:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
RPD arbeitet unabhängig von der Sprache der Mails. Ebenfalls empfohlen: Die Zero-Hour-Virus-Protection, die Heuristic Engine und Pineapps ZDS. Die heuristische Engine verwendet auch einen Bayes-Filter und das ZDS (Zombie Detection System) überprüft die Senderadressen in Echtzeit dahingehend, ob es sich um bekannte Zombieadressen handelt, die bereits eine Reputation als Spam-Schleuder haben. Dazu gleicht es die Senderinformationen mit einer Datenbank des Herstellers ab.
Damit die Appliance richtig arbeitet, müssen zudem noch folgende Ports in der Firewall offen stehen: 25 (SMTP) ein- und ausgehend, 53 (DNS) und 80 (HTTP) ausgehend und optional für Servicezugriffe durch den Hersteller eingehend 7022 (via SSH) und 7443 (via SSL). Damit ist die Initialkonfiguration abgeschlossen und das Produkt nimmt seine Arbeit auf.
Konfiguration
Wenn sich ein Administrator im laufenden Betrieb beim Konfigurationsinterface anmeldet, so landet er in einem Administrationswerkzeug, das auf den ersten Blick etwas gewöhnungsbedürftig ist. Üblicherweise arbeiten solche Tools heutzutage mit einer Menüstruktur auf der linken Seite, die eine explorer-ähnliche Baumstruktur verwendet oder in Untermenüs verzweigt. Eine Menüleiste gibt es bei der Pineapp-Appliance auch, die Untermenüpunkte befinden sich aber jeweils am oberen Fensterrand.
Das erscheint zunächst etwas gewöhnungsbedürftig, stört aber nach einiger Zeit nicht mehr. Abgesehen davon befinden sich oben, außerhalb des Menüs noch zwei Konfigurationsoptionen die man nicht übersehen sollte. Diese dienen zum Einstellen der Sprache (Chinesisch, Englisch, Französisch, Portugiesisch, Russisch, Spanisch) und zum Festlegen der Zahl der Einträge, die das Werkzeug auf einer Seite präsentieren soll (beispielsweise bei Log-Listen).
Standardmäßig zeigt das Produkt nach der Anmeldung eine Übersichtsseite, die Informationen über die Lizenz, die Software-Version, die Seriennummer, die Version der Antivirus-Datenbank und ähnliches präsentiert. Außerdem liefert sie Details zur Netzwerklast (mit empfangenden und gesendeten Daten in MByte), Daten zu Uptime und Systemlast sowie den Hostnamen, die aktuelle CPU-Temperatur, die Disk-Auslastung, die Größen der Mail-Warteschlangen und den Status der Mail- beziehungsweise Antispam-Dienste.
Die nächsten Bereiche wurden relativ übersichtlich gehalten: Das „Licensing“ zeigt an, wie lang die aktuelle Lizenz noch Gültigkeit besitzt. Außerdem lässt es das Eintragen einer neuen Lizenz zu. Das Benutzermanagement ermöglicht nicht nur das Ändern des Passworts des Administrationskontos, sondern dient auch zum Anlegen neuer Benutzer, die ihrerseits auf die Appliance zugreifen können (dazu später mehr).
Es ist sogar möglich festzulegen, ob die User einen Daily-E-Mail-Report erhalten sollen und die Benutzerkonten mit einem LDAP-Server zu synchronisieren. Letzteres stellte im Test kein Problem dar. die LDAP-Konnektoren arbeiten mit Communigate 5, Exchange 5.5, Iplanet, Lotus Notes, Novell, Openldap, Windows 2000 und Windows Server 2003 zusammen.
Ansonsten umfasst die Systemkonfiguration noch eine Option zum Generieren eines SSL-Zertifikats, die Zeitzonenkonfiguration mit NTP-Servern und einen Dialog zum Durchführen von Software-Updates. Dazu kommen Befehle zum Konfigurationsmanagement, eine Funktion zum Sichern der Konfiguration und der Mailboxes über einen Scheduler und eine Monitoring-Seite, die auch Alerts enthält.
Auf der genannten Seite überwachen die zuständigen Mitarbeiter den Prozessorlüfter, die CPU-Temperatur, die Systemtemperatur und die Temperatur des Boards. Außerdem aktivieren sie SNMP, laden die MIB der Appliance auf ihren Client herunter und richten eine Syslog-Funktion auf einen zentralen Server ein. Einstellungen zum remote Access mit zur Verwaltung zugelassenen Management-IP-Adressen, über SSH oder via externes Modem schließen die Systemkonfiguration gemeinsam mit einer Syslog-Ansicht und Befehlen zum Neustart und zum Herunterfahren ab.
(ID:2014731)
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/00/02002962f0aac31b35f4a7a6e42887ab/0106317006.jpeg "DHCP (Dynamic Host Configuration Protocol) ist mi Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: gemeinfrei)")