Version 13 von NoSpamProxy schützt umfassend vor bösen Links

06.03.2019

Paderborn, 06.03.2019 (PresseBox) - Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, stellt ab sofort die Version 13 von NoSpamProxy bereit. Da von „unauffälligen“ Links in E-Mails und Anhängen eine immer stärkere Bedrohung ausgeht, bietet NoSpamProxy gleich mehrere neue Abwehrfunktionen.

Zu den Highlights der neuen Version gehören URL Safeguard, Sandboxing und verbesserte Unterstützung des S/MIME-4.0-Standards, den Net at Work als weltweit erster Hersteller bereits seit Version 12.2 unterstützt. Das Secure-Mail-Gateway NoSpamProxy wurde erst kürzlich in einer unabhängigen Umfrage des Analystenhauses techconsult unter validierten Nutzern zum besten Mail-Security-Produkt gewählt und baut mit der neuen Version seinen Vorsprung weiter aus.

Fein justiertes URL Safeguard

Die Funktion URL Safeguard erlaubt das Umschreiben von URLs in eingehenden E-Mails, damit zum Zeitpunkt des Anklickens durch den Nutzer erneut geprüft wird, ob für diese URL negative Einschätzungen vorliegen. Das erhöht die Sicherheit, da manche Angreifer das Ziel von URLs einige Stunden nach dem Versand verändern. So wirken sie beim Empfang harmlos, sind später aber doch gefährlich. Durch die Nutzung des einzigartigen Level-of-Trust-Konzeptes von NoSpamProxy – dabei wird für jeden Absender kontinuierlich die Reputation ermittelt – kann URL Safeguard beispielsweise nur für unbekannte Kommunikationspartner aktiviert werden. Zusätzlich bietet Net at Work einen Cloud-Service mit einer kuratierten und täglich aktualisierten White List für vertrauenswürdige Domains an, die pauschal nicht umgeschrieben werden. 

In den neuesten Wellen des Emotet-Virus werden auch Links in PDF-Anlagen genutzt, um mit Schadcode infizierte Dateien von Webseiten herunterzuladen. Hier bietet NoSpamProxy die Möglichkeit, PDF-Dateien, die Links enthalten, zu sperren oder in Quarantäne zu stellen, während PDF-Dateien ohne Links normal zugestellt werden.

Cloud-Sandboxing mit Array-Technologie

Neu in der Version 13 wird Sandboxing als kostenpflichtiges Zusatzmodul angeboten. Net at Work nutzt dazu eine Sandbox-Array-Technologie, die an ein weltweites Netzwerk angeschlossen ist. Sandboxing ist daher eine weitere Schutzebene für E-Mail-Sicherheit, die vor allem der Abwehr von Zero-Day-Angriffen, gezielten Angriffen und Advanced Persistent Threats dient. Da professionelle Hacker mit verschiedenen Strategien traditionelle Sandboxing-Umgebungen erkennen können, nutzt NoSpamProxy nun eine Sandbox-Array-Technologie, die durch multiple Sandboxes in der Lage ist, schadhaftes Verhalten von Dateien und URLs sicher zu erkennen und dieses Wissen mittels übergreifender Schwarm-Intelligenz schnell zu verteilen. Die Besonderheit bei NoSpamProxy ist jedoch, dass die intelligenten Abwehr-Filter dafür sorgen, dass die zeit- und ressourcenaufwändigen Sandbox-Prüfungen nur für eine kleine Zahl von Objekten tatsächlich durchgeführt werden müssen, da die meisten Bedrohungen bereits vorher erkannt werden. „Das optionale Sandboxing bietet besonders sensiblen Kunden einen weiteren Schutzlevel. Durch die nahtlose Einbindung des Sandbox-Array in der Cloud profitieren unsere Kunden von den Sandbox-Prüfungen, die bei anderen Kunden bereits durchgeführt wurden, so dass viele Objekte bereits an ihrer Signatur erkannt werden. Nur für die verbleibenden tatsächlich unbekannten Objekte muss der aufwändige Sandbox-Scan durchgeführt werden“, erläutert Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work, den Vorteil. 

Erweiterte Unterstützung des S/MIME-4.0-Standards

Bereits mit der Version 12.2 hat Net at Work als erster Hersteller weltweit wesentliche Teile des S/MIME-4.0-Standards unterstützt. Mit der Version 13 wird der Standard nun vollständig unterstützt. NoSpamProxy nutzt Authenticated Encryption mit der sicheren AES-GCM-Blockchiffre zur sicheren Abwehr einer ganzen Gruppe von Angriffsmethoden, die durch das Beispiel EFAIL bekannt geworden sind. Authenticated Encryption ist eine Kategorie von Betriebsmodi für Blockchiffren, die neben Vertraulichkeit auch Authentizität und Integrität sicherstellen. 

Die neue Version kommt zudem mit zahlreichen Verbesserungen, die sowohl die Sicherheit der E-Mail-Kommunikation weiter erhöhen als auch den Komfort und die Effizienz in der Administration steigern.

• Über erweiterte Reputationsfilter kann der Aufbau und Inhalt von Header-Feldern noch intensiver ausgewertet werden und können so Merkmale von Spam-Mails noch besser erkannt werden.
• Mehr Optionen bei der E-Mail-Archivierung: Durch Funktionen wie Content Disarm – dabei werden Anhänge in PDF- oder Office-Formaten automatisch in unkritische PDF-Dateien gewandelt – werden die Original-Mails verändert. Mit der Version 13 kann im Archiv-Konnektor entschieden werden, ob beispielsweise für das Journaling die unveränderte Version gespeichert werden soll.
• Verbesserte Mail-Disclaimer-Steuerung: Nutzer können nun über Textbaustein-Schlagworte steuern, welche Marketing- oder Disclaimer-Texte einer E-Mail angehängt werden. Das ist auch bei mehrsprachigem Mailverkehr praktisch.
• Automatisiertes Lizenzmanagement für mehr Komfort: Ab Version 13 prüft jede NoSpamProxy-Installation den Lizenzstatus online. Damit entfallen lästige manuelle Auswechselungen der Lizenzdateien bei Änderungen der verwendeten Produkte oder Benutzerzahlen.
• Direktes Feedback an Cyren: Aus dem Message Tracking heraus können False Positive von E-Mails und URLs direkt an Cyren gemeldet werden, sofern die Cyren Engine für die falsche Einordnung verantwortlich war.
• Weiter verbesserte CxO-Fraud-Detection: Über AD-Gruppen können für besonders exponierte Entscheidungsträger im Unternehmen besondere Schutzmaßnahmen getroffen werden.
• Erweiterter ICAP-Support: Ab Version 13 können weitere Services über ICAP angesprochen werden wie beispielsweise das McAfee Web Gateway.

„Mit der neuen Version 13 setzen wir unsere Mission fort, modernste Sicherheitstechnik für die E-Mail-Kommunikation praxistauglich mit Komfort für Nutzer und Administratoren zu verbinden. Proaktive Sicherheit denkt vom Nutzer aus, lernt automatisiert aus dem gewollten Kommunikationsverhalten und bindet technische Innovationen so ein, dass für Nutzer kein und für die Administratoren nur ein sehr geringer Aufwand entsteht. Neue Funktionen der Version 13 wie der URL Safeguard und das Sandboxing sind Beispiele dafür“, zieht Cink als Resümee. 

Die neue Version kann ab sofort über Net at Work und ihre Partner bezogen werden. Weitere Informationen über die integrierte E-Mail-Security-Suite NoSpamProxy: https://www.nospamproxy.de

Zusammenfassung

Neue Version des Secure-Mail-Gateway NoSpamProxy bietet neben Sandboxing und URL Safeguarding auch umfassenden S/MIME-4.0-Support und zahlreiche Komfortfunktionen für Admins und Nutzer.
Lesen Sie hier weiter...