|
|
Rubrik: Produkte/Content Security Clearswift: Anti-Serum gegen E-Mail-Infektionen gefunden "MIMEsweeper for SMTP 5.0" bietet Schutz gegen das Zero-Day-Window (22.10.04) - Große Unternehmen, deren Kommunikation maßgeblich von reibungslos funktionierenden E-Mail-Systemen abhängt, müssen heute Investitionsentscheidungen für die Anschaffung von Content Security-Lösungen nach veränderten Kriterien treffen. Neu entstandene rechtliche Anforderungen, wie der Sarbanes-Oxley-Act oder Datenschutzgesetze, sowie die große Anzahl und Vielfalt digitaler Gefahren mit wachsendem Risikopotenzial, zwingen zum Umdenken. Die Nachfrage nach skalierbaren Sicherheits-lösungen, die vielseitig genug bei der Bekämpfung aller Risiken und gleichzeitig einfach zu implementieren und zu verwalten sind, nimmt kontinuierlich zu.
Anzeige
Informationssicherheit - Thema
Nummer 1 für alle IT-Verantwortlichen Nach Ansicht von Frank Brandenburg, Geschäftsführer von Clearswift, ist die Informationssicherheit - mit den Aspekten Datensicherheit, Gesetzeskonformität und Abwehr elektronischer Risiken - in den vergangenen Monaten zu einem Thema höchster Priorität geworden. Mitglieder der Geschäftsleitung fordern transparente Reporting-Funktionen für die E-Mail-Kommunikation, damit das Haftungsrisiko durch die Verbreitung von Nachrichten mit anstößigen, illegalen oder beleidigenden Inhalten minimiert und das Unternehmen gegen den Verlust sensibler Daten geschützt werden kann. Auch die Erfüllung von Gesetzen wie Sarbanes Oxley, Basel II und den Datenschutzgesetzen zwingen Entscheidungsträger zu großer Wachsamkeit gegenüber allen Daten, die im Unternehmen über die SMTP-Gateways übertragen werden. IT-Manager suchen heute nach Content Security-Lösungen der Enterprise-Klasse. Es wächst der Bedarf für Systeme, die weniger personalintensiv sind, niedrigere Gesamtkosten und die kleinstmögliche Belastung für die vorhandenen Systeme verursachen und so die Einsparungen in Hinsicht auf Bandbreiten- und Speicherressourcen optimieren. Anlässlich der Einführung der Version 5.0 von "MIMEsweeper for SMTP", kommentiert Frank Brandenburg diese Entwicklung wie folgt: "Die Gefahren, denen sich große Unternehmen stellen müssen, sind um ein Vielfaches weitreichender, komplexer und vielschichtiger geworden. Kein Unternehmen könne es sich leisten, sich nur gegen ein oder zwei Risiken wie Spam- oder Virenattacken zu schützen. Eine effiziente Sicherheitslösung muss inzwischen alle bekannten und zukünftigen digitalen Bedrohungen über eine Plattform abwehren und gleichzeitig Rechts- und Richtlinienkonformität gewährleisten." Das Zero-Day-Window -
Anti-Serum gesucht Brandenburg zufolge ist ein Kernproblem des Virenschutzes das sogenannte Zero-Day-Window - die Zeit, die vergeht, bis die Virenschutz-Anbieter Patches und Updates für die Abwehr neuer Virentypen bereitstellen. "Es ist ein weithin bekanntes Problem, dass bis zur Entwicklung und Installation von Patches die Netzwerke und Desktopsysteme neuen Würmern und trojanischen Pferden hilflos ausgeliefert sind. In der Zwischenzeit kann bereits großer Schaden entstanden sein, der für die Unternehmen Verluste in Millionenhöhe bedeuten kann". "Administratoren müssen hier neue Wege beschreiten", sagt Frank Brandenburg weiter, "wenn sie bösartige Programme strategisch klug abwehren wollen. Effizienter ist die Implementierung einer policy-basierten Best-in-Class-Lösung für die Content-Analyse. Diese ist in der Lage, proaktiv fragwürdige Inhalte zu erkennen und in den Quarantäne-Bereich zu verschieben, bevor diese die Chance haben, ein Unter-nehmensnetzwerk zu schädigen. Zudem sollte ein gutes Sicherheitssystem an jedem Ort und ohne speziellen Administratoreingriff zu aktualisieren sein." MIMEsweeper for SMTP 5.0 -
Anti-Serum gefunden MIMEsweeper for SMTP 5.0 ist nach eigenen Angaben die aktuell umfassendste auf dem Markt verfügbare E-Mail-Content-Security-Lösung der Enterprise-Klasse mit hoher Skalierbarkeit und Robustheit im Vergleich zu anderen Produkten. Unternehmen erhalten nicht nur wirksamen Schutz gegen Content Security-Bedrohungen aller Art, zum Beispiel Spam, Viren, Würmer, Trojaner und DoS-Attacken, sondern auch die Möglichkeit, ihre Sicherheits-richtlinien in Konformität mit Gesetzen und unter Einhaltung von Best Practice-Standards umzusetzen. Brandenburg: "E-Mail ist den Kinderschuhen entwachsen. Während es anfangs nur ein unkompliziertes unter vielen verschiedenen Kommunikationsmedien war, ist es für viele Unternehmen zum wichtigsten Medium überhaupt geworden. MIMEsweeper for SMTP 5.0 ist die effektivste Antwort auf sämtliche Anforderungen, welche die moderne E-Mail-Kommunikation in Unternehmen an die Sicherheitslösungen von heute stellt." Die wichtigsten neuen Merkmale
von MIMEsweeper for SMTP 5.0: Neu entwickelte
Messaging-Struktur bietet neuen Ansatz für das Management von Richtlinien · MIMEsweeper verfügt jetzt über ein neues Messaging-Framework, das die Vorteile höchster Belastbarkeit, Skalierbarkeit und reduzierten Gesamtkosten miteinander kombiniert. In der neuen Struktur sind alle SMTP-Gateways in eine übergreifende Web-basierte Verwaltungskonsole integriert, welche die alltäglichen Administrations- und Quarantäne-Abläufe erheblich vereinfacht. Die Eingriffe mehrerer Administratoren werden über die Konsole an MIMEsweeper weitergeleitet und systemweit umgesetzt, so dass Aufwand und Zeit für routinemäßige Arbeitsabläufe reduziert werden können. · MIMEsweeper ermöglicht durch automatisierte Policy-Replikation die einheitliche Definition und Implementierung einer Policy in komplexen Netzwerken. Mit diesem neuen Merkmal entfällt die Notwendigkeit, Policy-Änderungen auf jedem Server eines Unternehmen einzeln einzupflegen. Nach einer Aktualisierung durch den Administrator repliziert das System die geänderten Richtlinien automatisch für alle Server des Netzwerks. · Die neue MIMEsweeper Version 5.0 umfasst zudem ein "funktionsbasiertes" Administrationskonzept, das eine Verlagerung der E-Mail-Verwaltungsaufgaben von der Fachabteilung zu den Benutzern ermöglicht. Auf diese Weise kann zum Beispiel die Personalabteilung - statt der IT-Abteilung - die Unternehmensrichtlinien für E-Mail mit unerwünschten Inhalten wie anstößigem Sprachgebrauch, sexistischen oder rassistischen Inhalten durchsetzen. Ein besonderer Ansatz für das Systemmanagement gestattet die Vergabe unterschiedlicher Kompetenzen an mehrere Administratoren. IT-Manager können Aufgaben, wie die Überwachung von Servern, den Zugriff auf bestimmte Quarantäne-Bereiche und Reporting-Tools an geeignete Administratoren oder Abteilungen des Unternehmens delegieren und so die Last der Administrationsaufgaben verteilen sowie die Verarbeitung blockierter E-Mails erheblich beschleunigen. Automatisches Alarmsystem und
Server-Updates für die schnelle Bekämpfung neuer Virentypen Für die neue Version wurden automatische System-Updates zur schnelleren Bekämpfung neuer Virentypen eingeführt. Der automatische ThreatLab Service, der eine Überprüfung von Sätzen, Script-Inhalten und Dateiprüfsummen beinhaltet, führt automatische Software-Updates durch und erhöht so die Sicherheit von MIMEsweeper durch zusätzlichen und zeitnahen Schutz gegen neue Virenangriffe. Der Zeit- und Kosten-aufwand für den Download von Viren-Updates wird reduziert. Neue Sicherheitsfunktionen verbessern den Durchsatz der weltweit führenden Content Analyse-Engine E-Mail-Überlastschutz Die neue Überlastschutzfunktion (Mail Throttle) sorgt für eine effiziente Steuerung des E-Mail-Durchsatzes und erkennt, wenn das System eine außergewöhnlich hohe Anzahl von Nachrichten verarbeiten soll. In diesem Fall verlangsamt das System automatisch den Fluss der E-Mails, um eine Systemüberlastung zu verhindern. Diese Funktion hilft Ausfälle zu vermeiden, die durch gezielte Versuche unbekannter Angreifer, das System zu überlasten, verursacht werden können und schützt gegen "Bombing Attacks", die typisch für Denial-of-Service-Attacken sind. Vorrangige Verarbeitung
geschäftsrelevanter Mails Mit dieser Funktion kann ein Unternehmen zum Beispiel festlegen, dass Nachrichten von Partnern des Unternehmens Vorrang vor Nachrichten haben, die von Web-basierten Accounts versendet werden, um sicherzustellen, dass geschäftlich wichtige Mitteilungen immer vorrangig verarbeitet werden. Die Verarbeitung aller potenziell risikobehafteter Nachrichten wird nach in der Policy festgelegten Prioritäten gesteuert. Analyse zahlreicher weiterer
Dateitypen Die Content-Analyse-Engine von MIMEsweeper for SMTP 5.0 wurde nochmals weiterentwickelt und die Zahl der Dateitypen, die analysiert werden können, um 33 Prozent gesteigert. Zu den neuen Dateiformaten gehören beispielsweise komprimierte Dateien, Bilddateien, Multimedia-Dateien, Script-Dateien und verschlüsselte Dateien wie zum Beispiel E-Mail im Microsoft IRM-Format. Vergleichbare Produkte setzen zumeist ausschließlich auf die Erkennung von unerwünschten Dateitypen; eine Strategie, die keinen ausreichenden Schutz vor verschiedenen Risiken bietet. Vorteil der besonderen Analyse-Technologie von Clearswift ist die Fähigkeit, die Nachrichteninhalte in ihre Bestandteile zu zerlegen und bis in die Tiefe zu analysieren, weil diese Funktionalität auch versteckte Dateien (zum Beispiel komprimierte oder umbenannte Dateien) erkennt und weit reichenderen Schutz gegen neue Virusformen und HTML-Manipulationen bietet. Automatische Dateikompression Diese neue Funktion wurde für die Komprimierung von Dateien entwickelt, die in ein- und ausgehenden Nachrichten enthalten sind, um Auslastung von Bandbreiten und Festplattenspeicherkapazität in großen Unternehmen zu reduzieren. Die Automatisierung erhöht die Rentabilität der IT-Investitionen durch die optimale Nutzung vorhandener Hardwareressourcen. Anti-Spam-Komponente als
Standard MIMEsweeper for SMTP 5.0 beinhaltet eine integrierte, mehrstufige Anti-Spam-Komponente, die drei State-of-the-Art-Technologien zu einer effizienten "Knowledge Engine" kombiniert - Software, die im laufenden Betrieb lernt, wie sie das jeweilige Unternehmen optimal schützen kann. Die Lernfähigkeit dieser Software bietet Unternehmen die Möglichkeit, Anti-Spam-Profile zu generieren, die so individuell wie ihre Mitarbeiter sind. Eingehende E-Mails, die aktuellen Spam-Profilen entsprechen, werden von dem Filter auf Basis der Anti-Spam- Policy sofort aussortiert, sodass unerwünschte Nachrichten nicht in das Unternehmens-netzwerk gelangen können. Bildanalyse MIMEsweeper for SMTP 5.0 ist mit einem leistungsfähigen Zusatzmodul für die Bildanalyse ausgestattet, das spezielle Algorithmen für die Erkennung und Blockierung von pornografischen und andere ungeeigneten Bildinhalten nutzt, die in E-Mails eingebettet oder als Dateianhang enthalten sind. Auch Abbildungen, die Unternehmenseigentum sind, können in der Datenbank zur Referenz hinterlegt werden, damit ausgehende E-Mails mit vertraulichen Bildinhalten wie Entwurfszeichnungen oder technische Darstellungen automatisch erkannt und blockiert werden können. (ma) Clearswift Kontakt: Annette Scheffler Tel. (040)
23999-0, Fax (040) 23999-100 E-Mail: presse@clearswift.de Web: www.clearswift.de |
