Web/E-Mail Security

Web/E-Mail Security

Content Security - E-Mails und Internet-Inhalte unter dem Mikroskop

Sauberer Mailverkehr, dynamisches Content-Filtering, Strategien gegen Web2.0-Gefahren und die Konvergenz von Security und Acceleration sind die Themen, die uns zu Content Security umtreiben.

Gefahren entstehen im Wesentlichen durch unkontrollierte Nutzung des Webs und sind demzufolge keine Gefahren, die von außen ausgelöst werden. Unternehmen sollten deshalb ein großes Interesse haben, den Schutz der Mitarbeiter und deren Arbeitssysteme wie Desktop, Notebook und Mobile Device zu erhöhen, indem jegliche unerwünschte und potentiell gefährliche Web-Inhalte von den Arbeitsplätzen ferngehalten werden.

Unsere Leistungen - Klicken und hier MEHR erfahren!

Unsere Web-Content-Lösungen erlauben Ihnen eine umfassende Kontrolle der Surf-Inhalte und die Durchsetzung der gültigen Internet-Richtlinien. In modernen Sicherheitskonzepten geht es nicht mehr darum, blind Webseiten nach Kategorien zu blockieren oder zu erlauben. Es geht darum, die eigenen gut ausgebildeten Mitarbeiter in ihrer täglichen Arbeit zu unterstützen. Dies bedeutet den Schutz zu bieten, den sie benötigen ohne daran gehindert zu werden ihre Aufgaben effizient zu erledigen.

Effizienter Schutz vor schädlichem E-Mail-Verkehr benötigt heute eine schnelle und flexible Reaktion auf verdächtige Absender. Reputationsfilter liefern die äußere Schicht des Spam-Schutzes für Ihre E-Mail-Infrastruktur. Als erste Verteidigungslinie unserer E-Mail-Security-Lösungen blockieren die Reputationsfilter über 80% des eingehenden Spams bereits auf Verbindungsebene und gewähren so mehr Bandbreite, System-Ressourcen und ein Höchstmaß an Sicherheit für kritische Messaging-Systeme.

iT-CUBE SYSTEMS plant, implementiert und betreibt Content-Security-Systeme der weltweit führenden Anbieter Sophos,  Palo Alto Networks und Proofpoint. Unsere Lösungsansätze eignen sich als bewährte Präventivlösungen für Service-Provider, Enterprise-Class-Netzwerke, den gehobenen Mittelstand, aber auch für kleine Unternehmen aller Branchen.

Warum Web & E-Mail Security?

Für den CISO:

Rechtliche Aspekte wie IT-Nutzungsrichtlinie von Mitarbeitern akzeptieren lassen und diese durchsetzen. Zugriff auf Webinhalte in Außenstellen in anderen Ländern entsprechend anpassen. Sicherheit mit dem Gießkannenprinzip oder bereits intelligente bedarfsgerechte Sicherheitseinstellungen implementieren.

iT-CUBE hilft Ihnen bei der Konzipierung eines Content-Sicherheitskonzepts, welches sich an den Bedürfnissen Ihres Unternehmers orientiert. Meist bestehen unterschiedliche Anforderungen in den Bereichen und Abteilungen. Durch ein homogenes Konzept wird ein einheitlicher Sicherheitsstandard gewährt und das Monitoring sowie das Reporting erleichtert.

Für den Admin:

Ist das Regelwerk noch übersichtlich? Dauernde Klagen der Kollegen über die viel zu hohen Sicherheitsanforderungen und der daraus resultierenden Arbeitsbehinderung? iT-CUBE plant, implementiert und betreibt seit vielen Jahren Web und E-Mail-Systeme für alle Größen von Unternehmen. Wir wissen wie man Content Security sicher UND ohne Kollegenfrust konzipiert.

Für den CIO:

Klagen aus der Führungsebene über die viel zu hohen Sicherheitsanforderungen und der daraus resultierenden Arbeitsbehinderung? Maßgeschneiderte innovative Konzepte helfen, den Sicherheitslevel der benötigt wird für die einzelnen User und Systeme zu gewährleisten.

Für den CEO:

Ständige Klagen über zu viel Sicherheit von den Mitarbeitern auf der einen Seite und Meldungen über zu hohe Arbeitslast aus der IT-Abteilung? Dies bedeutet Aufstocken des IT-Personals oder eine neu Konzeptionierung des Sicherheitskonzepts. iT-CUBE unterstützt Sie sowohl beim Betrieb als auch bei der Erstellung eines bedarfsgerechten Sicherheitskonzept

Wir haben mehr zu bieten...

Erfahren Sie mehr zu unseren Produkten rund um das Thema Web & E-Mail Security:

Täglich verschicken wir unzählige E-Mails, mehrere Millionen weltweit. Auch Angreifer nutzen dieses beliebte Kommunikationsmittel, um ihre Attacken zu beginnen. Bereits 90% der Angriffe beginnen mit einer Mail. Diese Angriffe werden immer gezielter und raffinierter. Hält Ihre Sicherheitslösung mit den Angreifern Schritt und kann dem enormen Aufkommen von E-Mails und gezielten Angriffen entgegentreten?

Funktionsweise

Enterprise Protection

  • Anti-Spam-Erkennung
  • Anti-Virus-Erkennung
  • Phising-Schutz
  • Umsetzung von E-Mail-Richtlinien

Targeted Attack Protection (TAP)

  • Fortschrittliche Malware Erkennung für URL- als auch E-Mail-Anhänge
  • Schutz vor gezielten Spear-Phishing-Kampagne
  • Big-Data-Analyse
  • Pre-Exploit-Indikatorerkennung
  • Erweitertes Sandboxing

Warum Proofpoint?

Vor vielen Jahren ging es den Angreifern darum, möglichst vielen Usern Schaden zuzufügen, indem E-mail-Würmer, Viren und sonstige Schadsoftware in der Breite adressiert wurden. Dies hat sich in den letzten Jahren geändert. Die Angreifer wollen dem Unternehmen nicht nur Schaden zufügen, sondern davon profitieren. Sei es die Erpressung durch Ransomware, die Daten verschlüsselt oder durch das unbemerkte Abziehen von Geschäftsgeheimnissen. Die Angriffe sind immer zielgerichteter und können nur mit innovativen Ansätzen angegangen werden.

Warum iT-CUBE?

Überzeugen Sie sich selbst durch einen Proof of Concept von der Lösung und ihrer Wirksamkeit. Die iT-CUBE unterstützt Sie von der Planung bis zur Umsetzung. Sie haben nicht die nötige Kapazitäten oder Erfahrung? Für den Betrieb, die Wartung und Umsetzung von Anforderungen steht Ihnen unser MSS-Team zur Verfügung!

Andere Lösungen im Bereich Web & E-Mail Security

 

Das könnte Sie auch interessieren...

  • Next Generation Firewalling
  • SIEM
  • Intrusion Prevention

 

Ist der Betrieb von Web & E-Mail Security zu aufwendig für Sie?  Informieren Sie sich zu unseren Managed Security Services rund um dieses Thema.

iT-CUBE Partner

"Noch 148 Mails checken..." wer kennt das nicht, das Postfach meldet mal wieder dutzende neue Emails und 80% davon sind Spam oder Phishing Mails. Ebenso geht eine große Gefahr von Webseiten aus, sei es z.B. jugendgefährdende Inhalte die vom minderjährigen Azubi angeschaut werden oder Seiten mit Schadsoftware, die heimlich einen Trojaner auf dem Rechner installieren. 

Funktionsweise

Das Sophos UTM ist eine umfassende Komplettlösung für Netzwerksicherheit (Unified Threat Management). Egal ob als Hardware, Software oder virtuelle Appliance, alle Plattformen verfügen über die gleichen Funktionen, bieten dieselbe Benutzeroberfläche und lassen sich flexibel an die unterschiedlichen Anforderungen anpassen.

Web-Security:

  • URL Filtering schützt die Mitarbeiter vor dem unbeabsichtigten Zugriff auf Webseiten mit Schadcode und unerwünschten Inhalt. Zudem kann die unerwünschte Nutzung des Internets durch Mitarbeiter während der Arbeitszeit verhindert werden.
  • Spyware Protection verhindert sowohl die Infektionsversuche mit Spyware, Adware und anderen unerwünschten Programmen und verhindert versteckte Übertragung vertraulicher Daten.
  • Anti Virus erkennt und blockt schädliche und bösartige Inhalte mittels zwei Virenscanner bereits am Gateway bevor sie ins Netzwerk eindringen.
  • HTTPS Scanning schützt das Unternehmen vor schädlichen Inhalten die über sichere verschlüsselte HTTPS Verbindungen ins Netz eindringen
  • IM/P2P Filtering regelt die häufig nicht arbeitsbezogene Nutzung von Instant Messaging und verhindert die Belegung von wertvoller Bandbreite durch Filesharing Netzwerke.
  • das Reporting –  übersichtlich, detailliert und durchsuchbar – liefert jederzeit Informationen über die Effektivität der Sicherheitskomponenten und alle wichtigen Informationen, die der Administrator für die Anpassung der Konfigurationen benötigt
  • Application Control ermöglicht das Filtern von Webzugriffen unabhängig von den angesprochenen Zieladressen basierend auf dem verwendeten Protokoll wie beispielsweise Facebook, Google oder ähnliche Webapplikationen.
  • die Applikationserkennung arbeitet auch für weitere, nicht auf HTTP basierte Protokolle wie Skype, Instant Messaging und Peer-to-Peer-Anwendungen. Insgesamt erkennt das Sophos Security Appliance ca. 500 verschiedene Protokolle.

E-Mail Security:

  • Anti Spam stoppt Spam und andere unerwünschte Inhalte bevor sie das Postfach verstopfen und den Mitarbeitern wertvolle Zeit rauben
  • Anti Virus erkennt und blockt schädliche und bösartige Inhalte mittels zwei Virenscanner bereits am Gateway bevor sie ins Netzwerk eindringen
  • User Selfservice Portal für E-Mail – das User Portal ist ein Verwaltungstool über das Mitarbeiter ihre Spam Mails einsehen und bearbeiten können. Zusätzlich kann dem Mitarbeiter ein Remote Access die Möglichkeit angeboten werden ohne dass der Administrator zusätzlichen Zeitaufwand investiert
  • E-Mail Encryption sorgt dafür, dass vertrauliche E-Mails nur durch den Absender und Empfänger gelesen werden können. Mit Hilfe signierter E-Mails kann der Absender der Mails verifiziert werden
  • Directory Authentication ermöglicht die Anbindung externer Userdatenbanken für die Anmeldung der Benutzer an Sophos Sicherheitsdiensten. Die Sophos Security Appliances vereinen die Security Applikationen von Sophos und ein gehärtetes Betriebssystem auf optimierten, speziell gefertigten und hochleistungsfähigen Serversystemen, die sich jeder Unternehmensgröße und Anforderung anpassen lassen.
Funktionsweise Web and Email Security
Funktionsweise Sophos

Warum Sophos?

Die Firmenpolicy für die Internetnutzung schreibt vor, dass unerwünschte Inhalte ausgefiltert werden und gleichzeitig FTP und HTTP-Verkehr auf Viren, Spyware und Phishing-Angriffe gefiltert wird. SPAM und Viren im Mailverkehr sollen bereits am Perimeter abgefangen werden und nicht erst zum Mail-Gateway des Unternehmens gelangen.

Warum iT-CUBE?

Sie wollen ein einfaches und pflegeleichtes System zur Spam- / Virenabwehr haben? Sie müssen Sorge tragen, das die Mails verschlüsselt übermittelt werden oder gar komplett verschlüsselt werden soll? Sie wollen, dass Ihre Mitarbeiter sich geschützt im Internet bewegen können und gleichzeitig soll der Zugriff granular gesteuert werden können? Sie betreiben einen Webserver und wollen diesen vor Angriffen aus dem Internet absichern?

Diese und ähnliche Aufgaben hat iT-CUBE mittels Web/Mail Security Appliances seit 2001 für zahlreiche Kunden zu deren Zufriedenheit umgesetzt. iT-CUBE unterstützt sie während des kompletten Projekts und darüber hinaus. Gemeinsam wird ein für den Kunden individuelles Konzept mit Best Practice Ansätzen erstellt. In der Implementierungsphase leiten und unterstützen erfahrene Consultants das Projekt und stehen ihnen auch beim Betrieb zur Seite.

Sollte der Betrieb der Security Infrastruktur nicht in Ihr Kerngeschäft fallen, so bietet iT-CUBE auch die Möglichkeit den kompletten Betrieb im Rahmen eines Managed Security Services für Sie zu übernehmen.

Andere Lösungen im Bereich Web & E-Mail Security

Das könnte Sie auch interessieren...

 

Ist der Betrieb von Web & E-Mail Security zu aufwendig für Sie? Informieren Sie sich zu unseren Managed Security Services rund um dieses Thema.

Security Data Warehouse – Next Generation Security Platform

Traditionelle SIEM-Lösungen sind den heutigen Anforderungen an eine Next Generation Security Monitoring-Lösung nicht mehr gewachsen. In der Regel sind diese Lösungen sehr gut in der Echtzeitkorrelation, haben aber Defizite wenn es um historische Analysen geht.

Die klassische IOC Frage: „Wer hat im Zeitraum der letzten 4 Wochen noch auf eine bestimmte URL zugegriffen?"

Um aktuelle Angriffsszenarien erkennen zu können ist das klassische statische Security Monitoring nicht mehr ausreichend. Next Generation Security Monitoring Lösungen wie die Splunk Enterprise Security App ermöglichen ein analytisch getriebenes Security Monitoring sowie die Integration der Logdaten aller Systeme und Prozesse des Unternehmens, um den Security-Spezialisten die Analyse und das Erkennen von Vorfällen zu ermöglichen.

Funktionsweise

Palo Alto Networks-DB: eigene URL Datenbank mit 62 Kategorien

SSL-Description: sehen was innerhalb einer SSL-Verbindung passiert

Safe Search Enforcement: ermöglicht es Ihnen zu verhindern, dass unangemessene Inhalte in den Suchergebnissen der Nutzer erscheinen. Wenn diese Funktion aktiviert ist, werden bei Google, Yahoo oder Bing nur Suchen ausgeführt wenn die strengste Safe Search Option aktiviert ist; alle anderen Suchanfragen werden gesperrt.

Flexible, policy-basierte Kontrolle: Als Ergänzung zu der, durch die App-ID™ ermöglichten Sichtbarkeit und Kontrolle der Anwendung können URL-Kategorien als Übereinstimmungskriterien für Richtlinien verwendet werden. Anstatt Regeln, die darauf beschränkt sind entweder alles zu erlauben oder zu blockieren, könnten URL-Kategorien als Filterkriterium genutzt werden, was zu erhöhter Flexibilität und zu granularen Regeln führt.

Warum Palo Alto Networks?

Durch die Weiterentwicklung der Webseiten hin zu Webapplikationen mit unterschiedlichen Funktionen muss bei der Filterung der Webinhalte nicht nur die URL, sondern auch die darin verwendeten Funktionen erkannt und erfasst werden. Ansätze mit dedizierten Applikationsproxies für einzelne Webanwendungen bedeuten sehr viel Aufwand und ein reaktives Verhalten der IT-Abteilung auf neu auftretende Webapplikationen. Um aktuelle Anforderungen an die iT-Security erfüllen zu können, reicht es nicht aus nur die Hardware der Proxy Landschaft auszutauschen oder eine neue Software Version des Proxy einzusetzen.

Warum iT-CUBE?

iT-CUBE unterstützt Sie dabei die Anforderungen an einem sicheren Zugang zum Internet  in einem bestehenden IT-Security Konzept auf den neuesten Stand zu bringen und zu integrieren oder ein neues IT-Security Konzept zu erstellen.

Beispiel dafür ist ein "Drive-by-Download". Hierbei wird mit einer verseuchten Anzeige auf einer harmlosen Seite auf den Rechner des Benutzers eine Malware geladen ohne dass eine Interaktion stattgefunden hat. Damit Sie sich vor so einem Befall schützen können, muss nicht nur die URL überprüft werden sondern auch der Inhalt des Datenstroms von der Webseite. Hier greift der erweiterte Schutz der Palo Alto Networks Firewall, der URL-Filter mit der App-ID und der Threat Prevention. Kommt ein zentrales Monitoring System wie ein SIEM zum Einsatz, kann automatisch geprüft werden ob weitere Systeme betroffen sind und eine Eindämmung ausgelöst werden.

 

Datasheet

Datasheet Palo Alto Networks URL Filter

Andere Lösungen im Bereich Web & E-Mail Security

Das könnte Sie auch interessieren...



Ist der Betrieb von Web & E-Mail Security zu aufwendig für Sie? Informieren Sie sich zu unseren Managed Security Services rund um dieses Thema.