| |
|
|
|
|
|
|
|
|
 |
Sourcefire Achieves ICSA Certification!
After a long road encompassing more than 6 months of Engineering and Product Management effort, Sourcefire has achieved ICSA Certification! ICSA Labs is an authority for research, intelligence and certification testing of IT security products. ICSA conducts tests for a wide variety of security products including anti-spam, anti-spyware, anti-virus, cryptography, firewalls, network IPS, and web application firewalls. By relying on ICSA certification, customers gain confidence that a given security product has been put through rigorous, independent testing and is certified to perform as outlined in the associated ICSA certification report.
|
| |
|
|
|
|
|
|
|
CipherTrust IronMail獲得Information Security雜誌評比為電子郵件安全2005年度風雲產品金牌獎
贏得廣大用戶的信任之後,CipherTrust的IronMail獲得Information Security雜誌評比為電子郵件伺服器年度風雲產品金牌獎只是錦上添花罷了,值得一提的是,在所有參加評比的產品類別中,IronMail在60個得獎名單中獲得最高的分數。
道理很簡單:IronMail提供絕佳的品質、穩固的效能以及符合用戶需求的弁觜ox Communications的資深訊息管理師Franklin Warfield表示,他經過整整兩年評選電子郵件伺服器的過程後,CipherTrust最後是他的上上之選。他選擇IronMail的原因是CipherTrust不僅對於最新的網路威脅有所著墨,對於垃圾郵件也很有一套。
Warfield表示:「該公司總是走在業界的最前端,他們將垃圾郵件視作客戶網路的一大威脅,而非只是惱人的小事情。並不是用一兩種簡單測試,而是透過好幾千種的規則與屬性來判定。」Warfield負責管理亞特蘭大地區一家擁有30,000員工的內部郵件伺服器。
在尚未導入IronMail之前,Warfield每週必須花費20個小時在維護郵件過濾的內容。現在,已經降到每週僅需3小時的工作時間,但是可以處理的信件量從每個月150萬封增加至4,000萬封。
CipherTrust持續在電子郵件安全領域上呼風喚雨,同樣的規則也應用在今年當紅的未授權使用即時通訊、私人Webmail、blogs、VoIP及Skype的安全防護上,相關產品為IronIM、IronNet與IronMail Edge。該公司也持續提升其分析、報表與符合性檢驗的功能,為了讓客戶能夠獲得最新的攻擊威脅情報,透過加強的TrustedSource這套全球化的威脅事件關連引擎,提供趨近百分之百的垃圾郵件阻擋,同時透過其ZombieMeter追蹤全球傀儡電腦的一舉一動。
佛羅里達坦帕市H. Lee Moffitt癌症研究院資安經理Donald Wasylyna說:「他們的技術規格跟文件上說的完全相同。沒有任何讓人覺得矛盾的地方,一般來說,你的產品可能有五種不同的主要功能,但是很少可以同時開啟這五種功能。
Wasylyna認為他們的客戶問題回覆相當傑出、有效率。「IronMail是少數幾個在我們安全建設中可以大獲全勝的產品。」 |
| |
|
|
|
恭賀CipherTrust資訊安全產品榮獲資策會票選 3項「MIS BEST CHOICE」獎項!
CipherTrust獲選資策會資訊與電腦雜誌網路通訊雜誌第10屆「MIS BEST CHOICE」資訊精品票選活動資訊安全類別【Anti-Spam防堵垃圾郵件】、【Anti-Virus(Gateway-Based)】以及【郵件內容安全管理】三項獎項。 |
| |
|
|
|
|
|
|
|
CipherTrust為企業客戶推出即時訊息安全方案
市場上唯一伸延式自動化政策管理的即時訊息安全及加密網關解決方案
全球訊息安全市場領袖CipherTrust Inc宣佈,推出CipherTrust IronIM (IronIM) 使其成為首個提供針對電子郵件及即時訊息通訊的網關安全設備方案供應商,繼續領導業界。
憑藉CipherTrust屢獲殊榮的政策為本管理方案,IronIM成為首個將政策為本管理整合至記錄、管理及加密企業即時訊息通訊的安全方案。IronIM為管理員透過單一管理平台加強控制,從而阻隔由即時訊息引起的威脅、確保客戶符合不同行業所需的監管條例及政府規管,同時亦可以監控資訊防止外洩,以不致違反其他企業政策。
即時訊息的出現,正代表著企業需要面對全新一輪關於網路安全、頻寬可用性及程式兼容性的威脅。有別於其他獨立地封阻有關內容及存取之簡單軟體或防火牆方案,IronIM是首個網關方案,在網關層面把潛伏於內傳與外送之即時訊息的威脅在進出企業網路之前便將其阻隔。
再者,IronIM是目前第一個,並是唯一一個為企業的即時訊息通訊中實施自動化加密的網關方案。IronIM的推出,是CipherTrust堅持繼續為客戶於多訊息通訊協定上提供全面的安全方案策略之一。
CipherTrust亞太區高級市場總監Paul Serrano表示:「目前企業不只需要面對由電子郵件而來的威脅。即時訊息的即時及互動特性,在用戶與業務合作夥伴、客戶及同事協作時,扮演一個非常重要的角色。不過,企業用戶同時亦有明確責任去確保即時訊息平台的安全,以及受到監管。正當其他供應商只提供簡單的防火牆或軟體方案之時,CipherTrust的IronIM已於網關層面使到即時訊息得到安全保護,並提供全面整合的企業訊息安全方案。」
Citrix Systems應用網絡部營運副總裁Zane Taylor說:「隨著本公司的發展,越來越多員工遍佈世界各地,即時訊息已成為我們各地員工之間重要的通訊及協作媒介。CipherTrust的IronIM使到我們能夠駕馭即時訊息的強大功能,又不失整體通訊基建的安全及保安性。」
IronIM支援多個即時訊息標準 (包括:AOL Instant Messenger、MSN Messenger、Yahoo!Messenger、Google Talk,以及如:Microsoft LCS及IBM SameTime的企業級即時訊息方案) ,用戶毋須安裝全新的即時訊息客戶端。
CipherTrust’s IronIM的新功能包括:
* 整合式政策實施:IronIM的用戶界面既簡單又易於使用,管理員可以輕易地設定各種企業政策,並廣泛地在企業內實施,或是以LDAP (簡單目錄存取協定) 於群組內施行。
* 為即時訊息傳送數據加密:保密的通訊於營商環境尤其重要,同時亦是受到若干政府條例所規定。IronIM是唯一的網關方案,可以自動化地將企業內傳外送的對話、檔案及內容加密,而毋須用戶作自行設定。
* 阻隔病毒、濫發訊息及入侵:IronIM乃堅固的網關安全設備,將潛伏於內進訊息的威脅,進入企業網路之前將其阻隔,藉以提供最有效的防禦。同時,透過CipherTrust屢獲殊榮的專利技術SpamProfiler及IntruderDefender,IronIM可能細心分析每一個訊息,當中使用基於關鍵字、模式及自行設定字典的多重內容過濾方法,從而識別及阻止動態威脅,如濫發訊息、病毒、蠕蟲、入侵及其他惡意攻勢。
* 編檔:IronIM管理及記錄所有即時訊息的數據。管理員透過易於使用的用戶介面,可以自行設定編檔的規則,並可以尋找舊有的內容。
|
| |
|
|
|
CipherTrust推出IronMail Gateway 6.0
結合TrustedSource引擎,利用環球情報提供企業貼身的保護
全球郵件資安市場領導者CipherTrust Inc推出旗艦產品IronMail Gateway 最新6.0的版本。IronMail Gateway 6.0以CipherTrust的TrustedSource引擎驅動,它具備多種嶄新的功能,有效阻擋垃圾郵件的威脅、防止外送郵件違反公司的政策,並提升整體用戶新的體驗。此外,新版本對於企業整合功能大幅的改進,它變的更容易部署而且平常也更容易維護,並且提供先進的報表功能。
CipherTrust亞太區市場總監Paul Serrano表示:「很多資安威脅,包括網路釣魚 (Phishin)、詐騙及駭客攻擊,只能透過結合全球電子郵件發送者情報及本地的訊息分析才能被偵測出來。IronMail Gateway 6.0更緊密地結合CipherTrust的TrustedSource信譽數據,能更有效地偵測有問題的郵件、提升系統的可用性及提供客戶更為詳盡的郵件環境的資料。」
IronMail Gateway 6.0是專為抵禦濫發電子郵件、網路釣魚及病毒的威脅而設計,緊密結合CipherTrust的TrustedSource信譽系統,給予管理人員更大的控制能力,提供更有效的偵測能力及額外的報表功能給對寄件者進行分析及分類。
IronMail Gateway 6.0秉承該公司屢獲殊榮的濫發電子郵件偵察能力,強化了辨識、自我調整及國際化等多項防止濫發電子郵件的功能,它更配備了多項增強企業發送外部郵件安全管理能力的功能,包括字典檔關連也可制定報告,可以全面改善以指定字典檔為基礎對違規電子郵件的偵測能力。
新版本還提供先進的報表及分析的能力,有助管理人員更深入了解所管轄的郵件環境。管理人員只需在一個可自行設定的監控介面上點選一下,即可深入了解各個功能範疇的情況,不論是病毒、蠕蟲、詐騙、網路釣魚及駭客的威脅均能一目了然,以便更全面掌握企業的主要指標、事故及威脅。
IronMail Gateway 6.0與目錄服務更為緊密的結合。新版本與Active Directory的互動大有改進,支援地址解析及群組同步化等功能,使企業架構與郵件政策能相互吻合。
新版本還配備嶄新的SmartStart智能工具,方便管理人員透過網頁瀏覽器逐步調校IronMail Gateway的效能。此工具能自動進行最佳化的配置,包括反濫發電子郵件規則、字庫規則及附件過濾規則等等。
IronMail Gateway 6.0以CipherTrust的TrustedSource全球威脅關聯引擎驅動。TrustedSource除了包括一般網際網路供應商以消費為主的濫發電子郵件數據,每月還接收和分析數十億來自全球四千多個IronMail閘道器的訊息。
TrustedSource好比網路上的信譽評級機構,對每名寄件者超過十二種行為特性作出深入分析,從而賦予一個信譽評分,並將之歸入「良好」、「不良」及「可疑」三大類別。TrustSource是全球最先及唯一能集合發送量數據、白名單、黑名單和網路特性,並結合CipherTrust實力雄厚的全球客戶群的信譽分析系統。只要善用TrustedSource的數據,便可發揮最準確和最有效的濫發電子郵件阻隔效果,更勝其他不以發訊者信譽作為濫發電子郵件評分標準的解決方案。
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
傳統的電子郵件安全性只能根據內容及/或特性,或是黑名單及白名單的機制,判別訊息的合法性,但無法產生有關寄件者充份的資料。為了精確地識別訊息是否為垃圾郵件,企業必需採納訊息檢查及完整信譽系統並行的方法(如TrustedSource),根據寄件者的歷史記錄,識別IP位址是否為危險寄件者。
結合了IronMail Message Profiler及CipherTrust TrustedSource信譽系統,IronMail的使用者比使用其他電子郵件安全性解決方案的使用者具備更多優勢,更重要的是,使用者擁有垃圾郵件寄件者、病毒撰寫者、網路釣魚者及其他惡意的寄件者無可比擬的防禦方案。 |
| |
|
|
|
CipherTrust具有業界最多的企業客戶,其研究團隊可獲得比其他廠商更多、更完整的資料。由於已部署許多裝置及許多可供研究的資料,研究人員能夠精確地擷取樣本,藉以評估整個網際網路上的電子郵件流量,其結果極具代表性。
IronMail裝置接收了越來越多不需要的郵件訊息之後,其偵測及阻擋垃圾郵件的效能也就隨之增強、提升。TrustedSource持續提供CipherTrust更新得寄件者狀態,而這些更新資訊可透過CipherTrust的Threat Response Updates(TRU)傳送至其他IronMail裝置,建立一個回饋的循環,協助所有相關人員(除了垃圾郵件寄件者外),並讓IronMail能以最高的精確度,識別垃圾郵件與合法的郵件。 |
| |
|
|
|
TrustedSource:新的信譽系統
垃圾郵件寄件者變得越來越聰明,所以現在的信譽系統也必須同樣的精密完善。一套有效的信譽系統必須自動化、全面性、精確並以實際的企業郵件流量為基礎,以避免垃圾郵件寄件者有機可乘。CipherTrust針對這一點開發了市場上最精確而完整的信譽系統-TrustedSource。TrustedSource利用CipherTrust領先業界的客戶網路研究成果,讓各公司的技術,更勝垃圾郵件寄件者一籌。CipherTrust在開發TrustedSource時,成功定義網際網路中每一個使用中的IP位址(共有42億個!),而不只是識別過去曾出現的IP位址。
TrustedSource是第一個也是唯一一個系統,能全面結合流量資料、白名單、黑名單、網路特性和CipherTrust無可取代的優勢;目前,CipherTrust擁有全球超過1400家公司及3000次部署。產生了業界最完整的信譽系統,並可記錄網際網路上總計42億個IP位址。 |
| |
|
|
|
新一代防堵垃圾郵件解決方案
很明顯的,垃圾郵件、網路釣魚和撰寫病毒者都會隱藏其身份。他們會玩弄訊息標題、隱藏訊息本體中的連結,並使用各種五花八門的技術偽裝其身份,希望能潛入電子郵件信箱並且避免遭到檢舉。最新的垃圾郵件技術已十分成熟,而且形式各異,現在必須要有更新的方法才能打擊這些威脅。但糟糕的是,許多企業完全依賴訊息內容,建構電子郵件安全性的解決方案,卻不重視識別特定訊息來源的重要性。雖然這種方法在處理內含特定垃圾郵件識別項目時能發揮作用,但是卻無法防堵運用新技術的垃圾郵件;新的技術包括標題偽造、內嵌連結和眾多其他方法,可避開企業閘道的把關,進入客戶的信箱。
要達到完整的電子郵件安全性,必須要檢查訊息內容及寄件者的記錄。根據寄件者過去的行為加以評估,才能精確地了解寄件者的意圖及合法性。該寄件者是否曾寄送垃圾郵件、散佈病毒或進行網路釣魚攻擊?如果有,一套有效的信譽系統就會知道並將訊息標示旗標。過去是否曾收過該寄件者郵件?如果沒有,則信譽系統就會特別注意該寄件者,確定這不是由駭客遠端控制的「疆屍」(zombie)機器。 |
| |
|
|
|
防堵垃圾郵件 解決方案
TrustedSource負面列表為先
TrustedSource不信任未知或不熟悉的寄件者,採用「證實無辜前一律假設為有罪」的方式評估寄件者的信譽。TrustedSource檢查特定IP位址的電子郵件活動及已傳送訊息的品質(透過IronMail的Message Profiler),可將位址指定為可能的垃圾郵件寄件人或被駭客綁架的疆屍機器,用來傳送垃圾郵件、病毒或其他不需要的郵件訊息。
而根據收集自IronMail裝置的資訊,CipherTrust發現約5000萬個IP位址,每天從中傳送的電子郵件約佔全部郵件的70%。而其他30%的郵件則來自於過去不曾出現的IP位址,其中超過95%是垃圾郵件、病毒或其他不速之客的電子郵件,CipherTrust的研究人員因而推論,首次出現的IP位址極有可能是疆屍機器。CipherTrust利用這個原則,一個小時通常可辨識超過18,000部新的疆屍機器。 |
| |
|
|
|
CipherTrust比任何人都瞭解訊息威脅對公司的影響。相較於其他電子郵件安全性服務的供應商,這也就是IronMail解決方案廣受眾多財星雜誌排名前100大企業信賴,保障其網路安全的主要原因,更讓其他電子郵件安全服務供應商難以望其項背。IronMail安全平台緊密地整合所有電子郵件和訊息安全技術的重要元件,可有效防堵垃圾郵件、病毒、網路釣魚(phishing)和讓人傷腦筋的郵件流量暴增情形。IronMail充份運用世界級的TrustedSource信譽資料庫,讓您將自設的安全原則配置至各種組合條件之中,確保其客觀性和準確度。這種作法將可簡化您的工作,並改善一般使用者的使用情形。這正是IronMail能夠提供業界最有效的訊息保護和業界最高投資報酬率(ROI)的一大理由。
|
| |
|
|
|
|
|
|
|
CipherTrust 取得微軟電子郵件認證July 12, 2005
CipherTrust Reveals Success of E-Mail Authentication at Microsoft Implementation Summit
Research, Real-World Customer Roll Outs and Executive Discussions Show How Standards Work to Stop Phishing Attempts
ATLANTA, July 12, 2005 - CipherTrust, Inc., the leader in messaging security, today announced its support and success of e-mail authentication standards in stopping e-mail borne threats including spam, zombies and phishing attacks. CipherTrust is participating in today's Microsoft E-Mail Authentication Summit in New York, where the company will provide statistical information gathered from its customer base of more than 1500 enterprises worldwide. CipherTrust® incorporated e-mail authentication protocols into their award-winning IronMail® e-mail security appliance in early 2004. The numbers demonstrate the rapid increase in adoption of standards by major consumer brands and the benefits of Sender ID Framework over Sender Policy Framework (SPF)
In March 2004, CipherTrust was the first e-mail security vendor to incorporate e-mail authentication standards into their e-mail security appliance and since then have been able to track the effectiveness and implementation of those standards. During the month of June 2005, CipherTrust researchers found that approximately 3 percent of e-mail messages failed SPF, while 10 percent were SPF verified. In addition, researchers found that 6 percent of e-mail messages failed Sender ID, while 20 percent verified.
This research verifies that Sender ID has overtaken SPF in enterprise adoption and is providing a more meaningful indication of the impact that e-mail authentication can have. During the month of June, Sender ID identified twice as many e-mails from spoofed domains and authenticated twice as many non spoofed messages. Sender ID authenticates the information users see, and blocks a greater percent of unwanted mail, including dangerous phishing attacks. In addition, Sender ID is able to provide verified feedback to reputation systems, helping ensure accuracy in message scoring.
"Every single CipherTrust customer is a user of e-mail authentication protocols such as Sender ID, Microsoft's e-mail authentication standard," said Jay Chaudhry, CEO, chairman and founder at CipherTrust. "The true test for any standard is when it is deployed on a wide scale, and thousands of customers have already embraced Microsoft's Sender ID. Our customers are seeing the benefits of e-mail authentication, as they have Sender ID incorporated into their e-mail security appliances. IronMail uses the check as part of its evaluation of whether a message is legitimate, and ultimately can better protect its customers from phishing attacks and certain spam outbreaks."
Sender ID is a part of overall e-mail security. Ultimately, the most precise protection comes from reputation systems such as CipherTrust's TrustedSource. TrustedSource is based on real-time observation of enterprise e-mail, leveraging CipherTrust's network of enterprise e-mail customers. TrustedSource assigns a highly precise behavior-based reputation to every message, and then sends those scores to IronMail units in the field to provide accuracy and effectiveness in fighting spam, viruses, phishing and other e-mail bourne threats. Additionally, TrustedSource responds immediately to changes in sender's behavior to shut down zombie attacks.
"We are committed to adopting any standard that will keep our customers' messaging systems more secure," said Chaudhry. "What is remarkable about e-mail authentication is that a number of vendors that would not normally work together are cooperating on a standard approach for verifying the e-mail sender. We were part of this process at the beginning when we adopted SPF. Last year, we helped shape the standards, and this year we are seeing how that demand has made the standards a reality."
|
| |
|
|
