Office 365
Mehr E-Mail-Sicherheit in der Cloud – Best Practices für Office 365
Handlungsempfehlungen für mehr E-Mail Sicherheit bei Office 365
Microsoft steht mit an der Spitze der Cloud-Anwendungen. Der Office 365 Service ermöglicht die Zusammenarbeit am Arbeitsplatz mit nicht nur einer Core E-Mail-Anwendung, sondern auch mit vielen anderen beliebten Microsoft Office Apps. Dieses Potenzial für den offenen Informationsaustausch macht Office 365 aber auch zu einem vorrangigen Ziel für Hacker.
Die meisten Organisationen sind sich bewusst, dass moderne, aufkommende Bedrohungen immer noch E-Mails als den primären Angriffsvektor für die Bereitstellung ihrer Nutzlast ausnutzen. Gezielte, koordinierte Angriffe, Datenlecks und E-Mail-Bedrohungen (einschließlich Ransomware, Phishing und Spam-Attacken) bedrohen auch Cloud-basierte E-Mail-Dienste wie Office 365.
Obwohl Office 365 einige Sicherheitsmaßnahmen enthält, erkennen viele Organisationen die Notwendigkeit, diese elementaren Sicherheitskontrollen zu verstärken. Laut Gartner dürften bis 2018 mind. 40% der Office 365 Anwendungen zusätzlich über Drittanbieter-Tools geschützt werden.
Darüber hinaus empfehlen führende Branchenanalysten, darunter Gartner und IDC, die Verstärkung von Office 365 durch die Integration von E-Mail-Sicherheitslösungen von Drittanbietern, die mindestens folgende wesentliche Komponenten enthalten sollten:
- Advanced Threat Protection – Fortschrittlicher Bedrohungsschutz: Die meisten Anti-Virus-Lösungen sind signaturbasiert und daher gegen effektive Bedrohungen wie Ransomware nicht wirksam. Eine Sandbox-Umgebung ist erforderlich, um Ransomware und Zero-Day-Angriffe zu erkennen und zu verhindern, bevor sie das Netzwerk erreichen.
- Known Threat Protection – Bedrohungsschutz für bekannte Malware: Für eine wirksame Sicherheit gegen Angriffe, die bekannte Malware nutzen, wird die Verwendung von mehreren Virenerkennungsmaschinen empfohlen, um E-Mails und Anhänge für Viren, Trojaner, Würmer und andere Arten von schädlichen Inhalten zu scannen.
- Phishing Protection – Phishing-Schutz: Phishing-Kampagnen haben sich als die beste Methode für die Verbreitung von Ransomware etabliert. Der Minimalschutz erfordert eine E-Mail-Sicherheitslösung, die eine erweiterte Analyse der E-Mails, mit Body und Anhängen beinhaltet, indem eine Sandbox-Umgebung verwendet wird.
- Fraud Protection – Betrugsschutz: Hacker nutzen fortgeschrittene Taktiken wie Spear Phishing, whaling und CEO frauds, um persönlich identifizierbare Informationen abzugreifen, oder um den Angriff durch die Identifizierung von E-Mails aus der Organisation vorzubereiten. Granulare Konfigurationen für E-Mail-Einstellungen, einschließlich SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail) und DMARC (Domain-basierte Message Authentication, Reporting und Conformance) können verhindern, dass nicht legitime Nachrichten in Ihre Organisation gelangen.
- Spam Protection – Spam-Schutz: Um sicherzustellen, dass Spam keine Posteingänge und Netzwerkressourcen verstopft, benötigt das Unternehmen eine E-Mail-Sicherheitslösung, die mehrere Methoden zum Erkennen von Spam und anderen unerwünschten E-Mails nutzt, einschließlich Black/White-Lists für User, sowie Domains und Mailinglisten und die Möglichkeit, Drittanbieter-Sperrlisten zu aktivieren.
- Advanced Reputation Management (ARM) – Erweitertes Reputations-Management: Die Zusammenarbeit der verlässlichen SonicWall Capture Threat Network Quellen mit dem SonicWall Advanced Content Management (ACM), bietet eine dynamische und aktuelle Analyse der E-Mail-Komponenten hinsichtlich potentieller Image-Schäden für das Unternehmen.
- Data Loss Prevention – Prävention vor Datenverlusten: Die sensibelste Kommunikation einer Organisation erfordert auch den höchsten Schutz. Die beste Maßnahme ist alle E-Mails und Anhänge mit einem Dienst zu verschlüsseln, der mit der eingesetzten E-Mail Sicherheitslösung bestens zusammenarbeitet.
Wie SonicWall Hosted Email Security (HES) die Sicherheit bei Office 365 erweitern kann
SonicWall Hosted Email Security (HES) ist ein mehrschichtiger Verteidigungsdienst, der in dem SonicWall Capture Advanced Threat Protection (ATP) integriert ist und eine feinkörnige und benutzerübergreifende Inspektion von SMTP-basierten Traffic liefert, um Zero-Day-Bedrohungen zu blockieren.
SonicWall HES umfasst fortschrittliche Compliance-Scans, E-Mail Management und optionale E-Mail-Verschlüsselung, um vertrauliche Datenlecks und regulatorische Verstöße zu verhindern und den sicheren Austausch sensibler Daten zu gewährleisten.
Bei SonicWall HES ist keine zusätzliche Client-Software erforderlich. Darüber hinaus enthält der Service DMARC, eine leistungsstarke E-Mail-Authentifizierungsmethode, die bei der Identifizierung von gefälschten E-Mails hilft, um erweiterte Phishing-Angriffe zu reduzieren.
SonicWall HES erweitert Office 365 mit einem mehrschichtigen Verteidigungsansatz vor fortschrittlichen Bedrohungen per E-Mail. Es liefert Anti-Phishing, Anti-Spoofing, Anti-Spam, Multi-Engine AV und Data Loss Prevention für einen umfassenden Schutz.
Solutions Brief SonicWall HES