Anti-Steganographie
Clearswift erweitert seine E-Mail Sicherheitslösung um Anti-Steganographie-Element
Secure Email Gateway mit neuer Funktion
Clearswift, ein Anbieter im Bereich der Cyber Security und Data Loss Prevention-Lösungen, erweitert seine bestehende Lösung zur E-Mail-Sicherheit um ein „Anti-Steganography“ Element und reagiert damit auf einen wachsenden Trend innerhalb der IT-Security-Bedrohungslandschaft. Die Technologie ist in dieser Form auf dem Markt einzigartig.
Zum Hintergrund: In Zeiten, in denen sich Cyber-Bedrohungen immer schwerer beherrschen lassen, müssen Technologien zum Schutz von Unternehmen eingesetzt werden, die in der Lage sind, alle in und aus dem Netzwerk fließenden Inhalte genauestens zu untersuchen. Nur so wird sichergestellt, dass die zwischen Benutzern und Empfängern geteilten Informationen keine schädliche oder sensible Nutzlast tragen. Die von Clearswift entwickelte Deep Content Inspection (DCI) Engine, die in den Kernprodukten von Clearswift für E-Mail- und Web-Gateways verwendet wird, sorgt dafür, dass Anhänge und Dateien bis ins letzte Detail zerlegt und auf Bedrohungen überprüft werden. Konkret bedeutet dies: Eine E-Mail mit einer ZIP-Datei im Anhang, die ein Word-Dokument mit eingebetteter Tabellenkalkulation enthält, die wiederum eine PDF beinhaltet, kann vollständig zerlegt werden. Die standardmäßige Anzahl von Ebenen ist hierbei 50. Auf diese Weise werden Risiken erkannt und minimiert, bevor sie Schäden anrichten.
Wie innerhalb der letzten Monate bekannt wurde, bedienen sich immer mehr Cyberkriminelle der Steganographie, um Unternehmen mit Malware zu infizieren. Grundsätzlich bedeutet der Begriff im Kontext der heutigen digitalen Gesellschaft, dass bestimmte Daten unter harmlos anmutenden Dateien versteckt werden. So kommunizieren etwa terroristische Organisationen mit ihren Anhängern, indem sie Botschaften in Bildern verstecken und auf frei zugänglichen Websites veröffentlichen. Im Zusammenhang der IT-Security nutzen Cyberkriminelle Steganographie, um Malware über bösartige Memes-Befehle weiterzuleiten. Bei der Technik werden Botschaften in Bildern versteckt, die sich nur von einem speziellen Entschlüsselungsprogramm wieder entschlüsseln lassen. Das besonders Fatale hier ist, dass die Steganographie eine Reihe gängiger Dateiformate so nutzen kann, dass das Einbringen zusätzlicher Inhalte das Erscheinungsbild der Datei nicht verändert. Auf diese Weise wird der Empfänger (beispielsweise eines Bildes), mit bloßem Auge nie erkennen, ob die Datei kompromittiert wurde. Die wichtigsten Dateitypen, die zum Verstecken von Daten verwendet werden, sind JPEG, BMP und GIF, da diese leicht per E-Mail verteilt werden können und häufig auf Websites verwendet werden.
Funktionsweise
Da es sehr rechenintensiv ist festzustellen, ob eine Datei versteckte Daten enthält, und es fast unmöglich ist, die Originaldaten zu bestimmen, ist der Best Practice-Ansatz, alle Bilder, die in das Netzwerk ein- und austreten, automatisch zu bereinigen oder zu desinfizieren. Die Desinfektion erfolgt am Gateway durch Bildunterbrechung – dies ist für das menschliche Auge nicht erkennbar und macht es dem Empfänger nicht möglich, die verborgenen Informationen wiederherzustellen und zu sehen. Die Clearswift-Lösung reinigt das Bild in Millisekunden, so dass der Kommunikationsfluss nicht beeinträchtigt wird – es werden alle Bilder, die in das Netzwerk ein- und ausgehen, erkannt und bereinigt. Dies schließt Bilddateien ein, die an E-Mails angehängt oder in Office-Dokumente wie Word und PDFs eingebettet sind, die über das Web freigegeben werden.
Auch die Bereitstellung der Lösung vor Ort gestaltet sich unkompliziert. Die Clearswift SECURE E-Mail- und Web-Gateways können On-Premise oder in der Cloud (entweder gehostet oder als Managed Service) genutzt werden. Die Anti-Steganography-Funktion ist Teil der Option Document Sanitization, die zusätzliche Vorteile bietet – einschließlich der Entfernung von Dokumenteigenschaften, der Revisionshistorie und anderer versteckter Metadaten. Aufgrund der leistungsstarken Implementierung ist es nicht erforderlich, die Hardware oder die Größe der virtuellen Maschine zu aktualisieren. Es ist vollständig per Lizenzschlüssel aktiviert, ohne dass zusätzliche Software installiert werden muss.
Zur Bedeutung des neuen Features zur Erkennung versteckter Malware sagt Dr. Guy Bunker, CTO von Clearswift: „Die Gefahr durch über den E-Mail-Verkehr versendete Bilder wurde in der Vergangenheit oft übersehen, aber die nächste Generation von Bedrohungen ist entstanden und nutzt diese Methode bereits. Ohne technische Unterstützung ist es für den Empfänger unmöglich, die Gefahr zu erkennen. Der fortschrittliche Bedrohungsschutz und die DLP-Funktionalität von Clearswift können der Bedrohung entscheidend entgegentreten und gewährleisten, dass Unternehmen vor Risiken durch Datenschutzverletzungen geschützt sind. Auf diese Weise sind kritische Informationen im Unternehmen zu jeder Zeit sicher.“
Informationen zu Clearswift
Clearswift ist ein weltweit anerkannter Partner zur Vermeidung von Bedrohungen und zum Schutz kritischer Informationen von Organisationen weltweit. Clearswift ermöglicht eine ungehinderte, sichere Zusammenarbeit und unterstützt das Unternehmenswachstum. Unsere einzigartigen Technologien ermöglichen unkomplizierte und anpassbare DLP-Lösungen. Unterbrechungen der Geschäftstätigkeit werden vermieden, und die Unternehmen behalten stets die Kontrolle und den Überblick über ihre kritischen Daten.