ohne Google Anlaytics
. .

Net at Work veröffentlicht Version 12 von NoSpamProxy

13.06.2017

Neues Senderreputationssystem und Anlagenmanagement verbessern E-Mail-Sicherheit dort, wo etablierte Technologien versagen.

Unser Partner Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, veröffentlichte im Mai die Version 12 des Secure Mail Gateways NoSpamProxy. Neben kleineren Ergänzungen und Performanceverbesserungen bringt die neue Version der Mail-Security-Lösung zwei besonders interessante und neue Funktionsbausteine. Mit dem Reputationssystem werden die Absender von E-Mails insgesamt neun verschiedenen Prüfungen unterzogen, um ihre Vertrauenswürdigkeit einzustufen. Das neue Anhangsmanagement erlaubt eine Art Röntgenblick auf E-Mail-Anhänge.

Im Wettlauf mit den immer professionelleren und perfider werdenden Angriffsmethoden fallen die etablierten Technologien zur Erkennung von Malware und Betrugsversuchen à la CEO-Fraud immer weiter zurück. Beispielweise erkennen gut gemachte Malware-Angriffe mittlerweile – analog zum Diesel auf dem Prüfstand, dass sie sich in einer Sandbox befinden und verhalten sich entsprechend harmlos, bis die Prüfung vorüber ist. Die Zeitfenster, bis die gängigen Mechanismen greifen, und damit Sicherheitslücken erkennen, werden so eher größer als kleiner.

Absenderreputation nutzen, statt ständigem Katz-und-Maus-Spiel

In der neuesten Version bringt NoSpamProxy mehr Sicherheit in Form eines mehrstufigen Systems für die Ermittlung der Absenderreputation. Dazu kombiniert NoSpamProxy insgesamt neun verschiedene Prüfungen. Zu den wichtigsten gehören die Prüfung von SPF, DKIM und DMARC mit der sich zweifelsfrei erkennen lässt, ob eine Mail überhaupt von dem Absender stammt, den sie angibt. Net at Work beschäftigt sich bereits seit längerem mit diesen Technologien und nutzt nun als einer der ersten Anbieter in NoSpamProxy auch den DMARC-Eintrag zur Prüfung. Mit einem DMARC-Eintrag kann die absendende Domain festlegen, welche Qualitätskriterien eine Mail von ihr aufweisen muss. NoSpamProxy wertet diese Angaben entsprechend aus.
Kombiniert werden diese neuen Verfahren mit dem bewährten Level-of-Trust-Ansatz von NoSpamProxy, der auf einem selbstlernenden, automatischen White-Listing basiert.

„Die bestmögliche Auswertung der Senderreputation schafft ein extra Maß an Sicherheit, weil sie sofort wirksam ist. Ist die Reputation eines Senders nicht positiv, können sofort Regeln mit verschärften Prüfungen und Maßnahmen greifen“

,sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work.

Ungefährlicher Röntgenblick auf E-Mail-Anhänge

Ein weiteres wichtiges Potenzial zur Bekämpfung von Malware liegt im Handling von E-Mail-Anhängen. NoSpamProxy Version 12 bringt dazu eine neue Funktion, mit der Anhänge im Word- oder Excel-Format regelbasiert und automatisiert in unkritische PDF-Dateien umgewandelt werden können. Dabei bleibt potenziell vorhandener Schadcode außen vor. Dem E-Mail-Empfänger wird so ein garantiert ungefährlicher Anhang zugestellt. Im PDF-Dokument findet sich eine Vorschaltseite, auf der individuelle Hinweise zum Grund der Konvertierung vorhanden sind und – sofern gewünscht – auch ein Link zum Originaldokument, das sich in einer speziellen Quarantäne befindet. So kann sich der User zunächst einen Überblick verschaffen, was der Inhalt der zugesandten Anhänge ist. Damit ist die Gefahr gebannt, dass er „aus Neugierde auf den Inhalt“ die Entscheidung trifft, eine potenziell verseuchte Word- oder Excel-Datei auf seinem Rechner zu laden. Besonders interessant an diesem Feature, das natürlich auch mit Anhängen in ZIP-Dateien funktioniert, ist, dass die Entscheidung über die Umwandlung der Anhänge wiederum auf Basis der Reputation des Senders bzw. dem Level-of-Trust erfolgen kann. So können beispielsweise auch nur Anhänge von unbekannten Absendern konvertiert werden. Diese Funktion kann auch bei der Nutzung des Large Files Transfer zum Austausch großer Datenmengen genutzt werden und sorgt so auch dabei für mehr Sicherheit.

„Hier zeigt sich die konzeptionelle Stärke von NoSpamProxy. Alle Schutzmechanismen greifen nahtlos ineinander und die Senderreputation bzw. der von uns ermittelte Level-of-Trust kann zur fein abgestimmten Steuerung der Schutzfunktionen verwendet werden. Damit lassen sich Mail-Security-Policies umsetzen, die den Praxisanforderungen des Nutzers Rechnung tragen“

,führt Cink weiter aus.

Neben diesen beiden neuen Funktionalitäten bringt NoSpamProxy in der Version 12 eine ganze Reihe von weiteren Verbesserungen im Detail mit sich. Dazu gehört beispielweise ein verbesserter Service für die Ermittlung der IP-Reputation, eine neue OData-Schnittstelle für die Nachrichtenverfolgung, mit dem die externen Reporting- und Auswertungsmöglichkeiten deutlich erweitert werden. Mit einem besonders interessanten Feature kann externen Kommunikationspartnern über ein Webportal die Möglichkeit gegeben werden, verschlüsselte E-Mails an einen Empfänger zu senden, auch wenn der Sender selbst über keine Verschlüsselungsmöglichkeiten verfügt.

Die Version 12 von NoSpamProxy ist ab sofort verfügbar und kann über VERLAAT bezogen werden.

Weitere Informationen über die integrierte Mail-Security-Suite in der Version 12 erhalten Sie hier: https://www.nospamproxy.de

Interessenten können die neue Version von NoSpamProxy auch mit telefonischer Unterstützung kostenlos testen: https://www.nospamproxy.de/de/produkt/testversion


Aktuelles von Verlaat

Net at Work veröffentlicht Version 12 von NoSpamProxy

Neues Senderreputationssystem und Anlagenmanagement verbessern E-Mail-Sicherheit dort, wo...

weiterlesen »
Die gemeinsame Geschichte wird fortgeschrieben...

Die Kieler Zeitung Verlags- und Druckerei KG–GmbH & Co. setzt ein weiteres IT-Projekt mit..

weiterlesen »

Kunden sagen

Sehr geehrte Herren Verlaat, sehr geehrter Herr Cassens,

Wir möchten Ihnen hiermit unsere herzlichen Glückwünsche zu Ihrem Jubiläum übermitteln.

weiterlesen »
Sehr geehrte Damen und Herren,

zum 30. Firmenjubiläum möchte ich Ihnen auf diesem Wege meine besten Wünsche und meine Gratulation...

weiterlesen »

Remote-Support

Remote-Support

YouTube

YouTube

Facebook

Facebook

Ticketsystem

Ticketsystem

Xing

Kontakt

Kontakt
  • Landesprogramms Wirtschaft SH
  • CrefoZert 2017 Bonitätszertifikat, gültig bis 2018

Hauptsitz

Jens Verlaat Services GmbH
Am Redder 4
24558 Henstedt-Ulzburg

Tel.: 04193 - 75 75 75
Fax: 04193 - 75 75 70
info(at)verlaat.de