Erfolgreiche Abwehr von E-Mail-Attacken

Hardware für Durchsatz

von - 28.05.2019
Kaspersky Security Office365
Kaspersky Security for Microsoft Office 365: Das cloudbasierte Tool wird zur Überwachung des Mail-Verkehrs mit Office-365-Mail-Konten verknüpft.
(Quelle: Kasperksy)
Für Unternehmen mit sehr hohem E-Mail-Aufkommen halten die Anbieter Speziallösungen bereit. So verarbeitet das UTM-E-Mail-Gateway von Sophos in der kleinsten Ausführung 60.000 bis 100.000 Mails pro Stunde. Das Paket ist eine All-in-one-Lösung für E-Mail-Verschlüsselung, Data Loss Prevention, Anti-Spam und Bedrohungsschutz gegen Malware. Laut Sophos sind so auch modernste Spear-Phishing-Angriffe, die es gezielt auf ein bestimmtes Unternehmen abgesehen haben, abwehrbar. Das Produkt ermöglicht zudem eine umfassende Kontrolle über alle Daten, die ein Unternehmen per E-Mail verlassen. Es arbeitet optional mit den vorhandenen Sophos-Lösungen für Endpoints und Server zusammen und ist in verschiedenen Ausbaustufen als Hardware-Appliance für ein Rack oder als fertige VMware-Appliance verfügbar. Die beiden kleinsten Ausbaustufen als VMware-Appliance empfiehlt Sophos für 300 bis 1000 Nutzer.
Sollte ein Unternehmen einen noch höheren Bedarf haben, lässt sich die eingangs erwähnte Technologie Cisco IronPort auch als eigene Hardware-Appliance nutzen. Cisco stellt die Rack-montierbaren Geräte zu einem fixen Kaufpreis bereit, der je nach Modell zwischen 3500 und 5000 Euro beträgt. Hinzu kommt der Service für das Prüfen und Filtern der Mails, den ein Unternehmen nach Anzahl der Nutzer beziehungsweise der Mail-Konten dazubuchen muss. Das vorausgesetzt landet jede Mail, wie im Abschnitt „Gemanagte E-Mail-Filterung“ beschrieben, im Reputations-, Spam- und Virus-Outbreak-Filter. Hängengebliebene Mails prüft das System dann mit Antiviren-Lösungen von McAfee und Sophos.

Fazit & Ausblick

Angesichts der beinah täglichen Meldungen über geklaute Daten, gehackte Anwendungen oder lahmgelegte IT-Infrastrukturen erscheint eine erfolgreiche Cyberabwehr für Unternehmen beinahe wie ein hoffnungsloses Unterfangen. Doch ganz so düster ist die Lage nicht. Für den Schutz des E-Mail-Verkehrs jedenfalls gibt es eine ganze Reihe wirk­samer Lösungen - in verschiedenen Ausbaustufen und für Unternehmen jeder Größe. Ihr Einsatz erhöht den Schutzfaktor erheblich und schließt zumindest eines der gravierend­­s­ten Einfallstore für Malware und Hacker. Sie sollten ein zentraler Baustein in der Sicherheitsstrategie jedes Unternehmens sein.
Trendmicro Phishing Insight
Phish Insight: Mit dem Dienst von Trend Micro können Unternehmen das Phishing-Know-how ihrer Mitarbeiter testen.
Foto: Trend Micro
Kostenloser Phishing-Simulator
In einer Studie vom Februar 2019 stellt Trend Micro fest, dass die häufigsten Cyberattacken via Phishing-Mails stattfinden. Der Untersuchung zufolge wurden bereits 39 Prozent der deutschen Unternehmen Opfer solcher Angriffe. Die Schulung von Mitarbeitern sei deshalb extrem wichtig, doch aufgrund fehlender Trainer sei das nur schwer zu bewerkstelligen, gaben 44 Prozent der befragten IT-Verantwortlichen an.
Trend Micro stellt daher für IT-Abteilungen jetzt die kostenlose Phishing-Simulationsplattform Phish Insight zur Verfügung. Dort lassen sich mit Hilfe von Phishing-Mail-Vorlagen die Abteilungen in einem Unternehmen testweise ohne reale Gefahr mit Mails beschicken. Die Ergebnisse stellt das Tool in einem Dashboard dar und zeigt so auf, wo die Mitarbeiter geschult werden sollten.
Udo Schneider, Security Evangelist bei Trend Mi­cro: „Wir möchten die IT-Sicherheitsverantwortlichen in Unternehmen dabei unterstützen, ihre Mitarbeiter für die Gefahren im Cyberraum zu sensibilisieren. Besonders für den Schutz vor Phishing ist es wichtig, dass jeder Mitarbeiter über die Wirkungsweise solcher Angriffe informiert ist. Dafür haben wir mit Trend Micro Phish Insight ein kostenloses Simulations- und Informationsangebot geschaffen.“ Die Plattform ist zwar in eng­lischer Sprache, aber die Test-Mails lassen sich in Deutsch verschicken. Die Plattform ist zugänglich unter: https://phishinsight.trend­micro.com/en.
Seite
  1. Teil: Erfolgreiche Abwehr von E-Mail-Attacken
  2. Teil: Filter via Cloud & Konsole
  3. Teil: Schutz per Endpoint-Security
  4. Teil: Hardware für Durchsatz
Verwandte Themen

Mehr zum Thema