Антиспам как сервис, плюсы и минусы - Выбор корпоративных средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Антиспам как сервис, плюсы и минусы

Recommended Posts

Сергей Ильин

Кто-нибудь задумывался над тем чтобы отказаться от головной боли по самостоятельной настройке антиспама и отдать все это дело на аутсорс?

Сейчас сегмент услуг по фильтрации спама набирает силу.

В нем работают такие тяжеловесы как MessageLabs, Frontbridge (теперь Microsoft) и Postini.

Ведь это заведомо гораздо удобнее перенаправлять весь трафик в спец. компани, а на выходе забирать чистую почту.

Что скажете о таком подходе?

Нашет у Postini бесплатный 30-ти дневный доступ к сервису

http://www.postini.com/register/index.php?FreeTrial=1

Кстати именно их антиспам-технологии, если кто не знает, использует Trend Micro :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

весь вопрос в конфиденциальности.

чем обеспечивается?

как гарантируется?

как контролируется?

У нас тоже есть такие сервисы :) но страшновато :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
весь вопрос в конфиденциальности.

чем обеспечивается?

как гарантируется?

как контролируется?

Конфиденциальность, я так понимаю, формально гарантируется договором с провайдером услуг. А по факту это вопрос доверия, корп. почту также легко слушать и стороне интернет-провайдера, об этом уже не раз писали.

Раз мы доверяем провайдеру X, то почему бы нам не доверять компании уровня MessageLabs, чья репутация не вызывает сомнений ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

формально да, гарантий нет. Услуга будет востребована малым бизнесом..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

не в качестве рекламы, rbl + приятнее.

вряд ли компании, которые предоставляют подобный сервис изобрели что-то уникальное..

поэтому нет ничего проще, чем подключить обыкновенные rbl..почти все mta поддерживают.

По моим тестам от 60 до 80% rbl обнаруживают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Услуга будет востребована малым бизнесом..

Я тут согласен, потому как в крупных компаниях, как привило, есть люди, которые всем этим занимаются.

Хотя есть одно НО, издержки при аутсорсинге функций IT изначально меньше, а сейчас многое говориться об избавлении организаций от непрофильных функций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

стоимость информации, которая может быть украдена значительно выше стоимости сервера, ос, лицензии на антиспам и 10000$ в год на зп = 10000+2000+10000=22000$

сколько стоит платный сервис антиспама?

+ трафик, конечно.. но спамное письмо в среднем до 20000б, приходит в компании 15000 спамных писем в сутки

в итоге ~ 300 мб в сутки ~ 100 гб в год..

если спам не удаляется

+ издержки связанные с разбором спама

з.п.м / 22 / 8 /60 = стоимость одной минуты рабочего времени

в минуту пользователь может осмыслить 20 писем

итого при зп 1000$, и 100 спамных сообщениях в сутки

в месяц ~ 10$

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
весь вопрос в конфиденциальности.

чем обеспечивается?

как гарантируется?

как контролируется?

У нас тоже есть такие сервисы :) но страшновато :)

При желании прочитать почту легко. Т.к. почта передается по каналам общего пользования. Ни одна здравая компания не передает секретную инфу в открытом виде. Есть секреты -- криптуй.

-Обеспечивается наличием бизнес процессов, которые сертифицированы. И датацентрами, за пределами.

-Гарантируется договором. (А ваш Internet провайдер готов подписать договор о конфиденциальности???)

-Вопрос доверия. Отношения клиент - провайдер услуг строится на доверии во многом, за исключением Договора об Уровне Обслуживания. В этом договоре обычно приписана материальная ответственность Провайдера.

Добавлено спустя 33 секунды:

не в качестве рекламы, rbl + приятнее.

вряд ли компании, которые предоставляют подобный сервис изобрели что-то уникальное..

поэтому нет ничего проще, чем подключить обыкновенные rbl..почти все mta поддерживают.

По моим тестам от 60 до 80% rbl обнаруживают.

И фолсов проценты. А сами-то пользуетесь каким антиспамом?

Добавлено спустя 42 секунды:

стоимость информации, которая может быть украдена значительно выше стоимости сервера, ос, лицензии на антиспам и 10000$ в год на зп = 10000+2000+10000=22000$

сколько стоит платный сервис антиспама?

+ трафик, конечно.. но спамное письмо в среднем до 20000б, приходит в компании 15000 спамных писем в сутки

в итоге ~ 300 мб в сутки ~ 100 гб в год..

если спам не удаляется

+ издержки связанные с разбором спама

з.п.м / 22 / 8 /60 = стоимость одной минуты рабочего времени

в минуту пользователь может осмыслить 20 писем

итого при зп 1000$, и 100 спамных сообщениях в сутки

в месяц ~ 10$

www.hostedSecurity.ru есть ROI калькулятор. Там проще считать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

_Stout что-то вы поздновато решили ответить на данный вопрос=))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
формально да, гарантий нет. Услуга будет востребована малым бизнесом..

Ошибаетесь, коллега. Аутсорсинг в мире востребован как SMB, так и крупными компаниями. Только причины прихода к аутсорсингу разные.

Добавлено спустя 28 секунд:

_Stout что-то вы поздновато решили ответить на данный вопрос=))

В смысле, что не в Феврале? В тот момент я не был готов дать квалифицированный ответ. ЛК (и я) занимается аутсорсингом IT безопасности с середины марта, а сервис выведен в коммерческую эксплуатацию в сентябре.

Предлагаю возобновить дискуссию, благо уже сть и опыт и первые результаты (+ независимый обзор). Да и в России подобные услуги представляют несколько компания.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

Немного не в тему, но все же:

Моему шефу в день приходит около 20 спам-писем с адреса info@* и admin@*.

Когда я обратился к нашим системщикам с немым вопросом какого Х? мне сказали, что ничего с этим нельзя поделать, у них по серверу штук 200-300 спам-писем в день и удялять они их не успевают.

Когда я заикнулся про специализированные программы, мне улыбнулись как идиоту и вежливо объяснили что это все фигня (я щас вспомнил одну статейку о необходимости антивирусов от криса)

ЗЫ а в адресатах этих писем указана около половины наших корпоративных адресов, о чем это говорит?

ЗЗЫ наши системщики ставят нортона.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Немного не в тему, но все же:

Моему шефу в день приходит около 20 спам-писем с адреса info@* и admin@*.

Когда я обратился к нашим системщикам с немым вопросом какого Х? мне сказали, что ничего с этим нельзя поделать, у них по серверу штук 200-300 спам-писем в день и удялять они их не успевают.

Когда я заикнулся про специализированные программы, мне улыбнулись как идиоту и вежливо объяснили что это все фигня (я щас вспомнил одну статейку о необходимости антивирусов от криса)

ЗЫ а в адресатах этих писем указана около половины наших корпоративных адресов, о чем это говорит?

ЗЗЫ наши системщики ставят нортона.

Могу избавить от спама за сходные деньги :-) (Обзор о Kaspersky Hosted Security: mailDefend есть на anti-malware).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Рагозин
Когда я заикнулся про специализированные программы, мне улыбнулись как идиоту и вежливо объяснили что это все фигня (я щас вспомнил одну статейку о необходимости антивирусов от криса)

А вот интересно, какие аргументы они приводили в пользу отказа от специализированных систем борьбы со спамом? Хотя бы парочку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

Ну, кто боится свои данные предоставить Hosted Security, тот полный параноик - его письма проходят через десятки серверов, неизвестно кому принадлежащих. Хочешь секретности - шифруй письма хотябы банальным PGP. Спам и малвару в таких контейнерах явно распростронять не будут в ближайшее время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×