90 Prozent aller Angriffe auf Unternehmen erfolgen via E-Mail
E-Mail Sicherheit erfordert dabei weit mehr als die Integration von Viren- und Spamfiltern
Unsere Themen:
- Spamfilterung
- Anti-Phishing
- Virus Erkennung
- Malware Erkennung
- Datei-Format Erkennung
- Verschlüsselung
- Anomalie Erkennung
- Data-Loss Prevention
- Reporting
- Mail Tracking
- Sandboxing
- URL Validierung
- Vermeidung von
Überlastungsangriffen (DOS) - Policy-basierte Regelwerke
- SMTP Firewall
- SPF
- DKIM
- DMARC
- DNSSec/DANE
- Blacklists
- Whitelists
- Loadbalancing
- Ausfallsicherheit
- sichere DNS-Resolver
- RPZ
- Greylisting (trotz protection.outlook.com)
- TLS (Letsencrypt u.a.)
Email-Verschlüsselung
Transportverschlüsselung (TLS)
Eigentlich sollte die Transportverschlüsselung - und zwar die sichere (>=TLS1.2) - im E-Mail-Bereich ein Standard sein.
Dies entspricht jedoch nicht der Realität. Strikte Regeln werden oftmals nicht eingehalten, da diese die gewohnte Kommunikation beeinträchtigen können.
Aus diesem Grund unterstützen wir die Auswertung der verwendeten Cypher und die Einrichtung verbindlicher TLS-Regeln mit definierten Mailservern.
Des Weiteren überwachen wir mit unserem Service SMTP-Watch unter anderem das Ablaufdatum der Zertifikate sowie die generelle Funktionalität - eingehend wie ausgehend.
Individualverschlüsselung (SMIME/PGP/ADHOC)
Diese Art der Verschlüsselung stellt sicher, das eine ausgewählte Mail nur vom Empfänger gelesen werden kann.
Hierzu ist ein Vorab-Austausch des Public-Keys (SMIME/PGP) notwendig oder die Vereinbarung eines individuellen Kennwortes (ADHOC-Verschlüsselung).
Eine besondere Herausforderung stellt hierbei die inhaltliche Bewertung auf Gefahren dar.
Diese Content-Analyse findet idealerweise auf dem Verschlüsselungs-Gateway statt.
Diese Gateways planen, errichten und betreiben wir bei unseren Kunden.
