annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
5023
Visites
5
Compliment
31
Réponses

Demandez-moi N'importe Quoi - Comprendre ce qu'est l'Email Security Appliance

Modérateur Cisco
Frequent Contributor
Frequent Contributor
Détails de notre expert

Photo_ervalver_100X140.pngErika Valverde a étudié Communications et l'Électronique avec une spécialisation en contrôle et automatisation à l'Institut Polytechnique National (IPN) du Mexique. Elle est ingénieur chez Cisco TAC en Sécurité depuis 3 ans et possède une Certification CCNP Security entre autres études connexes tels que Python, Linux, la virtualisation, etc. Elle collabore aussi en Automatisation, sur la publication de contenus,  la documentation et les initiatives vidéo pour la technologie ESA. Entre autres, elle est la vice-présidente des Relations Publiques (PR) du Club de Cisco Toastmasters. Elle aime jouer aux échecs et trouve la joie de travailler en équipe.


Posez vos questions à notre expert du 21 septembre au 2 octobre 2020

(Cliquez sur le bouton de "Répondre" pour poser vos questions)
** Les compliments encouragent la participation de tous nos membres et experts **
Complimentez leur réponses à vos questions pour les remercier !

1 SOLUTION APPROUVÉE

Solutions approuvées

Salut @Olipo ,

En bref, Cisco ESA nous fournit une fonction très utile appelée «filtrage d'URL». Il est activé depuis: ESA -> Security Services -> URL Filtering

Et pour son bon fonctionnement, l'activation des filtres Outbreak est nécessaire: Security Services -> Outbreak Filters

La fonction de filtrage d'URL est très étendue, elle vous permet de valider les URL qui ont été saisies dans chaque e-mail, de savoir quelles sont les URL sur lesquelles l'utilisateur a cliqué et de faire une analyse (scan) de celles-ci dans le corps de l'e-mail. comme dans les pièces jointes aux e-mails.

À partir de la version 11.1 d'ESA, l'analyse des URL dans les pièces jointes est disponible. Vous pouvez configurer votre appareil pour rechercher des URL dans les pièces jointes aux messages et effectuer des actions configurées sur ces messages.

Je vous partage deux liens qui peuvent être utiles pour la configuration de cette fonctionnalité:

Salutations

Voir la solution dans l'envoi d'origine

31 RÉPONSES 31

Nono82
Beginner
Beginner

Salut Erika,

Comment puis-je faire pour éviter et protéger mon domaine d'une attaque ?

Merci bien!

Noémi

hacker-2300772_640.jpg

Salut Nono,

Excellente question, Cisco ESA propose un modèle de protection en couches, qui vous permet de protéger votre domaine contre différents types d'attaques.

Je voudrais décomposer la réponse comme suit :

  1. Serveur SMTP - Cisco ESA nous protège contre
    • Attaque DOS
    • Attaque de récolte de répertoire ou attaque d'annuaire (Directory Harvest Attack DHA)
    • IP et domaines fictifs ou de mauvaise e-réputation
    • Phishing & spoofing (DMARC, DKIM et SPF)Traitement du courrier (file d'attente de travail ou workqueue) - Les moteurs ESA effectuent une vérification du contenu du courrier, à partir des en-têtes, des pièces jointes et du corps / contenu du courrier. (Antispam, AntiVirus, détection Graymail, filtres de contenu, prévention de la perte de données pour les e-mails sortants, filtres d'Outbreak).
  2. Client SMTP - À ce stade, nous trouvons les signatures dkim, le cryptage des e-mails pour les données sensibles et les limites pour les e-mails sortants.

J'espère que ces informations vous ont été utiles !

N'oubliez pas que l'ESA offre une protection des informations et du domaine pour le courrier entrant et sortant. Je partage le guide de configuration dans la version actuelle de l'équipement :

Salutations