Segurança : Cisco Email Security Appliance

ESA FAQ: Eu ainda assim preciso o desktop anti-vírus se eu permito Sophos ou a McAfee anti-vírus em meu ESA?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve exemplos de como os vírus são introduzidos em uma rede de empreendimento e na recomendação de Cisco para ter anti-vírus local para utilizadores finais.

Contribuído por Nasir Shakour e por Robert Sherwin, engenheiros de TAC da Cisco.

Eu ainda assim preciso o desktop anti-vírus se eu permito Sophos ou a McAfee anti-vírus em meu ESA?

Sim.  Com licenciado anti-vírus e permitido no dispositivo de Secuirty do email (ESA), isto somente uma primeira defesa da camada a impedir que os vírus alcancem utilizadores finais.  Os melhores prática no atendimento da Segurança da rede de empreendimento para uma defesa detalhada mergulhada aproximam-se. É por esta razão que muitas redes de empreendimento escolheram não somente ao lado de servidor do implementar anti-vírus, como o ESA prevê, mas igualmente desktop anti-vírus localmente utilizadores finais.

Os vírus são levados em uma rede de empreendimento de várias maneiras além através do email. Os página da web maliciosos podem injetar vírus.  Um portátil contaminado pode ser trazido dentro de uma rede externa.  Os arquivos infectados trazidos dentro em mídias removíveis e carregados a uma máquina da empresa são uma ocorrência diária para utilizadores finais desavisados.  Os autores do malware usam a engenharia social para ter seus attachements contaminados, codificam-na, e as mensagens ativamente cientes e encontram-na maneiras de contornear medidas de segurança padrão.  Estes são apenas alguns, métodos simples que um vírus pode ser introduzido em uma rede de empreendimento.

Não cada varredor do vírus travará cada vírus, e não cada vendedor anti-vírus atualiza seus arquivos de definição de vírus ao mesmo tempo. Além, segundo como os vírus entram na rede de empreendimento, não cada varredor do vírus verá todos os vírus. Por exemplo, um vírus com base na Web não passaria através do sistema de e-mail da empresa, ou um computador internamente contaminado pode enviar vírus email-carregados de dentro de sua rede e evita passar completamente com o ESA.

Cisco recomenda que você tem uma série anti-vírus local atualizada do aplicativo ou da Segurança que forneça uma camada adicional de proteção para todos os utilizadores finais dentro de uma rede de empreendimento.  É vital manter um sistema de defesa multi-mergulhado do vírus para guardar contra a entrada do vírus em todas as partes dianteiras para sua rede.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118101