E-Mail Sicherheit

Trustwave stattet seine E-Mail-Gateway Lösung mit neuen Funktionen aus

, Chicago, Trustwave | Autor: Herbert Wieler

Trustwave stattet seine E-Mail-Gateway Lösung mit neuen Funktionen aus

Unterstützung für Microsoft Azure Rights Management

Trustwave stellt sein Secure Email Gateway (SEG) in Version 8.2 vor. Die neueste Version der E-Mail-Security Lösung erweitert die E-Mail-Sicherheit mit einer umfassenden Richtlinienkontrolle und Berichterstellung, sowie der Unterstützung des Microsoft Azure Rights Management (Azure RMS). Mit Verschlüsselungs-, Identitäts- und Autorisierungsrichtlinien zum Schutz von Dokumenten und E-Mail-Inhalten, die über Netzwerke und Geräte übertragen werden, wird dadurch der Schutz für Cloud-basierte Unternehmen erhöht.

Robuste E-Mail-Sicherheitsplattform für gezielte Phishing-Kampagnen, komplexe Richtlinienkontrolle und Unterstützung für Microsoft Azure Rights Management

E-Mail bleibt eine der größten Angriffsflächen für Organisationen jeglicher Größe. Die höchste Kompromittierung geht heute auf erfolgreiche Phishing-Kampagnen zurück, E-Mails mit böswilligen Weblinks, Makros und Anhängen. Trustwave SEG 8.2 bietet soliden Schutz vor einer sich ständig weiterentwickelnden E-Mail-Bedrohungslandschaft und enthält außerdem Richtlinienverwaltungs- und Durchsetzungsfunktionen, die für die Einhaltung der Vorschriften der Datenschutzbestimmungen unerlässlich sind.

Trustwave SEG 8.2 basiert auf Industriestandards: Darunter das Sender Policy Framework (SPF) zur Erkennung und Blockierung von E-Mail-Spoofing, das DomainKeys Identified Mail (DKIM) zur Authentifizierung von E-Mail-Absendern und domänenbasierte Nachrichtenauthentifizierung, sowie dem Reporting & Conformance (DMARC), um Spam und Phishing zu erkennen.

Funktionserweiterungen

Unterstützung für Microsoft Azure (RMS)

Bei der Migration zu Azure RMS – um den eingeschränkten Zugriff auf Dokumente und E-Mails sowohl innerhalb als auch außerhalb des Unternehmens zu ermöglichen – werden geschützte Inhalte verschleiert und somit Sicherheitslücken geschaffen. Trustwave SEG 8.2 entschlüsselt die Azure RMS-Inhalte, sucht nach böswilligen Codes und verpackt diese Inhalte wieder neu. So wird sichergestellt, dass Malware mit bösartigen Links und anderen schädlichen Bedrohungen ausgeschlossen werden.

Trustwave SEG 8.2 und das SpiderLabs Team

Bedrohungsdaten werden in Echtzeit von den Trustwave SpiderLabs – einem Elite-Team von ethischen Hackern, Einsatzkräften und Sicherheitsforschern – eingespeist. Sobald neue Erkenntnisse über Malware-Stämme, böswillige Weblinks und sich entwickelnde Taktiken von Angreifern gefunden und erfasst werden, erfolgt eine Weiterleitung an die Trustwave-Kunden. Das Ergebnis ist ein unmittelbarer Schutz vor sich schnell ausbreitenden Malware-Kampagnen, gezielten Phishing-Versuchen, kombinierten Bedrohungen, einschließlich Drive-By-Downloads, und einer 99,9-prozentigen Rate blockierter Spam-Mails mit nahezu null Fehlalarmen.

Spezialisierte Business E-Mail Compromise -Engine

Anstatt sich auf modifizierte Standardtechnologien zu verlassen, enthält Trustwave SEG 8.2 eine dedizierte BEC-Engine (Business E-Mail Compromise) zur Betrugserkennung, mit der zielgerichtete Spear-Phishing-Angriffe mit geringem Volumen erkannt werden können. Diese Engine wird regelmäßig mit den neuesten Bedrohungsinformationen aktualisiert und von den Trustwave SpiderLabs gewartet, die für ihre bahnbrechenden Forschungsarbeiten im BEC-Bereich bekannt sind.

Überragende Funktionen zum Schutz vor Datenverlust

Trustwave SEG 8.2 analysiert, verwaltet und kontrolliert ausgehende Inhalte, um eine umfassende Überprüfung eines möglichen Datenverlusts durch E-Mails und deren Anhängen zu ermöglichen. Damit können vertrauliche Daten effektiv verwaltet und behördliche Auflagen eingehalten werden. Dabei wird die E-Mail-Verschlüsselung automatisch aktiviert, um eine sichere Punkt-zu-Punkt-Kommunikation zu gewährleisten.

Cloud-basierte E-Mail-Archivierung

Mit der Cloud-basierten E-Mail-Archivierung bietet Trustwave SEG 8.2 seinen Kunden die Möglichkeit, ein sicheres E-Mail-Archiv ohne Löschvorgang zu erstellen und Sicherheitsrisiken zu reduzieren. Indem ältere E-Mails regelkonform vom Mail-Server entfernt werden, wird die Verwaltung des Speicherbedarfs erheblich verbessert. Die E-Mail-Archivierung führt nicht nur zu erheblichen Kosteneinsparungen bei der Speicherung, sondern kann Organisationen auch dabei helfen, die geforderte Datenkonformität zu erreichen und einzuhalten.

Leistungsfähige Verwaltungskontrollen

E-Mail-Administratoren müssen sich mit Änderungen der E-Mail-Namensstandards, dem benutzerdefinierten Benutzer-Routing und der Personalpolitik in der Kommunikation täglich auseinandersetzen. Trustwave SEG 8.2 bietet mehr Flexibilität in der Richtlinienkonfiguration. Mit einer fortschrittlichen Richtlinien-Engine, die mit benutzerdefinierten Regeln – basierend auf Trigger-Punkte – die Inhaltsfilterung und weiteren Anforderungen regelt, können die unterschiedlichen Ebenen detailliert und zeitsparend verwaltet werden.

„Die meisten Verstöße können heutzutage auf Phishing zurückgeführt werden. Trustwave stellt sicher, dass diese neueren kombinierten Bedrohungen gestoppt werden, bevor sie den Posteingang des Kunden erreichen. Dadurch kann das schwächste Glied, der Endbenutzer, besser geschützt werden. Als erstes Unternehmen, das den Azure RMS-Datenverkehr scannt und komplexe Compliance-Anforderungen verwalten kann, haben wir die Messlatte für eine bessere E-Mail-Sicherheit höher gesetzt.", sagte C. Spallitta, Senior Vice President Product Management bei Trustwave.

Trustwave bietet verschiedene flexible Bereitstellungsoptionen für die Trustwave SEG 8.2 an. Das Gateway kann als lokale Software, als virtuelle Appliances oder als ein Software-as-a-Service-Modell für private Clouds genutzt werden. Je nach Anforderungen der Organisation kann die Lösung schnell skaliert werden.