Konzentration der Abwehr:
Thema der Woche: Appliances für E-Mail-Security, Teil 2
E-Mails sind das große Einfallstor für Malware in die Unternehmen. Diese wird dabei immer besser. Eine ganze Reihe von Herstellern setzt nun auf Appliances, um die Abwehr der Schädlinge zu bündeln.
Diese Konzentration der Abwehr hat ihre Vorteile. Network Computing sprach mit Herstellern aus dem Sicherheitsbereich über die Auswahl der Geräte, das Thema Storage und gesetzliche Vorgaben. Weiter ging es um E-Mail-Verschlüsselung und die aktuelle Entwicklung bei Spam.
Genau das sollen E-Mail-Appliances unter anderem verhindern: Von Junk-E-Mails überquellende elektronische Postfächer.
Lesen Sie nun den zweiten Teil der Antworten von Clearswift [1], Ironport [2], Secure Computing [3], Symantec [4] und Trend Micro [5]. Die ersten Antworten finden Sie hier [6].
Network Computing: Welche Funktionen sollten Administratoren untersuchen, wenn sie die Qualität von E-Mail-Security-Appliances vergleichen wollten?
Michael Rudrich, Director of Sales, Switzerland, Austria and Easter Europe bei Secure Computing
Michael Rudrich, Director of Sales, Switzerland, Austria and Easter Europe bei Secure Computing: »Angriffe müssen sowohl von außen als auch von innen gestoppt werden. Ideal ist die Verknüpfung mit einem Frühwarnsystem, das den globalen Internetverkehr auswertet und Risikoeinschätzungen für IP-Adressen, Domainnamen und URLs vergibt. So lassen sich E-Mails, die von kritischen Webseiten versendet werden, präventiv blocken. Das schont auch die Bandbreite.«
Reiner Baumann, Regional-Director Central- und Eastern-Europe bei Ironport: »Vor allem auf einen Mix aus präventiven und reaktiven Filtern ist zu achten. Ein mehrstufiges System aus Reputationsfilter, Content-Scanning, Malware- und Anti-Spam-Filtern sowie ein integrierter Virenschutz machen eine Appliance besonders wirksam. Gerade die Reputations-Technologie ermöglicht Firmen eine frühzeitige Abwehr von Spam und Malware. Auch ein niedriger Administrationsaufwand und die Filtereffizienz sind wichtig.«
Network Computing: Wie sollten Storage und Security bei E-Mail zusammenwachsen, welche Synergien, Funktionen erwarten Sie?
Ralf Sambil, Team-Leader Enterprise-Security-Architect Messaging & Internet-Content bei Clearswift
Ralf Sambil, Team-Leader Enterprise-Security-Architect Messaging & Internet-Content bei Clearswift: »Im Sinn einer Best-of-Breed-Lösung sollten Interoperabilität und Informationstransfer von Security-Appliances und Drittherstellerlösungen durch offene Schnittstellen möglich sein. Daraus ergeben sich Synergien und Funktionserweiterungen wie die Möglichkeit, von zentraler Stelle aus sowohl auf Rollen als auch auf Objekten basierend über Klassifizierungen und Steuermechanismen komplexe Abläufe zu definieren.«
Rainer Link, Senior-Security-Specialist Anti-Malware bei Trend Micro: »E-Mail-Gateways und -Server sind ein zentraler Ort, an dem alle empfangenen und gesendeten E-Mails »durch müssen«. Der Aufwand, hier Archivierung oder Verschlüsselung einzuklinken, ist sehr gering. Heutige E-Mail-Sicherheitslösungen enthalten bereits einen großen Teil der hierfür notwendigen Basisfunktionalität. Sie sind als einfacher Aufsatz zu implementieren und müssen die Basisfunktionen nicht extra nachbilden.«
Network Computing: Welche gesetzlichen Vorgaben muss eine E-Mail-Security-Lösung beachten?
Volker Zinser, Sales-Specialist Information-Risk-Management bei Symantec
Volker Zinser, Sales-Specialist Information-Risk-Management bei Symantec: »Von strategischer Bedeutung ist vor allem die Anpassungsfähigkeit der Richtlinien an gesetzliche und unternehmensinterne Vorgaben. Ein wichtiges Stichwort ist hier Data-Loss-Protection. Zu oft werden Sicherheitsrichtlinien verletzt, weil sie sich technisch nicht nachvollziehen lassen. Wir haben daher in unsere Appliances Lösungen von Vontu integriert, die es erlauben, die vorliegenden Daten umfassend zu analysieren.«
Rainer Baumann: »Da wäre zunächst das Telekommunikationsdienstleister-Gesetz, welches fordert, dass im System ankommende Mails – ob erwünscht oder unerwünscht - dem Empfänger auch zugestellt werden müssen. Hier sind Gateway-Systeme klar im Vorteil, da sie Spam-Mails gar nicht erst ins System hineinlassen. Eine E-Mail-Lösung sollte auch beim Einhalten von Compliance-Bestimmungen wie HIPAA, PCI oder Sarbanes-Oxley helfen.«
Network Computing: Erwarten Sie, dass E-Mail-Verschlüsselung bald eine Standardfunktion auf der Appliance sein wird?
Reiner Baumann, Regional-Director Central- und Eastern-Europe bei Ironport
Rainer Baumann: »Ja, denn der Trend hin zu umfassender Data-Loss-Prevention (DLP) wird stärker. Unternehmen müssen nicht nur ein-, sondern ausgehende Nachrichten besser schützen. Deshalb unterstützen unsere Lösungen bereits die »IronPort PXE«-Encryption-Technologie zur automatischen E-Mail-Codierung vertraulicher Inhalte. Zudem nutzen wir das Identifikations-Framework DKIM, um die Absenderidentität mittels E-Mailsignatur zu prüfen.«
Ralf Sambil: »Sie sind schon heute Standardfunktionen, aber nur wenige Unternehmen nutzen sie. Wir führen das auf die Tatsache zurück, dass es aktuell noch kein Standardverfahren/-protokoll gibt und die aktuell verfügbaren Ansätze kompliziert wirken. Wir haben deshalb unsere Appliance mit der Option ausgestattet, alle Verschlüsselungsarten einzubinden.«
Network Computing: Bill Gates hat vor einigen Jahren prognostiziert, dass wir das Spam-Problem recht zügig in den Griff bekommen. Welche Entwicklung erwarten Sie?
Rainer Link, Senior-Security-Specialist Anti-Malware bei Trend Micro
Rainer Link: »Natürlich ist es heute für einen Spammer dank Anti-Spam-Lösungen schwieriger, potenzielle Kunden zu finden. Waren früher 100 000 Mails nötig, um genügend Kunden zu finden, so sind heute dafür 1 000 000 Mails nötig. Da die Kosten für das Versenden von E-Mails vernachlässigbar sind, bleibt Spam als Geschäftsmodell erhalten. Man sollte jedoch das sehr hohe Aufkommen von Web-Threats nicht außer Acht lassen. Sie sind auf dem Vormarsch.«
Michael Rudrich: »Auch für das Jahr 2008 erwarten wir neben zyklischen Spam- und Malware-Wellen ein generelles Wachstum dieser Bedrohungen, wenngleich auch in geringeren Umfang als die Jahre zuvor. Allerdings werden die Angriffe bei weitem gezielter und somit um ein Vielfaches gefährlicher sein.«
[1] http://www.clearswift.de/
[2] http://www.ironport.de/
[3] http://www.securecomputing.de/
[4] http://www.symantec.de/
[5] http://www.trendmicro.de/
[6] thema-der-woche-appliances-fuer-e-mail-security/
- 1. Seite: Thema der Woche: Appliances für E-Mail-Security, Teil 2
- 2. Seite: Thema der Woche: Appliances für E-Mail-Security, Teil 2 (Fortsetzung)
- 3. Seite: Thema der Woche: Appliances für E-Mail-Security, Teil 2 (Fortsetzung)
- 4. Seite: Thema der Woche: Appliances für E-Mail-Security, Teil 2 (Fortsetzung)
- 5. Seite: Thema der Woche: Appliances für E-Mail-Security, Teil 2 (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
