MDaemon — MSP如何更好地控制安全电子邮件网关

2021年，数据泄露事件创下新高，超过59亿账户遭到泄露。不仅违规数量增加，每次违规暴露的记录数量也增加了70%以上。 

三个因素导致威胁增加：

网络犯罪分子和威胁行为者的攻击变得越来越复杂。 

远程和混合工作人员显着增加。 

易于使用的黑客工具和可供雇佣的黑客，例如无需技术专业知识即可启动的勒索软件即服务(RaaS)。

网络犯罪分子越来越多地攻击托管服务提供商(MSP)或利用客户帐户访问MSP数据库并向其他客户传播恶意软件。对于 MSP来说，这很容易成为一场噩梦。

2022年对MSP的一项调查清楚地表明了威胁有多大。82%的MSP报告过去一年中攻击有所增加，90%的MSP表示他们经历过成功的网络攻击。超过一半的受访者表示，他们经历过业务中断和财务损失，包括：

失去生意 

声誉受损 

失去客户的信任 

除了威胁增加之外，研究人员得出的结论是，许多MSP仍未实施必要的安全控制来保护其客户和业务。

保护您的网络和客户

电子邮件安全不仅仅是保护个人客户的资产；这是为了保护您自己的网络和所有客户。2021年的KaseyaVSA 供应链攻击直接针对MSP，并造成了重大损失。一旦进入 MSP基础设施，勒索软件就会传播给客户，攻击数千个端点。对于客户来说，他们花钱管理和保护网络的 MSP突然变成了他们的攻击者。 

通过Kaseya，攻击者利用该公司Web界面中的身份验证漏洞，允许他们绕过控制、上传恶意负载并使用SQL注入执行命令。这以勒索软件的形式向最终用户推送了伪装成必要软件更新的恶意软件。

如果恶意电子邮件能够突破您的防御，您就会面临与Kaseya攻击类似的威胁。当威胁行为者访问您的网络时，他们就可以攻击您的下游客户。

安全的电子邮件网关不仅重要，而且对于保护您的网络和客户也至关重要。

SecureEmail Gateway是什么？

安全电子邮件网关(SEG)是一种在公司电子邮件服务器和公共互联网之间工作的电子邮件安全解决方案。它充当电子邮件流量的虚拟防火墙，检查传入和传出的电子邮件是否存在恶意内容，包括附件和URL。SEG还提供针对社会工程攻击的保护，包括网络钓鱼或商业电子邮件泄露。SEG的工作原理是识别潜在的恶意电子邮件并将其隔离或阻止传输。

由于电子邮件仍然是威胁行为者的首要目标，安全电子邮件网关提供了第一道防线。 

防范外部电子邮件威胁

最好的安全电子邮件网关解决方案将对入站电子邮件执行多项安全测试，以阻止外部威胁的传递。通过对入站电子邮件运行多个过滤器和安全测试，可以减少任何单一入口点被利用的机会。

MDaemonTechnologies SecurityGateway 通过以下方式保护传入电子邮件：

反垃圾邮件

防病毒

防欺骗

反滥用

电子邮件验证

电子邮件过滤

接受列表/拒绝列表 

防范内部电子邮件威胁

威胁也可能来自组织内部。对于公司来说，防止数据泄露并保护敏感的公司数据非常重要。 

MDaemonTechnologies SecurityGateway 通过以下方式保护外发电子邮件：

数据泄露预防

SSL和TLS加密

HTTP请求自动重定向到HTTPS

政策执行

内容过滤 

许多第三方解决方案并未缓解威胁

许多MSP依赖第三方解决方案来确保电子邮件安全，这可能会严重限制他们对安全电子邮件网关设置的控制。在许多情况下，这意味着需要执行更多管理用户任务，并且无法访问日志，从而导致故障排除变得困难。因此，它需要更多的维护并导致客户解决时间更长。不幸的是，这种额外的负担无法向客户收取，因此它也增加了费用。 

 

随着威胁形势的不断发展，MSP需要更好地控制客户的电子邮件安全。安全电子邮件网关提供简单、强大且稳健的保护，防止垃圾邮件、网络钓鱼攻击、恶意软件、帐户接管尝试等。

MDaemonTechnologies 的SecurityGatewayfor Email Servers 提供详细的日志，显示每封电子邮件的传送状态以及其被隔离或拒绝的原因。全面的报告可帮助管理员识别电子邮件流量模式和潜在问题。报告功能包括：

入站和出站消息日志

高级消息日志过滤

全局和域日志

基于管理和用户的隔离报告 

实时图表报告易于使用和可视化，使MSP能够查看和分析潜在问题。MDaemonTechnologies SEG 解决方案为MSP提供详细的性能监控，包括：

总结报告

反垃圾邮件报告

防病毒报告

入站和出站电子邮件报告

本地用户报告 

还可以安排统计报告来每晚和/或每周检查电子邮件服务器的过滤有效性和运行状况。

为什么MSP转向MDaemonTechnologies SecurityGateway

作为MSP，当您接受客户时，您就承担了客户网络的风险。如果没有正确的电子邮件保护解决方案，您的客户、您的网络和其他客户很容易受到攻击。随着网络犯罪分子渗透基本电子邮件垃圾邮件过滤器的尝试变得越来越复杂，每个公司都需要一个复杂的解决方案来保护自己免受电子邮件攻击。

改用MDaemonTechnologies 的SecurityGateway的公司都在谈论集成的简便性和节省的时间。好处包括：

提高了电子邮件安全网关的灵活性和控制力

更安全的电子邮件过滤选项

简化的管理体验

自动更新

快速响应的客户服务

阅读有关MSP如何通过改用MDaemonTechnologies SecurityGateway 来减少管理时间和成本、提高灵活性并提高客户满意度的案例研究。

MDaemonTechnologies 为MSP提供多种部署选项，包括私有云SaaS许可证和专用私有服务器。

SaaSSecurityGateway 允许MSP通过在自己的基础设施中托管安全电子邮件网关，向客户提供白标多租户电子邮件安全解决方案。作为 SaaS解决方案，您可以快速启动，而无需担心前期许可费用。服务采用即用即付模式提供，因此您可以随着客户群的增长而调整成本。

用于电子邮件部署的专用、私有SecurityGateway包括专用且完全托管的私有服务器，具有灵活的SaaS许可、可扩展性和故障转移冗余，无需任何前期资本支出。