E-Mail Security

E-Mail Security – Schutz vor gezielten Angriffen, Spoofing und Phishing

Die meisten Cyber-Bedrohungen nutzen E-Mail als wichtigen Angriffsvektor – darunter insbesondere gezielte Attacken und APTs. E-Mail Security bleibt daher ein kritischer Pfeiler im Security-Dispositiv einer Unternehmung. Neue Lösungsansätze sind notwendig, um moderne Angriffe rechtzeitig zu erkennen und zu blockieren – auch für Hosted Exchange/MS 365.

Übersicht E-Mail Security

Angriffe auf Unternehmen bzw. auf einzelne Personen innerhalb von Organisationen erfolgen zumeist über E-Mail – zumindest initial. Die gewünschten Personen (u.a. C-Level) lassen sich dabei gezielt ansprechen. Ist ein Rechner mal infiziert – durch einen unbedachten Klick auf ein Attachment oder eine URL – kann der Angreifer bald weitere Zielsysteme übernehmen. Studien belegen, dass solche Infektionen durchschnittlich erst nach 270 Tagen entdeckt werden. Der Schaden, welcher in der Zwischenzeit entstehen kann, ist immens. Es ist daher wichtig, dass solche Attacken schon früh erkannt und blockiert werden können.

E-Mail-Security-Lösungen bieten üblicherweise Schutzmechanismen gegen Spam, Phishing und Malware, sowie Techniken gegen Spoofing. Neue Bedrohungen basieren auf unbekannten Exploits und Social Engineering und verlangen nach neuen Lösungsansätzen.

Sandboxing kann bis dato unbekannte Angriffe am Verhalten des ausführbaren Codes erkennen. Isolation sorgt dafür, dass Malware auf dem Zielsystem keinen Schaden anrichten kann. Neue innovative Ansätze bilden ein Trust-Modell über den gesamten E-Mail-Verkehr einer Organisation und erkennen zuverlässig Anomalien. Zudem können Benutzer verdächtige E-Mails melden, welche dann automatisch blockiert und aus bestehenden Mailboxen entfernt werden können.

Mail Gateways können heute sehr einfach um diese zusätzlichen Sicherheitsfunktionen ergänzt werden.

E-Mail Security kann entweder inhouse als Hardware- oder virtuelle Appliance implementiert werden oder dann als Service aus der Cloud bezogen werden. Als Service lassen sich die E-Mail-Security-Funktionen auch den Mailboxen bei MS 365 voranschalten zur Optimierung des Schutzlevels.

E-Mail Security - inhouse oder aus der Cloud

E-Mails beinhalten sensitive Daten zur Geschäftstätigkeit eines Unternehmens. Daher durchaus nachvollziehbar, wenn auch der Mail Gateway intern implementiert wird. AVANTEC implementiert seit mehr als 15 Jahren Appliance-Lösungen basierend auf Hardware oder virtuellen Gateways. Diese Lösungen sind höchst zuverlässig und äusserst pflegeleicht im Betrieb. Die Appliances sind sehr leistungsfähig und skalierbar.

Unternehmen, die eine reine Cloud-Lösung bevorzugen, profitieren davon, dass ein solcher Service rasch implementiert ist, flexibel skalierbar und kaum Betriebsaufwand benötigt. Die Konfiguration ist meistens einfach und aufs Wesentliche beschränkt. Ein Mail Gateway in der Cloud beinhaltet eine SLA – mit garantierten Verfügbarkeitszeiten und Erkennungsraten.

Für MS 365 kann ein Cloud Service vorangeschaltet werden oder die relevanten Sicherheitsfunktionen werden direkt in MS 365 integriert.

Empfohlene Lösungen:

E-Mail Security mit Sandboxing

Der klassische Schutz vor Malware durch Reputation und Signaturen ist nach wie vor wichtig, um die grosse Masse an unerwünschten E-Mails und Bedrohungen rasch und effizient zu eliminieren. Moderne und gezielte Angriffe setzen aber immer mehr auf Zero-Day-Schwachstellen und der eingesetzte Schadcode wird teilweise spezifisch für ein Unternehmen erstellt (gezielte Angriffe). Dies macht es für herkömmliche Schutzmechanismen schwierig, mit der Entwicklung der Cyber-Crime-Aktivisten mitzuhalten.

Die Ergänzung von E-Mail Security mittels Sandboxing ist ein vielversprechendes Mittel, um auch neue Angriffe und bisher unbekannte Schadecodes zu erkennen. Dabei werden in einer Sandbox verschiedene Systemumgebungen simuliert und unbekannte Dateien ausgeführt. Gefährliches Verhalten wird erkannt und das File kann vor der finalen Auslieferung blockiert werden.

Kunden von Sandboxing-Lösungen profitieren mittels Fingerprinting umgehend von der Analyse von Files, welche bereits bei anderen Unternehmen gefunden und geprüft wurden. Die eigentliche Prüfung in der Sandbox dauert ca. 5-10 Minuten. Gewisse Lösungen bieten ein Extraction-Feature. Dabei wird die E-Mail umgehend zugestellt, das Attachment beinhaltet jedoch keinen ausführbaren Code. Das Originalfile wird nach der eingehenden Prüfung nachgeliefert.

Sandbox-Lösungen stehen als Appliance-Lösungen oder als reiner Cloud Service zur Verfügung.

Empfohlene Lösungen:

E-Mail Security mit Isolation

Noch weiter als Sandboxing geht die Isolations-Technologie. Hierbei muss die Malware nicht einmal erkannt werden, um das Zielsystem – den Client – zu schützen. Beim Ausführen von Attachments oder dem Öffnen eines Links, wird der ausführbare Code in einer isolierten Umgebung ausgeführt. User können mit dem File transparent arbeiten, allfälliger Schadcode kann aber nicht aus der Isolation ausbrechen und damit dem Zielsystem keinen Schaden zufügen.

Isolation erfolgt entweder durch einen dedizierten Gateway im eigenen Netz, einen Cloud Service oder direkt auf dem Client in einer Mikro-VM.

Empfohlene Lösungen:

E-Mail Security für MS 365

Immer mehr Unternehmen nutzen mittlerweile MS 365 – die meisten davon auch für E-Mail. MS 365 bietet ein eigenes Portfolio an E-Mail-Security-Diensten zur Abwehr von Spam, Malware und modernen Angriffen. Für Unternehmen mit mittleren bis hohen Security-Anforderungen empfiehlt AVANTEC den Einsatz einer zusätzlichen dedizierten E-Mail Security Lösung.

Cloud Services können den Mailboxen bei MS 365 ganz einfach vorangeschaltet oder integriert genutzt werden. Damit lassen sich die zusätzlichen Funktionen eines echten Mail Gateways nutzen bzw. der Schutzlevel erhöhen.

Empfohlene Lösungen:

Machen Sie den Benutzer zum Teil der Lösung

Gerade gezielte Angriffe und gut gemachte Phishing bzw. Business-E-Mail Compromise-Attacken nehmen an Qualität zu. Herkömmliche Schutzmassnahmen schlagen häufig fehl – insbesondere wenn verdächtige E-Mails nicht einmal ein Attachment oder einen Link beinhalten.

Neue innovative Ansätze basieren auf einem Trust-Modell und maschineller Intelligenz. Die Lösung analysiert den täglichen legitimen E-Mail-Verkehr und bildet daraus ein Beziehungsnetz zwischen internen E-Mail Benutzern und externen Partnern.

Basierend auf diesem Modell können Anomalien schnell erkannt und bewertet werden. Zudem können Benutzer verdächtige E-Mails melden. Je nach Konfiguration können solche E-Mails direkt blockiert und auch aus anderen Mailboxen entfernt werden.

Mit diesen Methoden können heute auch neue, sehr gezielte Angriffe rechtzeitig erkannt werden und das Schutzniveau wird signifikant verbessert.

Empfohlene Lösungen:

Aufzeichnung des MS 365 E-Mail Security Webinars

Es führt kaum ein Weg daran vorbei, die E-Mail-Postfächer zukünftig zu Microsoft in die Cloud zu verschieben. E-Mail bleibt der Angriffsvektor Nummer 1 und die aktuellen Angriffe werden immer gezielter und raffinierter. Dazu gehören insbesondere auch Business E-Mail Compromise und die Übernahme von Benutzerkonten.

Worauf es bei den Use Case zu achten gilt, erfahren Sie in unserem Webinar direkt vom Experten – in rund 50 Minuten.

Haben Sie Fragen? Wir helfen Ihnen gerne weiter!

Haben Sie eine Frage zu unseren Produkten und Dienstleistungen? Wünschen Sie weitere Informationen oder Kontakt mit einem Engineer oder Account Manager? Wir freuen uns auf Ihre Kontaktaufnahme.

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Portrait GH

Georg Hegyi

Head of Presales

+41 44 457 13 13
g.hegyi@avantec.ch