Schwerpunkte

Bessere Passwort-Regeln bei Verschlüsselung

Proofpoint verhindert Datendiebstahl bei Web-Mail

30. März 2010, 17:11 Uhr   |  Werner Veith

Proofpoint verhindert Datendiebstahl bei Web-Mail

Über das Dashboard für DLP (Data-Loss-Prevention) sieht der Administrator alle Verstöße auf einen Blick.

Mit der Version 6.1 kontrolliert Proofpoint auch den Web-Mail-Verkehr, ob vertrauliche Daten verschickt werden. Außerdem gibt es E-Mail-Verschlüsselung als Software-as-a-Service. Verschlüsselte Mails lassen sich auch in Outlook lesen.

Es sind nicht nur die Maschinen in der Produktionshalle, sondern auch die digitalen Daten, von denen der Erfolg eines Unternehmens abhängt. Letztere lassen sich sehr leicht etwa per E-Mail von unloyalen Mitarbeitern zu Wettbewerbern transferieren. Dies will Proofpoint mit ihrer Data-Loss-Prevention-Lösung (DLP) verhindern. Die Kontrolle weitet die Lösung 6.1 jetzt auf den Web-Verkehr aus. Daher fällt es auf, wenn sensible Daten per Web-Mail wie Gmail oder Yahoo transferiert werden. Proofpoint redet dafür per ICAP mit dem Web-Proxy und kann bei Bedarf den Transfer stoppen. Ein spezielles Dashboard liefert alle DLP-Regel-Verletzungen auf einen Blick. Die »Proofpoint Encryption«-Komponente unterstützt nun Outlook. Dabei handelt es sich um eine Software-as-a-Service-Lösung, die zur »Proofpoint Enterprise Privacy Suite« gehört.

Um sensible Daten zu erkennen, erstellt Proofpoint so genannte Fingerabdrücke von Texten. Daneben gibt es »Smart Tags«. Dahinter verbergen sich Funktionen, die auf spezielle Daten wie Kreditkartennummern prüfen. Letztere folgen einem bestimmten Algorithmus. Das Smart-Tag erkennt so, ob es sich hinter einer Telefonnummer doch eine Kreditkartenzahl verbirgt. So genannte Dictionaries enthalten etwa für den medizinischen Bereich verschiedene Schlüsselwörter, auf ebenfalls geprüft wird. Außerdem werden jetzt Bilder analysiert.

Bei Proofpoint Encryption lassen sich Nachrichten nun direkt in der Inbox von Outlook entschlüsseln. Bisher musst der Nutzer dazu den »Secure Reader« öffnen. Ein zentraler Punkt der Lösung ist der »Key Service«, der als SaaS zentral die Schlüsselverwaltung übernimmt. Hier kann der Administrator nun nach bestimmten Schlüsseln über Wildcards suchen. Bei der Lösung erfolgt die Verschlüsselung lokal im Unternehmen. Nur die Schlüssel werden zu »Proofpoints on Demand«-Infrastruktur übertragen.

Will der Empfänger die verschlüsselte Mail lesen, muss er sich dort authentifizieren, bevor er den entsprechenden Key bekommt. Der Secure-Reader hat nun flexiblere Sicherheitseinstellungen. Außerdem gibt es eine bessere Kontrolle über die Passwort-Regeln.

Die Funktionen von Proofpoint 6.1 gibt es als Appliance »Messaging Security Gateway« oder als SaaS-Lösung. Die Funktionen stehen im zweiten Quartal zur Verfügung. Die Kosten betragen inklusive Encryption 17 Dollar pro Nutzer. Dabei geht der Hersteller von Unternehmen mit einer Postfächer-Anzahl zwischen 5000 und 10.000 aus.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Sicherheit im Gesamtpaket
Proofpoint regelt E-Mail-Verschlüsselung unternehmensweit
Peinliche Datenpanne bei der Deutschen Bank
So schützen Sie sich vor Datenlecks
Data-Loss-Prevention: Wachgerüttelt von öffentlichen Skandalen
Data-Loss-Prevention: Gefangen zwischen Notwendigkeit und Komplexität
Sechs Schritte gegen den Verlust von sensiblen Daten
Data-Loss-Prevention-Technik von RSA wird in Microsoft-Plattform integriert
Blue Coat stellt böse Web-Sites schneller an den Pranger

Verwandte Artikel

Proofpoint

E-Mail

Internet