E-Mail Security

E-Mail Security – Schutz vor gezielten Angriffen, Spoofing und Phishing

Die meisten Cyber-Bedrohungen nutzen E-Mail als wichtigen Angriffsvektor – darunter insbesondere gezielte Attacken und APTs. E-Mail Security bleibt daher ein kritischer Pfeiler im Security-Dispositiv einer Unternehmung. Neue Lösungsansätze sind notwendig um moderne Angriffe rechtzeitig zu erkennen und zu blockieren – auch für Hosted Exchange/Office 365.

Übersicht E-Mail Security

Angriffe auf Unternehmen bzw. auf einzelne Personen innerhalb von Organisationen erfolgen zumeist über E-Mail – zumindest initial. Die gewünschten Personen (u.a. C-Level) lassen sich dabei gezielt ansprechen. Ist ein Rechner mal infiziert – durch einen unbedachten Klick auf ein Attachment oder eine URL – kann der Angreifer bald weitere Zielsysteme übernehmen. Studien belegen, dass solche Infektionen durchschnittlich erst nach 270 Tagen entdeckt werden. Der Schaden, welcher in der Zwischenzeit entstehen kann ist immens. Es ist daher wichtig, dass solche Attacken schon früh erkannt und blockiert werden können.

E-Mail Security Lösungen bieten üblicherweise Schutzmechanismen gegen Spam, Phishing und Malware, sowie Techniken gegen Spoofing. Neue Bedrohungen basieren auf unbekannten Exploits und Social Engineering und verlangen nach neuen Lösungsansätzen. Sandboxing kann bis dato unbekannte Angriffe am Verhalten des ausführbaren Codes erkennen. Isolation sorgt dafür, dass Malware auf dem Zielsystem keinen Schaden anrichten kann.

Mail Gateways können heute sehr einfach um diese zusätzlichen Sicherheitsfunktionen ergänzt werden.

E-Mail Security kann entweder inhouse als Hardware- oder virtuelle Appliance implementiert werden oder dann als Service aus der Cloud bezogen werden. Als Service lassen sich die E-Mail Security Funktionen auch den Mailboxen bei Office 365 voranschalten zur Optimierung des Schutzlevels.

E-Mail Security - inhouse oder aus der Cloud

E-Mails beinhalten sensitive Daten zur Geschäftstätigkeit eines Unternehmens. Daher durchaus nachvollziehbar wenn auch der Mail Gateway intern implementiert wird. AVANTEC setzt seit mehr als 15 Jahren auf die führende E-Mail Security Appliance von Cisco (ehemals IronPort). Cisco E-Mail Security ist höchst zuverlässig und äusserst pflegeleicht im Betrieb. Die Appliances sind sehr leistungsfähig und stehen als Hardware oder virtuell zur Verfügung.

Für Unternehmen, die eine reine Cloud-Lösung bevorzugen empfiehlt AVANTEC den E-Mail Security Service von Symantec.cloud (ehemals MessageLabs). Ein Cloud Service ist rasch implementiert, flexibel skalierbar und benötigt kaum Betriebsaufwand. Die Konfiguration ist einfach und aufs Wesentliche beschränkt. Ein Mail Gateway in der Cloud beinhaltet eine SLA – mit garantierten Verfügbarkeitszeiten und Erkennungsraten.

Empfohlene Lösungen:

E-Mail Security mit Sandboxing

Der klassische Schutz vor Malware durch Reputation und Signaturen ist nach wie vor wichtig um die grosse Masse an unerwünschten E-Mails und Bedrohungen rasch und effizient zu eliminieren. Moderne und gezielte Angriffe setzen aber immer mehr auf Zero Day Schwachstellen und der eingesetzte Schadcode wird teilweise spezifisch für ein Unternehmen erstellt (gezielte Angriffe). Dies macht es für herkömmliche Schutzmechanismen schwierig mit der Entwicklung der Cybercrime-Aktivisten mitzuhalten.

Die Ergänzung von E-Mail Security mittels Sandboxing ist ein vielversprechendes Mittel um auch neue Angriffe und bisher unbekannte Schadecodes zu erkennen. Dabei werden in einer Sandbox verschiedene Systemumgebungen simuliert und unbekannte Dateien ausgeführt. Gefährliches Verhalten wird erkannt und das File kann vor der finalen Auslieferung blockiert werden.

Kunden von Sandboxing-Lösungen profitieren mittels Fingerprinting umgehend von der Analyse von Files, welche bereits bei anderen Unternehmen gefunden und geprüft wurden. Die eigentliche Prüfung in der Sandbox dauert ca. 5-10 Minuten. Gewisse Lösungen bieten ein Extraction-Feature. Dabei wird die E-Mail umgehend zugestellt, das Attachment beinhaltet jedoch keinen ausführbaren Code. Das Originalfile wird nach der eingehenden Prüfung nachgeliefert,

Sandbox-Lösungen stehen als Appliance-Lösungen oder als reiner Cloud Service zur Verfügung.

Empfohlene Lösungen:

E-Mail Security mit Isolation

Noch weiter als Sandboxing geht die Isolations-Technologie. Hierbei muss die Malware nicht einmal erkannt werden um das Zielsystem – den Client – zu schützen. Beim Ausführen von Attachments oder dem Öffnen eines Links, wird der ausführbare Code in einer isolierten Umgebung ausgeführt. User können mit dem File transparent arbeiten, allfälliger Schadcode kann aber nicht aus der Isolation ausbrechen und damit dem Zielsystem keinen Schaden zufügen.

Isolation erfolgt entweder durch einen dedizierten Gateway im eigenen Netz, einen Cloud Service oder direkt auf dem Client in einer Mikro-VM.

Empfohlene Lösungen:

E-Mail Security für Office 365

Immer mehr Unternehmen nutzen mittlerweile Office365 – die meisten davon auch für E-Mail. Office365 bietet ein eigenes Portfolio an E-Mail Security Diensten zur Abwehr von Spam, Malware und modernen Angriffen. Für Unternehmen mit mittleren bis hohen Security-Anforderungen empfiehlt AVANTEC den Einsatz einer zusätzlichen dedizierten E-Mail Security Lösung.

Cloud Services können den Mailboxen bei Office 365 ganz einfach vorangeschaltet werden. Damit lassen sich die zusätzlichen Funktionen eines echten Mail Gateways nutzen bzw. der Schutzlevel erhöhen.

Empfohlene Lösungen:

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Portrait GH

Georg Hegyi

Head of Presales

+41 44 457 13 13
g.hegyi@avantec.ch