Neues Senderreputationssystem und Anlagenmanagement verbessern E-Mail-Sicherheit dort, wo etablierte Technologien versagen.
(firmenpresse) - Paderborn, 3. Mai 2017 - Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, veröffentlicht heute die Version 12 des Secure Mail Gateways NoSpamProxy. Neben kleineren Ergänzungen und Performanceverbesserungen bringt die neue Version der Mail-Security-Lösung zwei besonders interessante und neue Funktionsbausteine. Mit dem Reputationssystem werden die Absender von E-Mails insgesamt neun verschiedenen Prüfungen unterzogen, um ihre Vertrauenswürdigkeit einzustufen. Das neue Anhangsmanagement erlaubt eine Art Röntgenblick auf E-Mail-Anhänge.
Im Wettlauf mit den immer professionelleren und perfider werdenden Angriffsmethoden fallen die etablierten Technologien zur Erkennung von Malware und Betrugsversuchen à la CEO-Fraud immer weiter zurück. Beispielweise erkennen gut gemachte Malware-Angriffe mittlerweile - analog zum Diesel auf dem Prüfstand, dass sie sich in einer Sandbox befinden und verhalten sich entsprechend harmlos, bis die Prüfung vorüber ist. Die Zeitfenster, bis die gängigen Mechanismen greifen, und damit Sicherheitslücken werden so eher größer als kleiner.
Absenderreputation nutzen, statt ständigem Katz-und-Maus-Spiel
In der neuesten Version bringt NoSpamProxy mehr Sicherheit in Form eines mehrstufigen Systems für die Ermittlung der Absenderreputation. Dazu kombiniert NoSpamProxy insgesamt neun verschiedene Prüfungen. Zu den wichtigsten gehören die Prüfung von SPF, DKIM und DMARC mit der sich zweifelsfrei erkennen lässt, ob eine Mail überhaupt von dem Absender stammt, den sie angibt. Net at Work beschäftigt sich bereits seit längerem mit diesen Technologien und nutzt nun als einer der ersten Anbieter in NoSpamProxy auch den DMARC-Eintrag zur Prüfung. Mit einem DMARC-Eintrag kann die absendende Domain festlegen, welche Qualitätskriterien eine Mail von ihr aufweisen muss. NoSpamProxy wertet diese Angaben entsprechend aus. Kombiniert werden diese neuen Verfahren mit dem bewährten Level-of-Trust-Ansatz von NoSpamProxy, der auf einem selbstlernenden, automatischen White-Listing basiert.
"Die bestmögliche Auswertung der Senderreputation schafft ein extra Maß an Sicherheit, weil sie sofort wirksam ist. Ist die Reputation eines Senders nicht positiv, können sofort Regeln mit verschärften Prüfungen und Maßnahmen greifen", sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work.
Ungefährlicher Röntgenblick auf E-Mail-Anhänge
Ein weiteres wichtiges Potenzial zur Bekämpfung von Malware liegt im Handling von E-Mail-Anhängen. NoSpamProxy Version 12 bringt dazu eine neue Funktion, mit der Anhänge im Word- oder Excel-Format regelbasiert und automatisiert in unkritische PDF-Dateien umgewandelt werden können. Dabei bleibt potenziell vorhandener Schadcode außen vor. Dem E-Mail-Empfänger wird so ein garantiert ungefährlicher Anhang zugestellt. Im PDF-Dokument findet sich eine Vorschaltseite, auf der individuelle Hinweise zum Grund der Konvertierung vorhanden sind und - sofern gewünscht - auch ein Link zum Originaldokument, das sich in einer speziellen Quarantäne befindet. So kann sich der User zunächst einen Überblick verschaffen, was der Inhalt der zugesandten Anhänge ist. Damit ist die Gefahr gebannt, dass er "aus Neugierde auf den Inhalt" die Entscheidung trifft, eine potenziell verseuchte Word- oder Excel-Datei auf seinem Rechner zu laden. Besonders interessant an diesem Feature, das natürlich auch mit Anhängen in ZIP-Dateien funktioniert, ist, dass die Entscheidung über die Umwandlung der Anhänge wiederum auf Basis der Reputation des Senders bzw. dem Level-of-Trust erfolgen kann. So können beispielsweise auch nur Anhänge von unbekannten Absendern konvertiert werden. Diese Funktion kann auch bei der Nutzung des Large Files Transfer zum Austausch großer Datenmengen genutzt werden und sorgt so auch dabei für mehr Sicherheit.
"Hier zeigt sich die konzeptionelle Stärke von NoSpamProxy. Alle Schutzmechanismen greifen nahtlos ineinander und die Senderreputation bzw. der von uns ermittelte Level-of-Trust kann zur fein abgestimmten Steuerung der Schutzfunktionen verwendet werden. Damit lassen sich Mail-Security-Policies umsetzen, die den Praxisanforderungen des Nutzers Rechnung tragen", führt Cink weiter aus.
Neben diesen beiden neuen Funktionalitäten bringt NoSpamProxy in der Version 12 eine ganze Reihe von weiteren Verbesserungen im Detail mit sich. Dazu gehören beispielweise ein verbesserter Service für die Ermittlung der IP-Reputation, eine neue OData-Schnittstelle für die Nachrichtenverfolgung, mit dem die externen Reporting- und Auswertungsmöglichkeiten deutlich erweitert werden. Mit einem besonders interessanten Feature kann externen Kommunikationspartnern über ein Webportal die Möglichkeit gegeben werden, verschlüsselte E-Mails an einen Empfänger zu senden, auch wenn der Sender selbst über keine Verschlüsselungsmöglichkeiten verfügt.
Die Version 12 von NoSpamProxy ist ab sofort verfügbar und kann über Partner bezogen werden.
Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy in der Version 12 erhalten Sie hier: https://www.nospamproxy.de
Interessenten können die neue Version von NoSpamProxy auch mit telefonischer Unterstützung kostenlos testen: https://www.nospamproxy.de/de/produkt/testversion
Ãœber Net at Work und NoSpamProxy
Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 1.800 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter http://www.nospamproxy.de.
Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die IT-gestützte Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Goldbeck, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Wincor Nixdorf.
Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter http://www.netatwork.de.
Gerberstr. 63, 78050 Villingen-Schwenningen