:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/66/66663fb55130791b4fb9775e2c6bc20e/0115056185.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/5e/405e9a7158844a3b1c403d4e106f5c64/0115101339.jpeg "Dass IT-Sicherheit auf die Management- und Geschäftsleitungsebene gehört, predigen Sicherheitsfachleute seit Jahren. Nun gießt auch die EU-Direktive NIS-2 dieses Credo in entsprechende gesetzliche Regelungen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/c3/79/c37904becb849d8b2f9535b2b979da3f/0113634011.jpeg "Ein Cyber-physisches System besteht aus Mechanik, Software und vernetzter Informationstechnik zum Zweck der Steuerung und des Betrieb komplexer Anlagen und Infrastrukturen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Elektronische Post in Unternehmen – Segen oder Fluch? Drei E-Mail Security Appliances im Test
Kaum ein Unternehmen kann heutzutage auf E-Mail und das Internet verzichten. Dabei werden die Anwender immer wieder von Hiobs-Botschaften aufgeschreckt – Viren, Phishing, Spyware, Spam, Trojaner, Würmer, Pornografie, rassistische und sexistische Inhalte sind nur einige Gefahren. Man könnte fast annehmen, dass die Nachteile dieser Technologien den Nutzen überwiegen und die digitalen Errungenschaften den Unternehmen mehr schaden als nützen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Im Bereich der digitalen Gefahren ist jede IT-Infrastruktur durch verschiedene Bedrohungen hochgradig gefährdet. Die Angriffsszenarien und -methoden können in verschiedene Klassen eingeteilt werden.
- Würmer: Verbreiten sich extrem schnell übers Internet, ohne ein Programm oder Dokument zu infizieren.
- Trojaner: Verwenden wie die griechischen Krieger ein harmlos wirkendes Programm für den Transport, um dann im Hintergrund auf dem befallen System bösartige Aktivitäten auszuführen. Im eigentlichen Sinn stellen diese Programme keine Viren dar, sie öffnen „nur eine Hintertür“, um dadurch unerlaubten Zugriff auf das infizierte System zu ermöglichen.
- Spyware: Mit dieser Software können entfernte Computer nach dem Befall ferngesteuert oder fernüberwacht werden. Auf diese Weise lassen sich ohne Wissen des Anwenders gefährliche Aktionen ausführen oder Daten ausspionieren. Dieser Bereich entwickelt sich immer mehr in Richtung professionelle Kriminalität, die von Banden und Syndikaten aus Osteuropa, Südamerika und Asien beherrscht wird.
- Spam: Unerwünschte Nachrichten, die dem Empfänger unverlangt zugestellt und massenhaft versendet werden und werbenden Inhalt haben.
- Phishing-Attacken: Eine Form des Trickbetrugs im Internet. Dabei wird per E-Mail versucht, den Empfänger irrezuführen und zur Herausgabe von Zugangsdaten und Passwörtern zu bewegen. Dies bezieht sich zumeist auf Online-Banking und andere Bezahlsysteme.
Im Bereich der direkten Attacken reiht sich ein Klassiker ein, der immer noch eine relativ große Verbreitung findet:
- Denial-of-Service-Attacken (DoS): Angriffe auf einen Server (etwa E-Mail-Server) oder sonstige Rechner in einem Datennetz mit dem Ziel, einen oder mehrere seiner Dienste arbeitsunfähig zu machen. In der Regel geschieht dies durch Überlastung.
E-Mail Security Appliances
Um diese Angriffe und Gefahren abzuwenden, gibt es verschiedene Strategien. E-Mail Security Appliances sind dabei eine der effizientesten Lösungen, die auch gut auf unterschiedliche Unternehmensgrößen skaliert werden können.
Security-Insider hat die E-Mail Security Appliances von IronPort, SonicWALL und Symantec einem Test unterzogen.
IronPort C650
Der erste Kandidat unseres Tests ist die E-Mail Security Appliance von IronPort. Als Enterprise-Lösung strotzt das Gerät vor Kraft und bietet reichlich Leistung. Bis zu 100.000 Anwender verträgt das System und bietet alles, was man von einem Enterprise-System erwartet. Zwei Multi-Core-Intel-Prozessoren, Seriell Attached SCSI (SAS) mit 146 GB, drei Netzwerkkarten und zwei Hot-Plug-Netzteile.
Wichtigste Funktionen
Heutzutage ist das größte Problem für Unternehmen Spam – und das meistert die C650-Appliance mit Bravour. Dazu setzt IronPort auf einige eigene Technologien, die als zweistufiges Sicherheitssystem ausgelegt sind.
Ganz oben steht der Reputations-Filter, der als äußerer Filter wirkt und bis zu 80 Prozent der Spam-Mails schon vor der Annahme aussortiert. Bekannte und verdächtige Spams werden über die IronPort Sender-Base-Datenbank abgewehrt.
Die reaktiven Filter der zweiten Stufe basieren auf einer Kontext-adaptiven Scanning Engine (CASE), die auf den Mail-Inhalt und die Fragen „Woher, Wie, Wer und Wohin“ reagiert. Die Engine gehört damit zu den felxibelsten und leistungsfähigsten am Markt, was sich auch im Test gezeigt hat.
Mehr...
Mehr über die aktuellen E-Mail Security Appliances von IronPort, Sonicwall und Symantec erfahren Sie in unserem Whitepaper. Wir informieren Sie über die wichtigsten Funktionen, Installation, Konfiguration und Betrieb der Hardware. Alle relevanten Daten der Testkandidaten finden Sie in einer Funktions-Tabelle zusammengestellt – entscheiden Sie selbst, welche Appliance die richtige für Sie ist.
Folgen Sie dem untenstehenden Link zum ganzen Artikel.
Artikelfiles und Artikellinks
(ID:2007143)
:quality(80)/p7i.vogel.de/wcms/0a/b0/0ab0966d6ddd6967a12ad4e873668fc4/0110808011.jpeg "Gegen Phishing ist die Mitarbeiter-Awareness eine elementare Maßnahme zur Gefahrenabwehr, ebenso wichtig sind aber technische und prozessuale Unterstützung. (Bild: tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194419cf900e7de52f6d9cf21e1c83d/0110983947.jpeg "Ergebnisse des Sophos-Reports zeigen: ChatGPT könnte als nützlicher Security-Co-Pilot fungieren. (Bild: Dave - stock.adobe.com)")