Ist Ihre E-Mail-Sicherheit für die EU-DSGVO bereit?
Am 25. Mai 2018 wird die Europäische Union (EU) ihre Allgemeine Datenschutzgrundverordnung (EU-DSGVO/GDPR) einführen.
Die GDPR beinhaltet eine Reihe von Regelungen, die das Sammeln, Speichern und Verwalten von personenbezogenen Daten in der EU schützen sollen. Eine Nichtbeachtung der EU-GDPR-Verordnung soll zu empfindlichen Strafen führen (max. 20 Mio oder 4% des Umsatzes).
Nach dem Infowatch Global Data Leakage Report von 2016 , da dürfte sich bis heute auch nicht viel geändert haben, sind E-Mails der zweitgrößte Bedrohungskanal für entstehenden Datenmissbrauch.
Eine frühzeitige Überprüfung der aktuellen E-Mail Sicherheit in Bezug auf die kommende GDPR kann nicht schaden.
Einige Schlüsselelement der GDPR
Die GDPR gilt für alle Organisationen, die personenbezogenen Daten der in der EU ansässigen Personen verarbeiten, unabhängig vom Standort der Organisation.
Die Verletzungsmeldung wird zwingend erforderlich und muss innerhalb von 72 Stunden nach Eintritt des Datenmissbrauchs erfolgen.
EU-Einwohner haben das Recht, eine Bestätigung darüber zu erhalten, ob, wo und zu welchem Zweck personenbezogene Daten über sie verarbeitet werden.
Das Recht, „vergessen zu werden“, berechtigt die User dazu das Löschen und die weitere Verbreitung ihrer personenbezogenen Daten zu untersagen.
Datenschutz durch Design fordert die Einbeziehung des Datenschutzes bereits zu Beginn der Systemgestaltung nicht erst bei einer nachträglichen Ergänzung.
Was bedeutet dies nun für die E-Mail Sicherheit eines Unternehmens?
Implikationen der GDPR auf das E-Mail-System
Als persönliche Daten werden alle Informationen eingestuft, die persönliche E-Mail-Adressen, Telefonnummern, Adressen, usw. enthalten, meist verwendet zu Marketingzwecken.
Organisationen wie Einzelhandel, Finanzen und Gesundheitswesen müssen sehr wahrscheinlich mit einer höheren Komplexität im Umgang mit personenbezogenen Daten rechnen, um den Vorschriften entsprechen zu können.
Um geeignete technische Maßnahmen zur Erfüllung der "Privatsphäre durch Design" durchzuführen, müssen Organisationen in ihre E-Mail-Sicherheitsinfrastruktur entsprechende E-Mail-Verschlüsselungs- und Compliance-Funktionen einbauen.
Um den Vorschriften zu entsprechen und eine positive Berwertung der E-Mail Sicherheit zu erreichen, müssen folgende Richtlinien berücksichtigt werden:
Ein umfassender, vielschichtiger Ansatz, der einen starken Inbound- und Outbound-Schutz bietet
Sandboxing und Quarantäne von unbekannten E-Mail-Anhängen, um Verstöße zu verhindern
Starke Verschlüsselung und DLP für Compliance- und regulatorische Anforderungen
object(WP_Post)#2545 (24) {
["ID"]=>
int(9307)
["post_author"]=>
string(1) "2"
["post_date"]=>
string(19) "2017-03-15 10:40:03"
["post_date_gmt"]=>
string(19) "2017-03-15 09:40:03"
["post_content"]=>
string(7242) "##SonicWall E-Mail Security 9.0 wehrt aktuelle Cyber-Bedrohungen ab
Santa Clara, Kalifornien, 17. Februar 2017 — Der Sicherheitsspezialist SonicWall hat eine neue E-Mail-Sicherheitsplattform präsentiert. SonicWall E-Mail Security 9.0 integriert den Capture Advanced Threat Protection Service, der den E-Mail-Verkehr überprüft und schädliche Dateien blockiert. Mit der Betaversion von SonicOS 6.2.7 zeigt SonicWall außerdem die künftigen Features seines Appliance-Betriebssystems.
In seinem [link text="Sicherheitsbericht 2017" id="9321"] hat SonicWall über eine drastische Zunahme von Ransomware-Attacken berichtet: das Global-Response-Intelligence-Defense (GRID)-Netzwerk von SonicWall hat im vergangenen Jahr 638 Millionen solcher Attacken ermittelt. Im Vergleich zu 2015 mit kaum 4 Millionen Angriffen entspricht das einer 167-fachen Steigerung. SonicWall begegnet diesen allgegenwärtigen Bedrohungen mit der kontinuierlichen Einführung von Cyber-Security-Innovationen wie dem Cloud-basierten Service Capture Advanced Threat Protection (ATP). Der Service hilft mit mehrschichtigen Virtualisierungstechniken dabei, fortschrittliche Bedrohungen zu erkennen und abzuwehren. Den ATP-Service hat SonicWall nun auch in seine neue E-Mail-Sicherheitsplattform SonicWall E-Mail Security 9.0 integriert.
Mit dem [link text="Capture-ATP-Service" id="8832"] nutzt sie eine Cloud-basierte Sandboxing-Technologie zur Ermittlung fortschrittlicher Bedrohungen. Dazu scannt sie unterschiedliche Typen von E-Mail-Anhängen, analysiert sie anschließend in einer Sandbox und blockiert sie so lange, bis ein Administrator sie überprüft hat. Signatur-Updates für die Erkennung neu entdeckter Malware erhält SonicWall E-Mail Security 9.0 automatisch über das GRID-Netzwerk. Für die Verwaltung des Sicherheits-Service stehen Unternehmen verschiedene Optionen zur Verfügung. So lassen sich beispielsweise infizierte E-Mail-Anhänge entfernen oder komplette Nachrichten blockieren. Diese Sicherheitsmaßnahmen erhöhen die Effizienz und führen zu schnelleren Reaktionszeiten.
[service hintergrund="ja"]
##Die wichtigsten Funktionen der SonicWall E-Mail Security 9.0
**Advanced Threat Protection:** Die Lösung enthält Anti-Spam-, Anti-Virus- und Anti-Spoofing-Funktionen. Sie untersuchen E-Mails und Anhänge auf Ransomware, Trojaner, Würmer und andere Arten von Schädlingen.
**Verbesserte Office-365-Unterstützung:** Office-365-Anwender erhöhen die Sicherheit, indem sie den Cloud-basierten Dienst SonicWall Hosted E-Mail Security aktivieren.
**Updates für Appliances:** SonicWall aktualisiert seine Hardware-Appliances mit Software-Updates, damit sich Kunden besser vor Bedrohungen durch schädliche E-Mails schützen können.
**Verschlüsselungs-Schutz:** Die Funktion unterstützt SMTP-Authentifizierung und ermöglicht die automatische Verschlüsselung von E-Mails, die geschützte Daten enthalten. Die E-Mails werden anschließend zur Genehmigung oder Archivierung weitergeleitet.
**Richtlinien- und Compliance-Management:** Mit dieser Funktion erstellt der Administrator Richtlinien, die Nachrichten und deren Inhalt beim Senden und Empfangen filtern. Dadurch können Unternehmen gesetzliche Vorschriften, Industriestandards oder Corporate-Governance-Aktivitäten leichter erfüllen.
##Vorschau auf SonicOS 6.2.7
Da sich die Angriffstechniken ständig ändern, ist es für IT-Teams schwierig, den effizienten und konsistenten Betrieb des Unternehmens und gleichzeitig die Netzwerksicherheit zu garantieren. Diesen Herausforderungen begegnet SonicWall mit SonicOS 6.2.7. Das Betriebssystem befindet sich derzeit noch im Betastadium, ermöglicht aber bereits jetzt einen Ausblick auf die neuen Features. Dazu gehören unter anderem ein effizienterer Schutz vor Datenklau, eine neue Threat-API, die mithilfe von Security Intelligence Feeds fortschrittliche Bedrohungen erkennt, sowie eine verbesserte Skalierbarkeit und Konnektivität. Die vereinfachte Verwaltung gewährleistet, dass nicht nur große, sondern auch kleine Unternehmen eine hohe Qualität bei der sicheren Netzwerkkommunikation erreichen.
[zitat]„Unsere SonicWall E-Mail Security mit Capture-ATP-Service schützt weltweit Unternehmen vor bekannten und unbekannten Bedrohungen und verhindert gleichzeitig Datenverluste und Verstöße gegen die Compliance. Als unabhängiger Cyber-Security-Anbieter konzentriert sich SonicWall darauf, seine Kunden beim Wettrüsten im Cyber-Krieg bestmöglich durch die Integration des Capture-APT-Service in das gesamte Lösungs-Portfolio zu unterstützen.“ - betont ***Bill Conner, President und CEO von SonicWall.***[/zitat]
##Weitere neue Funktionen von SonicOS 6.2.7
**Deep Packet Inspection von Secure Socket Shell (DPI-SSH):** Erkennt und verhindert fortgeschrittene, verschlüsselte Angriffe, die SSH nutzen; blockiert verschlüsselte Malware-Downloads; beendet die Verbreitung von Infektionen; vereitelt Command-and-Control-Techniken, wie sie von Malware genutzt werden, und verhindert Datenabfluss.
**Threat API:** Die Funktion nutzt Security Intelligence Feeds von OEM-Geräteherstellern und Drittanbietern, um fortschrittliche Bedrohungen wie Zero-Day-Attacken, Aktionen böswilliger Mitarbeiter, Angriffe mit kompromittierten Identitäten, Ransomware und Advanced Persistent Threats abzuwehren.
**Biometrische Authentifizierung:** Die Funktion unterstützt Authentifizierungstechnologien von Mobilgeräten wie Fingerabdrucksensoren. Biometrische Merkmale lassen sich nur schwer kopieren, nicht gemeinsam für den Netzzugang nutzen und erhöhen dadurch die Sicherheit.
**Erweiterte Dell-X-Series-Switch-Integration:** Für große verteilte Netzwerkinfrastrukturen mit hohen Kapazitäts- und Anschlussanforderungen hat SonicWall die Dell-X-Series-Integration erweitert, indem sie die Switch- und Port-Anzahl im Firewall-Management verdoppelte. Unternehmen erhalten dadurch die Flexibilität und Skalierbarkeit in der Netzwerksicherheit, die sie bei Service-Level-Anpassungen benötigen. So ist garantiert, dass Netzwerkdienste und -ressourcen stets verfügbar und geschützt sind, auch wenn die Kapazitätsanforderungen steigen. Ein Upgrade auf ein neues Firewall-System ist dadurch nicht nötig.
**Einfacheres VPN:** Die Funktion vereinfacht und reduziert die Komplexität des verteilten Einsatzes von Firewalls drastisch, indem die Bereitstellung eines Site-to-Site-VPN-Gateways automatisiert wird. Sicherheit und Konnektivität ist dadurch sofort sichergestellt.
##Verfügbarkeit und Preise
- SonicWall E-Mail Security 9.0 mit dem Capture-ATP-Service ist ab dem 28. Februar 2017 weltweit verfügbar.
- SonicWall E-Mail Security 9.0 ist als lokale Appliance, virtuelle Maschine sowie als Software- und Cloud-Lösung erhältlich.
- Der Start-Preis für Hosted E-Mail Security liegt bei 20 Euro pro Benutzer und Jahr; der zusätzliche Capture-ATP-Service für Hosted E-Mail Security kostet 4 Euro pro Benutzer und Jahr.
- SonicOS 6.2.7 ist Ende des ersten Quartals 2017 für Partner und Kunden auf MySonicWall.com (www.mysonicwall.com) verfügbar. Zum Download sind alle berechtigt, die mindestens einen SonicOS-Standard-Support-Vertrag abgeschlossen haben."
["post_title"]=>
string(29) "SonicWall E-Mail Security 9.0"
["post_excerpt"]=>
string(374) "Der Sicherheitsspezialist SonicWall hat eine neue E-Mail-Sicherheitsplattform präsentiert. SonicWall E-Mail Security 9.0 integriert den Capture Advanced Threat Protection Service, der den E-Mail-Verkehr überprüft und schädliche Dateien blockiert. Mit der Betaversion von SonicOS 6.2.7 zeigt SonicWall außerdem die künftigen Features seines Appliance-Betriebssystems..."
["post_status"]=>
string(7) "publish"
["comment_status"]=>
string(6) "closed"
["ping_status"]=>
string(6) "closed"
["post_password"]=>
string(0) ""
["post_name"]=>
string(65) "sonicwall-e-mail-security-9-0-wehrt-aktuelle-cyber-bedrohungen-ab"
["to_ping"]=>
string(0) ""
["pinged"]=>
string(0) ""
["post_modified"]=>
string(19) "2020-11-24 07:58:32"
["post_modified_gmt"]=>
string(19) "2020-11-24 06:58:32"
["post_content_filtered"]=>
string(0) ""
["post_parent"]=>
int(0)
["guid"]=>
string(108) "https://www.infopoint-security.de/produkt/sonicwall-e-mail-security-9-0-wehrt-aktuelle-cyber-bedrohungen-ab/"
["menu_order"]=>
int(41)
["post_type"]=>
string(7) "produkt"
["post_mime_type"]=>
string(0) ""
["comment_count"]=>
string(1) "0"
["filter"]=>
string(3) "raw"
}