客戶背景
開源證券股份有限公司(以下簡稱“開源證券”)成立于1994年2月,注冊資本46.14億元。總部位于陝西省西安市,是擁有全業務牌照的全國性、綜合性、創新型券商。
經過數十年的發展,開源證券早已成為金融證券行業的中流砥柱,多元化的金融業務使其對資訊安全管理極其重視,而電子郵件作為網際網路的資訊載體,肩負着傳遞各種業務資料和辦公檔案的重要任務,如何合理、有效、全面地進行郵件系統安全防護,防患于未然成為重中之重。
金融行業-郵件安全防護難點
難點1:賬号被盜 ,域内釣魚事件頻發
在針對金融機構發起的攻擊中,黑客利用暴力破解賬号,滲透進内部網絡仿冒發件人發送釣魚郵件是最為常見的方式之一。
難點2:垃圾郵件侵擾,影響正常業務
企業郵箱垃圾郵件過多,勢必會占用大量郵件伺服器存儲資源,不僅影響正常業務往來,企業郵箱的服務品質和使用者滿意度也會大打折扣。
難點3:員工反詐騙意識薄弱
早在今年5月份,CAC大資料中心就監測到以補貼詐騙為主題的釣魚郵件,并及時提醒使用者做好安全防護!但直至今日,仍有不少使用者不慎“中招”,歸根究底,是安全意識過于薄弱,面對較強迷惑性的郵件,容易放松警惕,進而上當受騙。
Coremail郵件安全防護體系
針對開源證券郵件安全防護難點,Coremail提供全方位、多機制的保護政策:以郵件安全網關為核心,聯合Coremail雲服務、防暴衛士與反釣魚演練, 三管齊下!助力開源證券建構郵件安全防護新體系。
01 多重反垃圾 檢測秒更新
CACTER郵件安全網關作為企業收發信的第一道防護措施,采用智能識别過濾+人工規則控制的雙層管理機制,可實時攔截垃圾廣告、釣魚郵件、病毒郵件、BEC詐騙郵件,攔截有效率高達99.8%,保障郵件系統不受惡意郵件威脅。
“隔離區這個功能,我覺得挺不錯的,像我們公司就沒有開放使用者自行取回這個權限,若是有使用者回報某封郵件沒收到,會直接找到我這邊,我再進行一個稽核并投遞的處理,會放心的多。”
——開源證券管理者曹老師
02全面防盜号 資料可視化
賬号一旦被盜,将會引發域内大量的釣魚郵件肆虐,快速定位可疑賬号并及時處置才是關鍵。
Coremail防暴衛士可有效監測暴力破解,識别異常登入請求,同時檢測疑似被盜賬号,解決金融機構賬号安全管理難題。
“之前域内被盜号問題挺嚴重,每次都需要人工從郵箱管理背景,查詢投遞日志,明确賬号外發垃圾郵件的異常情況判斷是否被盜,然後再對賬号進行處理。現在會更多依賴于防暴衛士面闆資料,對可疑賬号進行處置,賬号被盜問題較之以前改善了挺多的。”
——開源證券管理者曹老師
03 安全意識全面提升
提升郵件安全防護硬實力固然重要,員工安全意識教育訓練也不可忽視。
Coremail反釣魚演練不僅可以根據目标企業定制化演練場景,緊密結合時事,針對性地利用關注熱點釣魚,模拟真實的釣魚場景,還可以随時監控演練參與人員演練情況、多元度資料統計,綜合分析展現演練結果。
在談到是否會因為員工的安全意識不高,導緻誤點選一些來路不明的連結時,曹老師表示着實有些頭疼。
“之前做過一次反釣魚演練,大概選了100号人,都是平常業務往來,資料資訊對接較為頻繁的員工,中招率還挺高的,15%左右。我計劃9月初再來一次反釣魚演練,借着國家網絡安全宣傳周這個契機,主題就圍繞些獎金補貼、或者系統變動。”
——開源證券管理者曹老師
客戶評價
對于開源證券來說,最關鍵的一點就是對内部資料的安全管控。CACTER郵件安全綜合解決方案完全滿足這一需求,不僅能夠有效地對域内資料進行監控、管理,排除安全威脅和隐患,還能通過多輪的實戰反釣魚演練,提高員工安全意識。
“在郵件安全上更多的是相信和依賴于你們的防護機制,部署過後,域内的情況較之前要改善了很多。”
——開源證券管理者曹老師
開源證券對Coremail的安全産品高度信賴和依靠讓我們更強烈的意識到,作為一家市場前沿的郵件安全服務商,Coremail必須不斷進步,努力創新,為客戶提供更好的産品和服務,才能不負期待!