Proofpoint: Verschlüsselung nach Richtlinien
Schutz für vertrauliche E?Mail-Inhalte
E?Mails sind bei Spammern, Hackern oder auch Bot-Netz-Betreibern begehrte Einfallstore in Unternehmen. Der Markt für Mail-Sicherheitslösungen boomt, doch sind immer ausgefeiltere Data-Leakage-Prevention-Techniken gegen Phishing und andere Gefahren gefragt.Die elektronische Post bleibt trotz der rasanten Verbreitung der sozialen Medien das am weitesten verbreitete und effizienteste Kommunikationsmittel im Geschäftsbereich. Doch die Vorteile der Kommunikation über Mail lassen sich nur nutzen, wenn der Schutz der Daten in den ein- und ausgehenden Nachrichten und Anhängen gewährleistet ist und sie nicht als Einfallswege für Malware missbraucht werden können. Osterman Research hat festgestellt, dass Anhänge fast 96 Prozent der gesamten durch E?Mails verschickten Inhalte umfassen. Daher ist der Schutz der versendeten Dateien genauso wichtig wie der der Nachrichten selbst.
Unternehmen haben mittlerweile eine breite Auswahl an Mail-Sicherheitslösungen, und die Marktforscher von Gartner halten dieses Marktsegment für sehr ausgereizt. Im Jahr 2009 wuchs der Markt noch um zehn Prozent auf ein Gesamtvolumen von 1,5 Milliarden Dollar. 2010 erwarteten die Analysten lediglich eine Steigerung von acht Prozent.
Auch vom technischen Standpunkt sind viele der vorhandenen Lösungen ausgereift, und die Marktforscher ordnen immer mehr Anbieter in den Leader-Quadranten ihres "Magic Quadrant for Secure E?Mail Gateways" ein. Die Basis-Spam- und -Virus-Erkennungsraten liegen bei den meisten Anbietern bei 99 Prozent. Dennoch gibt es Unterschiede. Das Erkennen von zielgerichteten Phishing-Angriffen, die Inspektion von ausgehenden Mails, richtlinienbasierende Verschlüsselung sowie die verschiedenen Auslieferungsmodelle stellen nach Meinung der Analysten die wichtigsten Unterscheidungsmerkmale zwischen den Anbietern dar.
Viele Lösungen verlassen sich in erster Linie auf die Reputationstechnik und können somit breit angelegte Angriffe erkennen. Diese Lösungen bieten jedoch keinen Schutz gegen eine Angriffsmethode, die immer beliebter wird: Angreifer versuchen über zielgerichtete Phishing-Angriffe, Namen und Kennwort aus Outlook Web Access zu erhalten, um sich dann einen "legalen" Zugang zu Mail-Systemen zu verschaffen. Danach nutzen sie aus, dass ausgehende Mails nicht inspiziert werden und verschicken so Spam. Deshalb sind die Inhaltsanalyse von ausgehenden Mails mithilfe von DLP-Funktionen (Data Leakage Prevention) und die Möglichkeit des Einsatzes automatisierter richtlinienbasierender Verschlüsselung von kritischer Bedeutung, gerade auch für den Schutz geistigen Eigentums oder für die Compliance.
Unterschiede gibt es auch in der DLP-Funktionalität. Einen Wettbewerbsvorteil haben diejenigen, deren Lösungen mehr können, als reguläre Ausdrücke zu prüfen. Es sollte auch die Möglichkeit der Zuordnung von Fingerabdrücken eines Dokuments, statistische Erkennungstechniken oder umgebungstechnische Einschränkungen geben. Des Weiteren wertet Gartner das Angebot der SaaS-Variante als Wettbewerbsvorteil, etwa als Dienst für das Filtern oder Archivieren der Mails.
Marktführer im E?Mail-Sicherheitsbereich bleibt Cisco mit Ironport. Die Lösung ist laut Gartner sehr effizient in der Spam- und Virenabwehr, auch aufgrund der Tatsache, dass der Anbieter so viele Daten für die Analyse zur Verfügung hat, die aus allen Cisco-Produkten der breiten installierten Kundenbasis kommen. Ausgereifte DLP-Fähigkeiten hat der Anbieter mit der Integration von EMC/RSA-Komponenten im Portfolio. Aus der Übernahme von Postx wiederum stammt die laut Gartner sehr flexible Technik der richtlinienbasierten Verschlüsselung. Auch Symantec hat mit Brightmail und Hosted Services aus der Messagelabs-Übernahme ein sehr breites Angebot und verfügt zudem laut Gartner über eine der besten Malware Research Groups. Auch McAfees Gefahrenforschungstruppe sei sehr stark, loben die Analysten. Durch den Zukauf des Sicherheits-SaaS-Providers MXlogic und von Secure Computing ist der Anbieter in den Leader-Quadranten aufgestiegen. Gartner hebt besonders die Malware- und Spam-Filterfunktionen des Herstellers hervor. Zu den weiteren von den Marktforschern als Leader eingestuften Herstellern gehören Microsoft, McAfee, Google/Postini und der in Deutschland noch nicht so bekannte Anbieter Proofpoint.
Der E?Mail-Schutz Proofpoint Enterprise ist darauf ausgelegt, den Mail-Verkehr in beide Richtungen zu schützen. Der Hersteller nutzt Virenscanner anderer Antivirenanbieter und managt diese zentral über dieselbe Oberfläche, über die Spam- und Inhaltsrichtlinien verwaltet werden. Nachrichten werden gleichzeitig auf Spam, Inhalte und Viren überprüft.
Die Marktforscher heben die Genauigkeit der Spam- und Malware-Erkennung der Software hervor. Die Lösung setzt auf die eigene MLX-Technik für maschinelles Lernen, die laut Unternehmensaussagen eine Vielzahl von Attributen in jeder E?Mail prüft: Envelope-Header und Strukturen der Nachrichten, Bildeigenschaften, Absender-Reputationsdaten sowie nicht strukturierte Inhalte im Nachrichteninhalt. Als Schutz vor Phishing-Angriffen erhalten ausgehende Mails eine DKIM-Signierung (Domain Key Identified Mail). Diese Methode ordnet einer Mail einen Domänennamen zu, sodass der Absender die Verantwortung für die Mail übernimmt. Domänenbasierte Sender-Policy- Framework-Funktionen (SPF) sollen das Fälschen des Absenders erschweren.
Die Grundlage für die DLP-Funktionalität liefert die lernfähige MLX-Technik mit der Analyse verschiedener Aspekte ausgehender E?Mails. Geprüft werden Inhalt, Anhänge und Nachrichtenattribute. Das System setzt anpassbare Regeln, verwaltete und benutzerdefinierte Wörterbücher sowie "intelligente Identifikatoren" ein, um eine automatische Prüfung auf vertrauliche Daten vorzunehmen, beispielsweise schutzwürdige medizinische Informationen und private Finanzdaten. Die intelligenten Identifikatoren achten auf die korrekte Anzahl von Ziffern oder Zeichen, führen jedoch zudem eine komplexe algorithmische Verarbeitung aus, um für mehr Erkennungsgenauigkeit zu sorgen und gleichzeitig falsch positive Meldungen zu minimieren. Es lassen sich strukturierte, aber auch unstrukturierte Daten erfassen und auf Vertraulichkeit prüfen. Die Software analysiert auch webbasierte E?Mail und andere HTTP-Streams, um ausgehende Übertragungen, die Richtlinien verletzen, zu ermitteln und zu sperren. Durch die Integration von Web-Proxy-Appliances mit ICAP-Unterstützung - zum Beispiel der Blue Coat Proxy SG Appliances - können sie Richtlinien für Inhaltssicherheit, Compliance und zulässige Verwendung auch auf HTTP- und HTTPS-Übertragungen anwenden.
Nachrichten, in denen das Tool vertrauliche Informationen entdeckt, können unterschiedlich behandelt werden: Sie lassen sich sperren, umleiten, in die Quarantäne verschieben, kommentieren oder verschlüsseln. Die Verschlüsselung wird den definierten Richtlinien gemäß gehandhabt und ist Bestandteil der DLP-Lösung. Als Auslöser für die Verschlüsselung einer Mail lässt sich der Nachrichteninhalt (im Haupttext oder Anhang), Anwender- oder Gruppen-ID (Absender oder Empfänger), die Domäne oder manuelle Auslösung angeben. Der Hersteller bietet die Möglichkeit, auch die Quarantäne zu verschlüsseln. Ein Key-Service auf der Basis der SaaS-Infrastruktur von Proofpoint stellt eine hochverfügbare und redundante Speicherfunktion für Schlüssel zur Verfügung.
Cloud-basierende Funktionen für die Reputations- und Verbindungsverwaltung sollen nach Unternehmensaussagen für eine Reduzierung der eingehenden Verbindungsvolumen um 80 Prozent oder mehr sorgen. Der Dienst verwendet eine Verbindung aus lokalen, prädiktiven Verhaltensdaten und global erfassten Reputation-Daten, die über maschinelle Lernalgorithmen analysiert werden, um ankommende Verbindungen von bösartigen IP-Adressen zu erkennen. Die Lösungs-Suite von Proofpoint lässt sich Cloud-basierend als SaaS mit einer logisch isolierten Instanz pro Kunde, als hybride On-Demand-Lösung beziehen oder als standortbasierende Installation einer Appliance einsetzen. Eine SaaS-Lösung für E?Mail-Archivierung auf der Grundlage von Richtlinien ergänzt das Portfolio. Schließlich hat der Anbieter im Juni eine Variante seiner Suite für Microsoft Office 365 vorgestellt.
Diese von den Marktanalysten gelobte ausgeklügelte Funktionalität für den Schutz für den Schutz von E?Mails kann sich auch als Schwäche beweisen, warnt Gartner, da sie für viele Anwender zum Overkill wird. Proofpoints Angebot geht nicht in die Breite, etwa mit DLP-Funktionen, die über den E?Mail-Kanal hinausgehen. Damit aber ist der Hersteller auf ein kleines Marktsegment beschränkt.
Der Autor auf LANline.de: wgreiner
Lesen Sie mehr zum Thema
