VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

New ReleaseNet at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy, veröffentlicht heute die Version 12 des Secure Mail Gateways NoSpamProxy. Neben kleineren Ergänzungen und Performanceverbesserungen bringt die neue Version der Mail-Security-Lösung zwei besonders interessante und neue Funktionsbausteine. 

Mit dem Reputationssystem werden die Absender von E-Mails insgesamt neun verschiedenen Prüfungen unterzogen, um ihre Vertrauenswürdigkeit einzustufen. Das neue Anhangsmanagement erlaubt eine Art Röntgenblick auf E-Mail-Anhänge.

Im Wettlauf mit den immer professionelleren und perfider werdenden Angriffsmethoden fallen die etablierten Technologien zur Erkennung von Malware und Betrugsversuchen à la CEO-Fraud immer weiter zurück. Beispielweise erkennen gut gemachte Malware-Angriffe mittlerweile – analog zum Diesel auf dem Prüfstand, dass sie sich in einer Sandbox befinden und verhalten sich entsprechend harmlos, bis die Prüfung vorüber ist. Die Zeitfenster, bis die gängigen Mechanismen greifen, und damit Sicherheitslücken werden so eher größer als kleiner.

Absenderreputation nutzen, statt ständigem Katz-und-Maus-Spiel

In der neuesten Version bringt NoSpamProxy mehr Sicherheit in Form eines mehrstufigen Systems für die Ermittlung der Absenderreputation. Dazu kombiniert NoSpamProxy insgesamt neun verschiedene Prüfungen. Zu den wichtigsten gehören die Prüfung von SPF, DKIM und DMARC mit der sich zweifelsfrei erkennen lässt, ob eine Mail überhaupt von dem Absender stammt, den sie angibt. Net at Work beschäftigt sich bereits seit längerem mit diesen Technologien und nutzt nun als einer der ersten Anbieter in NoSpamProxy auch den DMARC-Eintrag zur Prüfung. Mit einem DMARC-Eintrag kann die absendende Domain festlegen, welche Qualitätskriterien eine Mail von ihr aufweisen muss. NoSpamProxy wertet diese Angaben entsprechend aus. Kombiniert werden diese neuen Verfahren mit dem bewährten Level-of-Trust-Ansatz von NoSpamProxy, der auf einem selbstlernenden, automatischen White-Listing basiert.

„Die bestmögliche Auswertung der Senderreputation schafft ein extra Maß an Sicherheit, weil sie sofort wirksam ist. Ist die Reputation eines Senders nicht positiv, können sofort Regeln mit verschärften Prüfungen und Maßnahmen greifen“, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work.

Ungefährlicher Röntgenblick auf E-Mail-Anhänge

Ein weiteres wichtiges Potenzial zur Bekämpfung von Malware liegt im Handling von E-Mail-Anhängen. NoSpamProxy Version 12 bringt dazu eine neue Funktion, mit der Anhänge im Word- oder Excel-Format regelbasiert und automatisiert in unkritische PDF-Dateien umgewandelt werden können. Dabei bleibt potenziell vorhandener Schadcode außen vor. Dem E-Mail-Empfänger wird so ein garantiert ungefährlicher Anhang zugestellt. Im PDF-Dokument findet sich eine Vorschaltseite, auf der individuelle Hinweise zum Grund der Konvertierung vorhanden sind und – sofern gewünscht – auch ein Link zum Originaldokument, das sich in einer speziellen Quarantäne befindet. So kann sich der User zunächst einen Überblick verschaffen, was der Inhalt der zugesandten Anhänge ist. Damit ist die Gefahr gebannt, dass er „aus Neugierde auf den Inhalt“ die Entscheidung trifft, eine potenziell verseuchte Word- oder Excel-Datei auf seinem Rechner zu laden. Besonders interessant an diesem Feature, das natürlich auch mit Anhängen in ZIP-Dateien funktioniert, ist, dass die Entscheidung über die Umwandlung der Anhänge wiederum auf Basis der Reputation des Senders bzw. dem Level-of-Trust erfolgen kann. So können beispielsweise auch nur Anhänge von unbekannten Absendern konvertiert werden. Diese Funktion kann auch bei der Nutzung des Large Files Transfer zum Austausch großer Datenmengen genutzt werden und sorgt so auch dabei für mehr Sicherheit.

„Hier zeigt sich die konzeptionelle Stärke von NoSpamProxy. Alle Schutzmechanismen greifen nahtlos ineinander und die Senderreputation bzw. der von uns ermittelte Level-of-Trust kann zur fein abgestimmten Steuerung der Schutzfunktionen verwendet werden. Damit lassen sich Mail-Security-Policies umsetzen, die den Praxisanforderungen des Nutzers Rechnung tragen“, führt Cink weiter aus.

Neben diesen beiden neuen Funktionalitäten bringt NoSpamProxy in der Version 12 weitere Verbesserungen im Detail mit sich. Dazu gehören beispielweise ein verbesserter Service für die Ermittlung der IP-Reputation, eine neue OData-Schnittstelle für die Nachrichtenverfolgung, mit dem die externen Reporting- und Auswertungsmöglichkeiten deutlich erweitert werden. Mit einem besonders interessanten Feature kann externen Kommunikationspartnern über ein Webportal die Möglichkeit gegeben werden, verschlüsselte E-Mails an einen Empfänger zu senden, auch wenn der Sender selbst über keine Verschlüsselungsmöglichkeiten verfügt.

Die Version 12 von NoSpamProxy ist ab sofort verfügbar und kann über Partner bezogen werden.

www.nospamproxy.de
 

GRID LIST
Tb W190 H80 Crop Int A799384e8f64b5f22b4b21cf90c436ab

Business Intelligence Software - ab welcher Unternehmensgröße wichtig?

Kaum ein Unternehmen hat heute noch die Möglichkeit, sich auf lange Reaktionszeiten zu…
Tb W190 H80 Crop Int 2d1f2dc7edd2b7193895396bbfc10ab3

DevOps nutzen und Anwendungen aufrechterhalten

Die Herausforderung bei DevOps-orientierten IT-Betriebsmodellen besteht darin, dass sie…
Tb W190 H80 Crop Int E6eb987ac8d57cbea98537b512f5c035

Warum Open Source wichtig für Collaboration-Lösungen ist

Open Source – Software, deren Quellcode öffentlich ist, verändert und geteilt werden kann…
API

14 Tipps zur Absicherung von APIs

APIs (Application Programming Interfaces) sind ein zweischneidiges Schwert für moderne…
Tb W190 H80 Crop Int E6eb987ac8d57cbea98537b512f5c035

Die Open-Source-Falle beginnt bei den Lizenzbedingungen

Die Euphorie rund um das 20-jährige Open-Source-Jubiläum ist groß. Allerdings ist nicht…
Georg Baumgartner

Trendstudie DevOps 2017

Haupthindernis für die Einführung von DevOps ist laut Umfrage fehlendes Knowhow im…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security