Secure-Mail-Lösung NoSpamProxy in Version 12.1 auf der it-sa

Net at Work stellt die Version 12.1 des Secure-Mail-Gateways NoSpamProxy mit Content Disarm & Reconstruction, Sandboxing und Open Keys auf der IT-Security-Messe it-sa (Halle 10, Stand 10.0-119) vor.

Bei der Net at Work GmbH, dem Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, erwartet die Messebesucher auf der diesjährigen it-sa die brandneue Version 12.1 der Mail-Security-Suite NoSpamProxy. Diese bietet viele neue Funktionen und Verbesserungen über alle Module hinweg und ist nach der it-sa für Kunden und Interessenten verfügbar. 

Neben vielen kleinen Verbesserungen und Erweiterungen bietet die Version drei wesentliche Neuheiten: Content Disarm & Reconstruction (CDR) sorgt für saubere Mail-Anhänge, optionales Sandboxing analysiert besonders kritische Fälle und eine neue Key-Infrastruktur vereinfacht deutlich die Mail-Verschlüsselung. 

Anhangsmanagement sorgt für saubere Anhänge

E-Mail-Anhänge sind nach wie vor ein großes Schlupfloch für Malware. In der Version 12.1 bietet NoSpamProxy erweiterte Funktionen für Content Disarm & Reconstruction (CDR) für Word-, Excel- oder PDF-Dateien, mit denen diese Dateien regelbasiert und automatisiert in unkritische PDF-Dateien umgewandelt werden können. Dabei bleibt potenziell vorhandener Schadcode außen vor. Dem E-Mail-Empfänger wird so ein garantiert ungefährlicher Anhang zugestellt. Im PDF-Dokument findet sich eine Vorschaltseite, auf der individuelle Hinweise zum Grund der Konvertierung vorhanden sind und – sofern gewünscht – auch ein Link zum Originaldokument, das sich in einer speziellen Quarantäne befindet. So kann sich der User zunächst einen Überblick verschaffen, was der Inhalt der zugesandten Anhänge ist. 

Damit ist die Gefahr gebannt, dass er „aus Neugierde auf den Inhalt“ die Entscheidung trifft, eine potenziell verseuchte Word- oder Excel-Datei auf seinem Rechner zu laden. Besonders interessant an diesem Feature, das natürlich auch mit Anhängen in ZIP-Dateien funktioniert, ist, dass die Entscheidung über die Umwandlung der Anhänge auf Basis der Reputation des Senders bzw. dem Level-of-Trust erfolgen kann. So können beispielsweise auch nur Anhänge von unbekannten Absendern konvertiert werden. Diese Funktion kann ebenso bei der Nutzung des Large-Files-Transfers zum Austausch großer Datenmengen angewandt werden und sorgt damit auch hier für mehr Sicherheit. 

„Da CDR jeglichen aktiven Inhalt aus den Anhängen sicher entfernt, wirkt es auch gegen sogenannte Zero-Day-Schwachstellen, die von anderen Security-Techniken erst nach Verfügbarkeit eines Patches abgewehrt werden können. In NoSpamProxy greifen alle Schutzmechanismen nahtlos ineinander und die Senderreputation bzw. der von uns ermittelte Level-of-Trust kann zur fein abgestimmten Steuerung der Schutzfunktionen verwendet werden“, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work.

Sandboxing als Option

Mit der neuen Version 12.1 können Kunden außerdem ein umfassendes Sandboxing nutzen. Dabei werden Mail-Anhänge in einer speziell dafür abgesicherten Arbeitsumgebung – der sogenannten Sandbox – geöffnet und auf schadhaftes Verhalten geprüft. Als einziges Produkt kombiniert NoSpamProxy diese Funktion mit dem besonderen Level-of-Trust-Ansatz, verschiedenen Verfahren zur Senderreputation und umfangreichen Content-Filtern. So können beispielsweise Mails mit Attachments an besonders kritische Empfängerabteilungen wie beispielsweise die Finanzabteilung oder auch die Forschung & Entwicklung dem Sandboxing unterzogen werden, während andere Mails diese Prüfung nicht durchlaufen müssen.

Open Keys macht öffentliche Schlüssel wirklich öffentlich

Mit NoSpamProxy Version 12.1 stellt Net at Work eine öffentlich über Web-Browser oder automatisierte Schnittstellen zugängliche Sammlung öffentlicher Schlüssel (public keys) bereit. Open Keys aggregiert dazu auch viele andere Quellen wie beispielsweise den EBCA-Schlüsselserver und Trustcenter wie u.a. die Bundesdruckerei und SwissSign. Net at Work stellt die Implementierung und den Betrieb unentgeltlich zur Verfügung. Auch Anwender von Verschlüsselungsprodukten anderer Anbieter können diese nutzen. Damit soll sehr schnell eine kritische Masse von bekannten öffentlichen Schlüsseln geschaffen werden, an deren Besitzer sofort verschlüsselte Mails gesendet werden können. Adressaten, deren öffentlicher Schlüssel über dieses Verfahren nicht ermittelt werden kann, können über sichere Container wie passwortgeschützte PDF-Dateien erreicht werden.

Terminvereinbarung und Tickets

Besucher finden Net at Work in Halle 10 am Stand 10.0-119. Gerne stellt Net at Work Besuchern ein kostenloses Messeticket zur Verfügung. Ticketanforderung und Terminvereinbarung finden Interessenten online unter https://www.nospamproxy.de/de/it-sa-2017/  oder wenden sich per Email an Frau Katrin Brinkschröder unter katrin.brinkschroeder(at)netatwork.de.

Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier: https://www.nospamproxy.de 

Interessenten können NoSpamProxy mit telefonischer Unterstützung kostenlos testen: https://www.nospamproxy.de/de/produkt/testversion 

Diesen Artikel empfehlen