:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/3f/623fb0e26fafb675966311f8f170b3fd/0111189652.jpeg "Unter Security-as-a-Service (SECaaS) versteht man die Verlagerung von Sicherheitsprozessen in die Cloud mit Sicherheitslösungen als Service einer Cloud-Plattform. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/be/6bbe1379fb9763b7043275abaf6d5e9f/0112127544.jpeg "Die Cloud hatte großen Einfluss auf die Backup-Branche. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Im Test: Pineapp Mail-Secure 3.60 Mail-Missbrauch verhüten durch Origin-basierte Anti-Spam-Maßnahmen
Mit der Mail-Secure bringt Pineapp eine Security-Appliance auf den Markt, die dazu in der Lage ist, den Mail-Verkehr zu überwachen, unliebsame Inhalte auszufiltern, Viren und Malware zu blocken sowie Spam-Übertragungen zu unterbinden. DataCenter-Insider.de hat sich angesehen, was das Produkt im praktischen Einsatz leistet.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Die Pineapp Mail-Secure ist eine 19-Zoll-Appliance in einfacher Bauhöhe und verfügt insgesamt über vier Netzwerkschnittstellen. Diese können beim Einsatz im LAN, beim Anschluss an die DMZ und bei WAN-Verbindungen Verwendung finden. Das Produkt kann als Mail-Relay im Unternehmen arbeiten. Im Test richteten wir die Lösung so ein, dass sie als eine Art Mail-Proxy in unserem Netz zum Einsatz kam. Dazu richteten wir ein Port-Forwarding des externen Ports 25 unserer Firewall auf die Appliance ein, damit eingehende Mails bei ihr landeten. Dann teilten wir der Appliance mit, an welchen Mailserver im Netz sie die geprüften und gefilterten Mails weiterleiten sollte.
Um auch ausgehende Mails zu überwachen, trugen wir die Appliance als SMTP-Server auf unseren Test-Clients ein. Anschließend konnten wir sowohl lokal als auch im Internet Mails senden und empfangen, die alle von der Lösung überprüft wurden.
Inbetriebnahme
Nach dem Anschluss der Appliance ans Netz und dem Hochfahren der Lösung müssen die Administratoren einen Konfigurationsclient in das C-Klasse-Subnetz 192.168.24.0 verschieben. Danach sind sie dazu in der Lage, via Browser das Managementinterface der Lösung aufzurufen, das über die URL https://192.168.24.24:7443 zur Verfügung steht. Der Login erfolgt mit dem Administratorkonto „pineapp“ und dem Passwort „password“. Die Appliance zwingt den IT-Verantwortlichen nicht, nach dem ersten Login das Default-Passwort zu ändern, es findet sich lediglich ein Hinweis im Quick-Start-Guide, dass dieser Schritt sinnvoll wäre.
Erstkonfiguration
Zur Erstkonfiguration reicht es, wenn die zuständigen Mitarbeiter unter „Networking/Interfaces“ die Netzwerkkonfiguration mit IP-Adresse, Netzmaske und Gateway an ihre Umgebung anpassen und sich danach über die neue LAN-IP-Adresse der Lösung erneut mit dem Produkt verbinden. Jetzt kommen die Angabe der DNS-Server (unter „Networking/General“) und der Postmaster-Mail-Adresse (in „Mail System/General“) an die Reihe. Anschließend geht es ans Einrichten der ersten Mail-Domain (über „Mail System/Local Domains“). Im Test entschieden wir uns, eine SMTP-Domain zu erstellen und als Delivery Server den Mail-Server in unserem LAN zu verwenden. Alternativ besteht auch die Möglichkeit, POP-Domänen zu generieren, in diesem Fall geben die Verantwortlichen noch eine Mailbox und einen Login-Namen an.
Nach dem Einrichten der Domäne ist ein Zugriff auf „Mail System/Relay Networks“ erforderlich, um der Appliance mitzuteilen, welche Netzwerkadressen im lokalen Netz Mails verschicken dürfen und wie die IP-Adresse des lokalen Mailservers lautet. Eine manuelle Aktualisierung der Antivirus-Patterns im „Antivirus“-Menü schließt die Mail-Konfiguration ab. Standardmäßig arbeitet die Lösung danach mit zwei Mail-Regeln, die die Übertragungen ausführbarer Dateien via Mail verhindern und die Spam-Mails mit einem Score von sechs blockieren.
Zur Anti-Spam-Einstellungen empfiehlt der Hersteller im Betrieb nicht nur die content-basierten Antispam-Module zu aktivieren, sondern auch die Commtouch-RPD-Technologie. Diese verwendet eine „Recurrent-Pattern-Detection“ (RPD), die eingehende Mails mit einer Datenbank abgleicht, die das Commtouch Detection Center durch eine Echtzeitüberwachung des Internetverkehrs auf dem neuesten Stand hält.
(ID:2014731)
:quality(80)/images.vogel.de/vogelonline/bdb/1765600/1765674/original.jpg "Sicherheit muss nicht immer Geld kosten. Windows Server 2016 lässt sich auch mit Microsoft Defender und der Microsoft Defender Firewall grundlegend absichern. (monsitj - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1947100/1947163/original.jpg "E-Mail-Verschlüsselung birgt ein Problem für die IT-Sicherheit: Ist der Inhalt einer Mail korrekt verschlüsselt, ist er nicht nur für Dritte, sondern auch für Sicherheitslösungen nicht mehr lesbar. (sdecoret)")