Solução“Graças ao Secure Gateway, dormi muito bem na noite
passada”, disse Peter Oemichen, um dia após o vírus SoBig destruir
sistemas de computadores em todo o mundo.
Sua rede GroupWise estava protegida pelo Secure Gateway.
Enquanto seus colegas em toda Wisconsin estavam lutando para
desin-fetar seus sistemas contra o vírus SoBig, o diretor de
serviços de informação da estatal Wisconsin Historical Society
podia descan-sar tranquilamente. “O GWAVA (agora Secure Gateway)
nem sequer diminuiu a velocidade,” relata ele.
O SoBig-F chega em e-mails com inofensivas linhas de assunto
como “Your Details”, “Your Application”, “Thank You!” e “Wicked
Screen-saver”. Se o destinatário abrir o anexo .PIF ou .SCR, o
SoBig-F ataca, infectando o computa-dor e se enviando por e-mail
para outros com-putadores usando o catálogo de endereços do
computador infectado. O ataque manteve muitas redes paralisadas
laboriosamente até que a equipe de TI pudesse limpar os
compu-tadores. O Sr. Oemichen, sua equipe e seus usuários foram
poupados do problema e da frustração desse trabalho, pois o Secure
Ga-teway manteve a rede protegida.
Quatro pontos fortes do Secure Gateway: proteção das agências
postais, bloqueio de vírus, facilidade de administração e regras
flexíveis significaram que os administradores do GroupWise podiam
dizer “e daí?”, quando indagados sobre o “SoBig”.
ResultadosCaRta de agRadeCimento“Meus cumprimentos ao GWAVA
(agora Secure Gateway)! Fomos bombardeados pelo SoBig nos últimos
dias, principalmente ontem, na verdade por milhares deles. Foi tão
ruim, que tivemos que parar o arquivamento de anexos bloqueados
para economizar espaço no volume de e-mails. Não há como agradecer
o suficiente”, escreveu ele aos desenvolvedores do Secure Gateway
dizendo que o ataque foi desviado. A rede do GroupWise do órgão
esta-tal tem mais de 250 usuários e compartilha re-cursos com
outras redes, como a Universidade de Wisconsin. Usuários acadêmicos
enviam muitos tipos de anexos entre eles e deixam os documentos no
sistema de correio para estudo posterior. “Temos muitos
bibliotecários, arque-ólogos e curadores de museu que guardam os
dados por muito tempo”, explica o Sr. Omeichen. “Temos 125.000
anexos em nosso sistema de mensagens”. Apesar da enorme carga de
ane-xos, mais de oito gigabytes, o Secure Gateway
Wisconsin Historical SocietyUtilizando o Micro Focus® Secure
Gateway, a Wisconsin Historical Society filtrou e bloqueou e-mails
que continham o vírus SoBig, mantendo o sistema Micro Focus
GroupWise® seguro.
Visão geral
Setor
Governo
Localização
Estados Unidos
desafio
E-mails com o vírus SoBig inundaram o órgão.
Solução
Usar o Secure Gateway para filtrar e bloquear os e-mails com o
vírus.
Resultados
+ Bloqueia anexos específicos com base em políticas definidas
pelo administrador
+ Oferece flexibilidade com personalização de regras+ Verifica e
bloqueia e-mails no perímetro
Caso de sucesso de clienteSecure Gateway
conseguiu remover, analisar e bloquear o SoBig, permitindo
manter o envio de e-mails e de ane-xos legítimos. “Não sofremos
nenhuma perda”, diz o Sr. Oemichen admirado. A verificação de nível
das agências postais do Secure Gateway significa que, mesmo
infectadas, as redes do GroupWise podem ser desinfetadas. Mesmo os
sistemas infectados se beneficiaram do Secure Gateway no GroupWise.
Com a inclusão de blo-queios de anexos .SCR e .PIF e a execução de
uma varredura de agências postais, o SoBig-F foi eliminado das
agências postais.
FáCiL adminiStRaçãoA equipe que presta os serviços de tecnologia
da informação tem cada dia uma função dife-rente. “Eu uso o chapéu
de administrador de e-mail e o chapéu de administrador de rede”.
Com muitas responsabilidades, ferramentas que tornem a vida mais
fácil são obrigatórias. Uma vez que o Secure Gateway está
insta-lado no MTA, a chave de licença digitada e as regras
definidas, o Sr. Omeichen diz “você deixa funcionar”. A análise
heurística, as listas negras em tempo real, o bloqueio de anexos e
a fácil criação de regras funcionam sem supervisão. As mensagens
bloqueadas são separadas automaticamente. O visualizador
de arquivos do Secure Gateway permite exa-minar as mensagens
marcadas como spam ou os anexos suspeitos, uma tarefa simples para
ser feita mediante solicitação. “A outra coisa que eu gosto é a
flexibilidade”. Como muitos usuários no sistema enviam anexos, o
Sr. Oemichen diz que ele precisou limitar o ta-manho das mensagens
anexadas. Felizmente, as regras são fáceis de gerar e personalizar.
“Se eu quiser bloquear em quatro megabytes, mas eu confio em você o
suficiente para não deixar isso no servidor por muito tempo”, cita
o exemplo de um funcionário de relações pú-blicas que precisa
transferir grandes arquivos para a mídia, “eu posso criar uma
exceção a esta regra”.
todoS oS ingRedienteS paRa o SuCeSSoAtualmente, os
administradores do GroupWise podem contar com as tecnologias que o
Secu re Gateway fornece: proteção de agên cia pos-tal, bloqueio de
vírus, facilidade de adminis-tração e regras flexíveis. Esses
pontos fortes tornam o Secure Gateway uma excelente esco-lha para
manter uma rede funcionando, mesmo quando confrontado com as mais
sérias amea-ças. O Secure Gateway protege o GroupWise por dentro e
por fora.
www.microfocus.com
“Meus cumprimentos ao GWAVA (agora Secure Gateway)! Fomos
bombardeados pelo SoBig nos
últimos dias, principalmente ontem, na verdade por milhares
deles. Foi tão ruim, que tivemos que
parar o arquivamento de anexos bloqueados para economizar espaço
no volume de e-mails.”
peteR oemiChenAdministrador de Rede e E-mails
Wisconsin Historical Society
168-PB0383-001 | G | 08/17 | © 2017 Micro Focus. Todos os
direitos reservados. Micro Focus, GroupWise e o logotipo Micro
Focus, entre outros, são marcas registradas ou marcas comerciais
registradas da Micro Focus ou de suas subsidiárias ou afiliadas no
Reino Unido, Estados Unidos e outros países. Todas as outras marcas
pertencem a seus respectivos proprietários.
Micro FocusArgentina+54 11 5258 8899
Brasil +55 11 3627 0900
Colombia+57 1 622 2766
México+52 55 5284 2700
Venezuela+58 212 267 6568
Micro FocusSede da empresaReino Unido+44 (0) 1635 565200
www.microfocus.com
