Konzentration der Abwehr:
Thema der Woche: Appliances für E-Mail-Security
E-Mails sind das große Einfallstor für Malware in die Unternehmen. Diese wird dabei immer besser. Eine ganze Reihe von Herstellern setzt nun auf Appliances, um die Abwehr der Schädlinge zu bündeln.
(Fortsetzung des Artikels von Seite 3)
Diese Konzentration der Abwehr hat ihre Vorteile. Network Computing sprach mit Herstellern aus dem Sicherheitsbereich über die Auswahl der Geräte, das Thema Storage und gesetzliche Vorgaben. Weiter ging es E-Mail-Verschlüsselung und die aktuelle Entwicklung bei Spam. Den ersten Teil der Antworten von Clearswift [1], Ironport [2], Secure Computing [3], Symantec [4] und Trend Micro [5] lesen Sie im Folgenden.
Network Computing: Welche Funktionen sollten Administratoren untersuchen, wenn sie die Qualität von E-Mail-Security-Appliances vergleichen wollten?
Ralf Sambil, Team-Leader Enterprise-Security-Architect Messaging & Internet-Content bei Clearswift
Ralf Sambil, Team-Leader Enterprise-Security-Architect Messaging & Internet-Content bei Clearswift: »Steht Sicherheit an erster Stelle, ist der Umfang der Analysen wichtig. Bietet die Appliance nur auf Pattern basierendes Filtern oder präventives Content-Scanning? Beim zentralen Management gilt es zu klären, ob die Policy auf andere Kommunikationskanäle wie Web oder P-to-P erweitert werden kann. Auch automatische Updates/Upgrades sind neben der Qualität der Support- und Service-Leistungen entscheidend.«
Rainer Link, Senior-Security-Specialist Anti-Malware bei Trend Micro: »Die Erkennungsrate von Malware und Spam ist eine Kenngröße. Wegen der stark ansteigenden Anzahl von Angriffen wird es jedoch immer wichtiger, einen Großteil des Spam möglichst frühzeitig und Ressourcen schonend zu entsorgen, beispielsweise durch die Nutzung von Online- Datenbanken. Damit wird die Qualität dieser Datenbanken wichtig. Hinzu kommt, dass Daten aus verschiedensten Quellen korreliert genutzt werden.«
Network Computing: Wie sollten Storage und Security bei EMail zusammenwachsen, welche Synergien, Funktionen erwarten Sie?
Reiner Baumann, Regional-Director Central- und Eastern-Europe bei Ironport
Reiner Baumann, Regional-Director Central- und Eastern-Europe bei Ironport: »Zum einen spart die Reputationsfilterung am Gateway Speicherplatz, weil weniger Datenmüll gespeichert wird. Zum anderen kann eine E-Mail-Security-Appliance durch eine Routing-Policy helfen, ankommende Nachrichten im Hinblick auf die Archivierung und Compliance zu strukturieren.«
Volker Zinser, Sales-Specialist Information-Risk-Management bei Symantec: »Wir sprechen bei Symantec in diesem Zusammenhang von Information-Risk-Management. In dem Begriff sind beide Bereiche bereits zusammengefasst, auch wenn sich nicht alles auf Ebene einer Appliance zusammenfassen lässt. Aber es gibt wichtige Synergieeffekte zwischen den Compliance-Funktionen einer Appliance und der Lösung für E-Mail-Archivierung, die im Unternehmen verwendet wird.«
Network Computing: Welche gesetzlichen Vorgaben muss eine E-Mail-Security-Lösung beachten?
Rainer Link, Senior-Security-Specialist Anti-Malware bei Trend Micro
Rainer Link: »Das Problem sind die Zertifikate. Bei persönlichen Zertifikaten muss das Gateway die aller Benutzer und deren privaten Schlüssel kennen. Dies setzt Vertrauen voraus. Es könnte passieren, dass eine E-Mail mit der Signatur eines Users markiert ist, der davon nichts weiß und auch nicht eingreifen kann. Bis das Problem gelöst ist, werden wir uns noch gedulden müssen.«
Ralf Sambil: »Eine E-Mail-Security-Lösung muss interne Nutzungsrichtlinien und externe Compliance-Regularien abbilden sowie durchsetzen können und dabei flexibel sein. Es müssen mehrere Dinge beachtet werden: Revisionsfähigkeit, beispielsweise durch ausdruckbare Policies, Mandantenfähigkeit durch Gruppierung von Richtlinien, Zugriffskontrolle, Verschlüsselung der Informationsinhalte/-wege zum Schutz vertraulicher Daten und Aufbewahrungspflichten.«
Network Computing: Erwarten Sie, dass E-Mail-Verschlüsselung bald eine Standardfunktion auf der Appliance sein wird?
Michael Rudrich, Director of Sales, Switzerland, Austria and Eastern- Europe bei Secure Computing
Michael Rudrich, Director of Sales, Switzerland, Austria and Eastern- Europe bei Secure Computing: »E-Mail-Verschlüsselung ist in modernen Lösungen wie der Secure-Computing-Ironmail bereits Standard. Zudem werden neben der klassischen Tunnelung von Gateway zu Gateway via TLS/SSL auch S/Mime und PGP zur Verfügung gestellt. Die Verschlüsselung vom Gateway zum Enduser wird gern auf separaten Boxen betrieben, die dazu notwendigen Richtlinien allerdings auf der E-Mail-Security- Appliance durchgesetzt.«
Volker Zinser: »Verschlüsselung wird wegen immer neuer Fälle von Datenverlust weiter an Bedeutung zunehmen. Auch Signaturtechniken, die den Datentransfer für E-Mail vertraulicher machen, werden sich längerfristig durchsetzen, allerdings wohl nicht für den gesamten E-Mail-Verkehr. Hier kommt wieder Richtlinienkonformität ins Spiel. Es könnte von einer Security-Lösung erwartet werden, dass sie vertrauliche Mails entsprechend kennzeichnen.«
Network Computing: Bill Gates hat vor einigen Jahren prognostiziert, dass wir das Spam-Problem recht zügig in den Griff bekommen. Welche Entwicklung erwarten Sie?
Volker Zinser, Sales-Specialist Information-Risk-Management bei Symantec
Volker Zinser: »Die Intervalle, in denen neue Schadsoftware auftritt, werden noch kürzer werden. Ein Grund dafür sind Programme, mit denen ohne große Programmierkenntnisse hoch komplexe Attacken kreiert werden können. Angreifer müssen keine Fachleute mehr sein. Auch das Spam-Problem wird weiter wachsen. Es ist einfach zu viel Geld zu verdienen. Wir können neue Angriffe mit Malware zumindest meist schnell abwehren.«
Rainer Baumann: »2007 ist das Spam-Aufkommen sogar um 100 Prozent auf mehr als 120 Milliarden Mails pro Tag gestiegen. Für 2008 prognostizieren wir eine Zunahme um etwa 40 Prozent. Wir haben auch festgestellt, dass die Zahl der zweistufigen Attacken, bei denen harmlos wirkende Spam-Mails einen Link auf eine infizierte Website enthalten, enorm zugenommen hat. Diese werden auch in diesem Jahr verstärkt auftreten.«
[1] http://www.clearswift.de/
[2] http://www.ironport.de/
[3] http://www.securecomputing.de/
[4] http://www.symantec.de/
[5] http://www.trendmicro.de/
- 1. Seite: Thema der Woche: Appliances für E-Mail-Security
- 2. Seite: Thema der Woche: Appliances für E-Mail-Security (Fortsetzung)
- 3. Seite: Rainer Link: »Das Problem sind die Zertifikate. Bei persönlichen Zertifikaten muss das Gateway die aller Benutzer und deren privaten Schlüssel kennen. Dies setzt Vertrauen voraus. Es könnte passieren, dass eine E-Mail mit der Signatur eines Users markiert ist, der davon nichts weiß und auch nicht eingreifen kann. Bis das Problem gelöst ist, werden wir uns noch gedulden müssen.«
- 4. Seite: Michael Rudrich, Director of Sales, Switzerland, Austria and Eastern- Europe bei Secure Computing: »E-Mail-Verschlüsselung ist in modernen Lösungen wie der Secure-Computing-Ironmail bereits Standard. Zudem werden neben der klassischen Tunnelung von Gateway zu Gateway via TLS/SSL auch S/Mime und PGP zur Verfügung gestellt. Die Verschlüsselung vom Gateway zum Enduser wird gern auf separaten Boxen betrieben, die dazu notwendigen Richtlinien allerdings auf der E-Mail-Security- Appliance durchgesetzt.«
- 5. Seite: Network Computing: Bill Gates hat vor einigen Jahren prognostiziert, dass wir das Spam-Problem recht zügig in den Griff bekommen. Welche Entwicklung erwarten Sie? Volker Zinser, Sales-Specialist Information-Risk-Management bei Symantec
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
