O que é o serviço de segurança de e-mail do Postini
Continuando os Posts sobre o Google Postini Services, vamos abordar neste, o serviço de segurança de e-mail. Esta camada do Postini foi desenhada para proteger o seu e-mail contra spams e definir políticas de conteúdo para manter-se em conformidade com as atuais políticas de segurança.
Uma das características fortes do serviço é a possibilidade de aplicar a proteção e segurança no seu sistema de e-mail independente da tecnologia. Ambientes Ms-Exchange, Lotus Notes ou PostFix Linux aceitam sem problemas esta solução.
Este serviço do Google Postini é preparado para filtrar todas as ameaças às mensagens, incluindo spams e vírus, antes que elas atinjam a sua rede, redirecionando os e-mails recebidos e enviados para um dos vários Data Centers da Google. O administrador pode ativar políticas de segurança robustas para manter a sua empresa organizada e protegida.
O que o serviço de segurança de e-mail do Postini faz
1. Impede spams, vírus, phishing[1], DoS (Denial of Service[2]), DHA[3] (Directory Harvest Attacks) e outros ataques.
2. Elimina atrasos, perda de mensagens ou interrupções no serviço de e-mail com a arquitetura de passagem em tempo real patenteada.
3. Permite que usuários finais gerenciem seus próprios spams com eficiência.
4. Cria a Interface do usuário final (em inglês).
5. Cria políticas baseadas em conteúdo para o tráfego de entrada e saída
6. Cria políticas baseadas em conteúdo (em inglês).
7. Garante a chegada do e-mail mesmo se o funcionamento de seus servidores de e-mail for interrompido devido a spooling[4].
8. Chegada do e-mail garantida (em inglês).
9. Criptografa as mensagens enviadas de um domínio para outro usando protocolos padrão SSL ou TLS.
10. Ativa a sincronização de diretórios com os seus dados de usuário LDAP para garantir que os novos usuários sejam automaticamente aprovisionados.
11. 99,999% de disponibilidade para o processamento de mensagens e capacidade para manipular milhões de transações por dia
Características do serviço de segurança de e-mail do Postini
1. Implementação rápida, sem a necessidade de instalar Hardware ou Software.
2. O desempenho é monitorado 24 horas por dia, 7 dias por semana pela Google, e os serviços são auditados pela SAS 70[5].
3. As atualizações são lançadas automaticamente sem custo adicional e sem a necessidade de instalação.
4. Manutenção simples.
Em breve estaremos descrevendo o Serviço de Arquivamento de e-mail, aguardem.
[1] Phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir fotos e músicas e outros dados pessoais, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros.
[2] DoS (Denial of Service), também denominados Ataques de Negação de Serviços, consistem em tentativas de impedir que usuários legítimos utilizem determinados serviços de um computador ou de um grupo de computadores. Para isso, são aplicadas várias técnicas que podem: sobrecarregar uma rede a tal ponto em que os verdadeiros usuários não consigam utilizá-la; derrubar uma conexão entre dois ou mais computadores; fazer uma quantidade grande de requisições a um site até que os servidores deste não consigam mais ser acessados; negar acesso a um sistema ou a determinados usuários.
[3] DHA (Directory Harvest Attack) é uma técnica utilizada por spammers, numa tentativa de encontrar endereços de email válidos/existentes em um domínio usando força bruta. O ataque geralmente é realizado por meio de um ataque de dicionário padrão.
[4] Spooling ou simplesmente Spool (do acrônimo Simultaneous Peripheral Operation Online) refere-se a um processo de transferência de dados colocando-os em uma área de trabalho temporária onde outro programa pode acessá-lo para processá-lo em um tempo futuro. A técnica de Spooling consiste em colocar jobs em um buffer, uma área da memória ou de um disco onde um dispositivo pode acessa-la quando estiver preparada. O Spooling é útil porque os dispositivos acessam dados em diferentes velocidades, o buffer provê uma estação de espera onde o dado pode ficar armazenado enquanto o dispositivo mais lento fica carregando.
[5] SAS 70 é um padrão de auditoria criado pelo AICPA (American Institute of Certified Public Accounts) e apresenta dois tipos de relatório – Tipo I, o qual o auditor reporta uma opinião a respeito dos controles em operação e Tipo II, o qual o auditor atesta e reporta o desenho, a implementação e a efetividade dos controles em operação.”
Pingback: Como recuperar uma conta do Gmail excluida | Setesys Google Apps - Gmail, Google Docs, Google Sites e muito mais para a sua empresa!
Pingback: Como recuperar uma conta do Gmail excluida | Setesys Google Apps - Gmail, Google Docs, Google Sites e muito mais para a sua empresa!
Pingback: Como recuperar uma conta do Gmail excluida | Setesys Google Apps - Gmail, Google Docs, Google Sites e muito mais para a sua empresa!