Fleksibel e-postsikring for bedrifter

Cisco lar kunder velge en kombinasjon av lokal drift og tjeneste over nettskyen.

For halvannet år siden ble Ironport, en spesialist innen sikring av e-post, en del av nettutstyrsgiganten Cisco. Ironport bygget opp et internasjonalt overvåkingsnettverk, Senderbase, som bidrar til særdeles effektiv filtrering av spam, og tilbød løsninger med både dedikert apparatur og tjenester fra nettskyen.

Senderbase-basert spam- og virusfiltrering går gjennom alle produktene til Ironport. Løsningen skal være spesielt effektiv fordi 90 prosent av spam kan stanses bare ved å se på meldingens IP-adresse, slik at belastningen på den mer avanserte delen av kontrollen blir langt mindre.

Cisco har utnyttet dette kjøpet på forskjellig vis, sist i begynnelsen av februar med en dedikert spam- og virussperre (Spam & Virus Blocker) som plasseres mellom brannmuren og e-postserveren, og som passer for organisasjoner med opptil 250 brukere.

Cisco har bestemt seg for å satse tyngre på Ironport i Norden, forteller Henrik Davidsson fra Cisco Security Services, i en telekonferanse med nordisk presse. Blant de rundt 100 Ironport-kundene i Norge er flere interessante referanser, som Telenor og DnB Nor.

– Hittil har vi gitt kunder valget mellom to alternativer, forklarer Davidsson. – Vi har skilt mellom å ta driftsansvaret for en lokalt installert løsning hos kunden, og det å tilby hele e-postsikringen som en tjeneste, der all e-post vaskes hos oss før den slippes gjennom til kunden eller ut til mottakeren.

Innvendingen med e-postvask som tjeneste over nettskyen, er det kan bryte med interne regler om vern av følsomme opplysninger. Mange er interessert i Ironport-løsningene som avverger datalekkasje, for eksempel ved at de gjør det umulig å sende gradert informasjon til eksterne mottakere, eller ved at de påtvinger kryptering av e-post etter kriterier knyttet til innhold, mottaker eller andre regler.

Slikt kan åpenbart ikke løses gjennom nettskyen. Det er lite konsekvent å sende meldinger over en åpen linje til Ironport for at de derfra skal krypteres eller sperres av sikkerhetshensyn. Det er som å knote ned hemmeligheter på et postkort, og sende kortet til Ironport gjennom vanlig post for at de skal sende det videre i en konvolutt.

Dette løser vi nå gjennom å tilby det vi kaller en «hybrid» tjeneste, der vi kombinerer e-postvask i nettskyen med lokal installasjon av en driftet løsning mot datalekkasjer. Da kan man være sikker på at følsom informasjon aldri forlater bedriften, samtidig som man slipper å belaste sitt eget nett med vårt omfattende spam- og virusfilter.

Denne hybride tjenesten – «hybrid hosted email» – lanseres som et supplement til dagens «managed email» og «hosted email».

I den hybride løsningen leveres noen tjenester gjennom nettskyen, mens andre - kryptering og DLP (data loss prevention) - installeres lokalt hos kunden.
I den hybride løsningen leveres noen tjenester gjennom nettskyen, mens andre - kryptering og DLP (data loss prevention) - installeres lokalt hos kunden.

Davidsson lover at den hybride tjenesten skal gi forutsigbare utgifter. Modellen er at man skal betale per bruker. Foreløpige priser i dollar er 32,17 dollar per bruker dersom man tegner en ettårs kontrakt. Binder man seg for tre år, er prisen 54,83 dollar per bruker.

– Disse prisene er for den enkleste varianten. Man kan legge opp en løsning der man har en viruskontroll i nettskyen og en annen lokalt, for eksempel fra henholdsvis Sophos og McAfee.

Cisco kjører sine nettskytjenester fra en datasentral i Europa. I likhet med andre internasjonale IT-selskaper, som IBM og Microsoft, bygger opp nye sentraler i påvente av at nettskyen og «software as a service» (Saas) skal ta av. Ciscos europeiske datasentral skal åpnes i løpet av noen måneder, og det er også en under bygging i Asia. Disse vil legges opp slik at de kan fungere som katastrofeberedskap for hverandre etter behov.

    Les også:

Til toppen