Security Appliance für die Absicherung von E-Mail-Infrastrukturen

Kombination von IPS-, Antiviren-, und Anti-Spam- sowie Webfilter-Verfahren

(16.10.06) - Internet Security Systems (ISS) geht jetzt mit einer ausschließlich zur Absicherung von E-Mail-Infrastrukturen konzipierten Security Appliance an den Start. Die unter dem Namen "Proventia Network Mail" angebotene Lösung unterscheidet sich von anderen Produkten dieser Kategorie dahingehend, dass sie nicht nur Spam-Nachrichten zuverlässig ausfiltert und abblockt. Vielmehr setzt der Hersteller wie auch bei seinen anderen Lösungen erneut auf seine Intrusion-Prevention-Technik. Die Kombination von IPS-, Antiviren-, und Anti-Spam- sowie Webfilter-Verfahren stellt sicher, dass die Kommunikationswege zu jedem nur denkbaren Zeitpunkt umfassend geschützt sind.

Proventia Network Mail überprüft jede eingehende Nachricht gründlich auf ihren Inhalt. Laut Hersteller erkennt die Appliance 98 Prozent aller Spam- und Phishing-E-Mails und blockt diese direkt ab. Das von ISS entwickelte Virenschutzsystem untersucht zudem beständig den gesamten über das Netzwerk transportierten Datenverkehr auf ungewöhnliche Verhaltensmuster. Dies schließt auch an elektronische Post angehängte Dateien mit ein. Im Anschluss wird die als verdächtig angesehene Malware in einer sicheren Umgebung genau analysiert. Dieses Verfahren gewähr-leistet, dass selbst bislang unbekannte Viren, Würmer, Trojaner oder sonstige bösartigen Schad-codes, für die noch keine Signaturen vorliegen, das System des Anwenders erst gar nicht erreichen. Ebenso schiebt Proventia Network Mail sowohl Denial-of-Service- als auch sogenannten Directory-Harvest-Angriffen, von denen Spammer sich erhoffen, an gültige E-Mail-Adressen zu gelangen, einen Riegel vor.

Die von ISS entwickelte "Virtual Patch"-Technik ist ebenfalls Bestandteil der neuen Mail-Appliance. Das Prinzip ist einfach und folgt dem übergreifenden Konzept des Anbieters: Dieses besteht darin, die Schwachstelle an sich in den Mittelpunkt der Überlegungen zu stellen und diese umgehend zu schließen, anstelle sich darauf zu konzentrieren, wie Angriffe geführt werden und diese lediglich abzublocken. Unternehmen, die Proventia Network Mail einsetzen, können somit den Zeitraum sicher überbrücken, der zwischen dem Bekanntwerden einer Schwachstelle und der Verfügbarkeit, dem Test und dem Aufspielen eines offiziellen Patches liegt. Darüber hinaus steht es ihnen frei, selbst zu entscheiden, zu welchem Zeitpunkt sie ihre E-Mail-Systeme per Update auf den neusten Stand bringen möchten. (ISS: ra)