Managed Services für den Schutz von E-Mails:
E-Mail-Sicherheit: Sieben gemanagte Sicherheits-Services im Überblick

von Bernd Reder (bernd.reder@networkcomputing.de)

Share
31.07.2009

Elektronische Nachrichten vor Spam, Spyware, Trojaner und anderer Schadsoftware zu schützen, ist höchst aufwendig. Deshalb greifen immer mehr Firmen und Behörden auf Software- und Security-as-a-Service-Angebote (SaaS) zurück. Wir stellen in Kurzform sieben dieser Dienste vor.

Symantec/Message Labs Hosted E-Mail Anti-Virus Service

Der Hosted E-Mail Antivirus Service [1] der Symantec [2]-Tochter Message Labs [3] durchsucht E-Mails auf bekannte Schädlinge und eliminiert diese. Zudem werden Trojaner, Würmer, Spam- und Phishing-Nachrichten abgefangen. Die »Link-Following«-Funktion prüft zudem Internet-Links, die in E-Mails eingebettet sind. Der Zugang zu dubiosen Sites wird blockiert.

Message Labs blockt Viren, bevor diese via E-Mail ins Firmennetz eindringen.

Eine heuristische Funktion stellt nach Angaben des Anbieters sicher, dass auch Schädlinge erkannt werden, für die noch keine Virensignaturen vorliegen. Der Service arbeitet mit allen E-Mail-Servern zusammen, die SMTP unterstützen. Eingeschlossen sind Microsoft Exchange, IBM Lotus Notes/Domino und Novell Groupwise.

Eine Besonderheit des Software-as-Service-Angebots von Message Labs: Der Anwender kann aus einer Vielzahl von Modulen auswählen: vom Virenschutz über Anti-Spam-Funktionen bis hin zu Verschlüsselung und »Content Control« (Blockieren von ein-/ausgehenden Nachrichten mit nicht autorisierten oder unangemessenen Textinhalten).

Trend Micro Inter Scan Messaging Hosted Security

Auch Inter Scan Messaging Hosted Security [4] von Trend Micro [5] stoppt nach Angaben der Firma Spam und andere E-Mail-Bedrohungen, bevor sie das Netz des Anwenders erreichen. Der Anbieter wirbt mit Leistungsdaten wie 100 Prozent Verfügbarkeit des Services, einer Spam-Erkennungsquote von 95 Prozent sowie einer False-Positive-Rate (versehentlich ausgefilterten »guten« E-Mails) von 0,0004 Prozent.

Trend Micro bietet zwei Variaten von Inter Scan Messaging Hosted Security an: Die Standard-Version bietet 100 Prozent Verfügbarkeit und unterstützt das Filtern ein eingehenden E-Mail-Attachments. Die Nachrichten dürfen bis zu 10 MByte groß sein.


Grundlage des Services von Trend Micro ist das Smart Protection Network des Unternehmens - gewissermaßen eine IT-Sicherheits-Cloud.

Die Advanced-Ausgabe analysiert auch ausgehende Nachrichten (bis 50 MByte), stellt Content-Filter-Regeln zur Verfügung und erlaubt dem User, selbst Sicherheits-Policies zu definieren.

Grundlage des Services ist das Trend Micro Smart Protection Network, eine Cloud-gestützte IT-Sicherheitsinfrastruktur.

Kaspersky Hosted E-Mail Security

Der Dienst von Kaspersky [6] schützt als »E-Mail-Firewall« das Gateway des Kunden vor unerwünschten Besuchern, etwa Viren, Spam und anderen Schadprogrammen. Integriert wird Hosted E-Mail Security nach Angaben von Kaspersky durch Änderungen von MX-Records im Domain Name Server (DNS).

Kaspersky Hosted E-Mail Security [7] ist auf Servern von Kaspersky implementiert. Auch in Deutschland unterhält der Anbieter ein Rechenzentrum, sodass keine Nachrichten ins Ausland und wieder zurück transferiert werden.

Kasperskys

Neben den üblichen Filtermechanismen kommen auch reputationsgestützte Verfahren zum Einsatz. So werden IP-Adressen daraufhin überprüft, ob über sie bereits einmal Schadsoftware oder Spam verteilt wurde.

Auch Directory-Harvesting-Attacken beugt der Dienst vor. Bei dieser Methode werden E-Mails an vermutete, wahrscheinlich existierende Adressen gesendet. Nimmt der E-Mail-Server die Nachricht an, geht der Spammer davon aus, dass diese Adresse tatsächlich gültig ist und er sie im Folgenden zum Spamversand nutzen kann.

Directory-Harvesting-Attacken belasten den E-Mail-Server extrem stark und vermindern seine Performance.

McAfee E-Mail Security Service

Ein- und ausgehende E-Mail-Nachrichten nimmt der E-Mail Security Service [8] von McAfee [9] unter die Lupe. Die Firma hat sich im Bereich Software- beziehungsweise Security-as-a-Service jüngst durch die Übernahme des Konkurrenten MX Logic verstärkt (siehe Beitrag von Network Computing [10]).

Der Dienst schützt vor Gefahren wie Spam, Viren, Spyware und anderen Malware-Versionen. Gleiches gilt für Directory-Harvesting-Angriffe und Denial-of-Service-Attacken.

Den E-Mail Security Service von McAfee steuert der Anwender über eine Web-Konsole. Sie liefert auch die wichtigsten Informationen, etwa wie viele Spam-Mails abgefangen wurden.

Der Systemverwalter kann den Service über eine Web-Konsole managen, die das Security-Center von McAfee bereitstellt. Besonders ausgefeilt sind die Möglichkeiten, E-Mail-Policies für unterschiedliche Benutzergruppen festzulegen und durchzusetzen, etwa »normale« Nutzer innerhalb des Unternehmens, Kunden, Geschäftspartner oder Zulieferer.

Die Anforderungen: Der User benötigt eine eigene E-Mail-Domain mit einer statischen IP-Adresse sowie einen dedizierten E-Mail-Server, entweder im eigenen Haus oder bei einem Internet-Service-Provider.

Websense Hosted E-Mail Security

Auch die Firma Websense [11] folgt dem Trend hin zu gehosteten und gemanagten E-Mail-Sicherheitsdiensten. Websense Hosted E-Mail Security kam durch die Übernahme von Surf Control/Blackspider Mail Control ins Haus.

Webesense adressiert mit dem Dienst unter anderem Lösungsanbieter, die ihren Kunden einen E-Mail-Sicherheitsdienst anbieten möchten. Somit kommen unter anderem kleinere und mittelständische Firmen als Nutzer von Hosted E-Mail Security in Betracht, die weder das Know-how noch das Geld haben, um E-Mail-Schutz in Eigenregie sicherzustellen.

Websense spricht mit seinem Angebot auch Lösungsanbieter an, die im Auftrag ihrer Kunden E-Mail-Sicherheitsdienstleistungen bereitstellen möchten.

Der Anwender muss weder Hard- noch Software installieren, um den Websense-Service zu nutzen. Der Dienst steht rund um die Uhr zur Verfügung. Verwalten lassen sich die Funktionen ein Web-Portal.

Auf seiner Web-Seite bietet Websense einen Online-Rechner an, mit dem Interessenten die Wirtschaftlichkeit von Hosted E-Mail Security ermitteln können (hier der Link zum Websense Hosted Email Security Calculator [12]).

Webroot Security Software-as-a-Service (SaaS)

Als »Perimeter-Sicherheits-Service« tituliert Webroot [13] seinen Webroot Security Software-as-a-Service (SaaS) [14]. Das Angebot ähnelt in etwa dem von MX Logic, die von McAfee übernommen wurden. Neben E-Mail-Sicherheitsfunktionen bietet Websense das Archivieren von E-Mails an. Hinzu kommen die Verschlüsselung von Nachrichten und deren Anhängen sowie Dienstleistungen im Bereich Business-Continuity.

Eine Besonderheit: Webroot Security Software-as-a-Service schützt auch mobile Nutzer, besser gesagt deren Smartphones und Notebooks, über die diese unterwegs aus auf E-Mails zugreifen. Für das Verschlüsseln von Nachrichten greift Webroot auf den Encryption-Service von Zix Corp zurück. Mit diesem Anbieter ging Webroot eine Partnerschaft ein.

Eine Stärke von Webroots SaaS-Angebot sind Funktionen, die Verstöße gegen Compliance-Regeln verhindern.

Das Thema Compliance wird bei Webroots Angebot groß geschrieben. Das spiegelt sich in den Managementfeatures wider, die granulare Policies für Nutzergruppen erlauben. Wird eine Richtlinie geändert, so Webroot, dauert es in 99 Prozent der Fälle nur 15 Sekunden, bis diese Änderung wirksam wird.

Die Web-Systemsteuerung von Webroot Security-as-a-Service ermöglicht weiterhin den Zugriff auf Audit-Protokolle.

Cisco Iron Port Hosted E-Mail Security

Auch Cisco Systems [15], eigentlich eher als Anbieter von Netzwerk-Hardware bekannt, hat mit Cisco Iron Port Hosted E-Mail Security [16] ein SaaS-Modell für den Schutz von E-Mails aufgesetzt. Data-Center von Cisco übernehmen den Betrieb der Lösung. Das Know-how und die Sicherheits-Gateways sowie die dazugehörigen Software-Komponenten steuert die Sicherheitssparte Iron Port bei.

Der Dienst bietet klassische Schutzfunktionen (Viren, Spyware, Spam), stellt jedoch zusätzlich Features zur Verfügung, die in Richtung Data-Retention gehen. So kann der Anwender nachverfolgen, was mit E-Mails passiert ist, sprich wann sie eingegangen sind oder archiviert wurden.

Anwender, die E-Mail-Sicherheitssysteme lieber bei sich vor Ort platzieren möchten, können auf Cisco Iron Port Managed E-Mail Security zurückgreifen.

Cisco setzt bei dem Dienst einen Reputationsfilter ein, der nach Angaben der Firma 80 Prozent der Spam-E-Mails bereits auf der Verbindungsebene blockt. Insgesamt werden 99 Prozent der unerwünschten Nachrichten ausgefiltert.

Für den Virenschutz sind die Engines von McAfee und Sophos zuständig. Die integrierte Transport-Layer-Security (TLS) verwendet digitale Zertifikate, um Nutzer und Endgeräte im Netzwerk zu authentifizieren und das »Absaugen« von Nachrichten durch Angreifer zu verhindern.

Anwender, welche die E-Mail-Sicherheits-Appliances selbst verwalten möchte, aber dennoch einen gemanagten Service nutzen möchten, steht als Alternative Cisco Iron Port Managed E-Mail Security [17] zur Wahl.

[1] http://de.messagelabs.com/products/email/anti_virus.aspx
[2] http://www.symantec.de/
[3] http://de.messagelabs.com/
[4] http://de.trendmicro.com/de/products/enterprise/interscan-messaging-hosted-security/
[5] http://www.trendmicro.de/
[6] http://www.kaspersky.de/
[7] http://www.kaspersky.com/de/hosted_email_security
[8] http://www.mcafee.com/de/enterprise/products/email_and_web_security/email/email_security_service.html
[9] http://www.mcafee.de/
[10] mcafee-baut-durch-uebernahme-position-im-security-as-service-markt-aus/
[11] http://www.websense.de/
[12] http://www.websense.com/site/misc/tco_calc.html
[13] http://www.webroot.de/
[14] http://www.webroot.de/De_DE/business-email-security-saas.html
[15] http://www.cisco.de/
[16] http://www.ironport.com/de/products/hosted_email_security.html
[17] http://www.ironport.com/de/products/managed_email_security.html

Downloads
Verwandte Artikel