#wecreatesecurity

Ganzheitliche Sicherheit für Ihre Kommunikation

iKomm MSP Premium Antispam Hornet Security

Jeder kennt das Problem, doch nur wenige Lösungen sind Erfolg versprechend!

Premium Antispam Hornet Security – Unnötiger Traffic und Kosten, Gefährdungen durch Viren oder Trojaner, der Verlust wichtiger Geschäftspost — die Liste der Risiken ist lang. Ebenfalls lang ist die Liste bisher erhältlicher Angebote zur Filterung von Spam-Mails. Doch der Großteil der bekannten Anti-Spam-Software ist für Unternehmen unbequem, da mit großem Installations- und Pflegeaufwand verbunden, oder sogar ungeeignet, weil nicht zuverlässig genug. Denn die meisten Filterprogramme erkaufen hohe Erkennungsraten mit einer unerwünschten Begleiterscheinung: den so genannten False-Positives, also eigentlich erwünschten E-Mails, die irrtümlich als Spam aussortiert werden. Hier entstehen zusätzliche Kosten durch unnötige Nachlese. Für Unternehmen sind deshalb vor allem Filterlösungen interessant, die möglichst effektiv und ohne administrativen Aufwand eine optimale Lösung für das Spam-Problem bieten.

Die iKomm GmbH und Hornet Security bieten genau eine solche Lösung… Spam-Mail hat sich in den letzten Jahren zum größten Ärgernis der elektronischen Kommunikation entwickelt und schädigt Unternehmen nachhaltig. Die Zahlen sind erschreckend: Deutlich mehr als 90% aller weltweit versandten E-Mails sind mittlerweile Spam — das bedeutet pro Tag etwa 160 Milliarden überflüssige Mails weltweit, Tendenz steigend. Vor allem Unternehmen leiden unter der unerwünschten und schädigenden elektronischen Post, die Schäden gehen in die Milliarden.

Premium Antispam Hornet Security:

premium-antispam-hornet-security

Die mehrstufigen Filtersysteme von Premium Antispam Hornet Security blocken den Großteil der Spam-Mails bereits beim Eintreffen ab. Die übrigen Nachrichten werden einer Tiefenanalyse unterzogen. “Saubere” Mails werden anschließend dem Kunden zugestellt, die übrigen landen in der Quarantäne, von wo aus der Benutzer über den Spamreport entscheiden kann, ob die einzelnen E-Mails zugestellt oder nach einiger Zeit gelöscht werden sollen.

Die Fuktionen

Advanced Threat Protection (ATP)

Spamfilter-Dienste wehren “allgemeine“ Angriffe via E-Mail sicher ab– gegen die zunehmend auftretenden personalisierten Attacken, Ransomware oder CEO-Fraud bieten herkömmliche Spamfilter zumindest im Anfangsstadium eines Angriffes hingegen keine hinreichende Sicherheit. Mit Hornetsecurity Advanced Threat Protection (ATP) können sich Unternehmen vor gezielten und individuellen Angriffen ab der ersten Schad-Mail schützen. Hochinnovative forensische Analyse-Engines sorgen dafür, dass die Attacken sofort unterbunden werden. Gleichzeitig liefert Hornetsecurity ATP detaillierte Informationen über die Angriffe auf das Unternehmen.

Hornetsecurity ATP integriert sich nahtlos in den Spam- und Virenfilter. E-Mails, die diese erste Prüfung passiert haben, werden von Hornetsecurity ATP weitergehenden Analysen unterzogen. Dabei führt der Service unter anderem Attachments aus und betrachtet deren Verhalten detailliert.

Übersicht ATP Engines

Dateianhänge werden in einer Vielzahl verschiedener Systemumgebungen ausgeführt und ihr Verhalten analysiert. Stellt sich heraus, dass es sich um Malware handelt, werden die E-Mails in die Quarantäne verschoben und das IT-Sicherheitsteam des Unternehmens benachrichtigt. Diese Engine schützt insbesondere vor Angriffen mit Ransomware und Blended Attacks.

Die URL Rewriting Engine sichert alle Internet-Aufrufe aus E-Mails heraus über die Hornetsecurity Webfilter ab. Dabei werden auch Downloads über die Sandbox Engine analysiert.

An eine E-Mail angehängte Dokumente (z.B. PDF, Microsoft Word oder Excel) können Links enthalten. Diese können jedoch nicht ersetzt werden, da dies die Integrität des Dokumentes verletzen würde. Die Hornetsecurity URL Scanning Engine belässt das Dokument in seiner Originalform und prüft ausschließlich das Ziel dieser Links.

Nicht sofort eindeutig klassifizierbare, aber verdächtige E-Mails werden per Freezing über einen kurzen Zeitraum zurückgehalten. Anschließend erfolgt eine erneute Prüfung mit aktualisierten Signaturen. Dies ermöglicht den Schutz vor allem vor Ransomware, Blended Attacks und Phishing.

Die Targeted Fraud Forensic Engines erkennen gezielte personalisierte Angriffe ohne Malware oder Links. Dabei kommen folgende Erkennungsmechanismen zum Einsatz:

  • Intention Recognition System: Alarmierung bei Inhaltsmustern, die auf bösartige Absichten schließen lassen
  • Fraud Attempt Analysis: Prüft die Authentizität und Integrität von Metadaten und Mailinhalten
  • Identity Spoofing Recognition: Erkennung und Blockierung gefälschter Absender-Identitäten
  • Spy-Out Detection: Spionageabwehr von Attacken zur Erlangung schützenswerter Informationen
  • Feign Facts Identification: identitätsunabhängige Inhaltsanalyse zur Identifizierung von Nachrichten, die den Empfänger durch Vorspiegelung fingierter Tatsachen zu bestimmten Aktionen bewegen möchten
  • Targeted Attack Detection: Erkennung gezielter Angriffe auf einzelne Personen

Stellt sich im Nachhinein heraus, dass eine bereits zugestellte E-Mail doch als potentiell schädlich eingestuft werden muss, erhält das IT-Sicherheitsteam eines Unternehmens sofort nach Bekanntwerden eine Benachrichtigung über Ausmaß und mögliche Gegenmaßnahmen. Dadurch ist eine rasche Eindämmung einer Gefahrenlage möglich.

Eine weitere wichtige Funktion von Hornetsecurity ATP ist die Benachrichtigungsfunktion: Die sogenannten Real Time Alerts informieren Unternehmen in Echtzeit über erfolgte, akute Angriffe und ermöglichen so eine schnelle Einleitung weiterer interner Maßnahmen und juristischer Vorgehensweisen. Hierfür liefert das Benachrichtigungssystem detaillierte Analyseergebnisse. Gleichzeitig können die Sicherheitsbeauftragten der Unternehmen die betroffenen Mitarbeiter sensibilisieren, um weitere Angriffswege per Telefon oder Fax zu erkennen.

E-Mail Archivierung

Geschäftliche E-Mails enthalten oftmals wichtige Inhalte, die nicht verloren gehen dürfen – aus rechtlichen Gründen, aber auch einfach, um im Zweifelsfall noch einmal darauf zugreifen zu können. Eine automatische und sichere Speicherung der E-Mails ist hierfür unerlässlich. Die rechtlichen Vorgaben für die E-Mail-Archivierung gelten analog zu Geschäftsunterlagen in Papierform: Geschäftliche E-Mails müssen über einen meist längeren Zeitraum – 6 oder 10 Jahre – nachweislich unverändert und unveränderbar aufbewahrt und vorgehalten werden. Zudem ist zu gewährleisten, dass ein Prüfer die Daten einsehen und prüfen kann.

Im Hornetsecurity E-Mail Archivierungsservice werden die Mails daher bereits im Rahmen des ein- und ausgehenden SMTP Versands sicher und vollständig archiviert. Dadurch ist sichergestellt, dass eingehende E-Mails vom Empfänger nicht vor der Speicherung im Archiv manipuliert werden und auch nicht gelöscht werden können: Alle E-Mails werden exakt so im Archiv gespeichert, wie sie die Gateways von Hornetsecurity aus dem Internet erreichen. Entsprechendes gilt für ausgehende Mails: Alle E-Mails werden genauso in das Archiv gestellt, wie sie dem Empfänger über das Internet zugestellt werden. Nach der Einstellung in das Archiv ist eine nachträgliche Manipulation durch den Absender unmöglich. Die Einbindung des Hornetsecurity-Archivs in den externen SMTP-Datenverkehr des Unternehmens erfüllt damit eine wesentliche Voraussetzung für die revisionssichere Archivierung.

Abruf und Wiederherstellung archivierter E-Mails

Werden E-Mails eines Benutzers versehentlich auf dem Mailserver gelöscht, lassen sie sich aus dem Archiv heraus wiederherstellen – jederzeit und einfach per Knopfdruck.

Voll automatisiert und 100% sicher in der Cloud archiviert

Durch die automatische Archivierung aller ein- sowie ausgehenden E-Mail Nachrichten, entsteht kein verwaltungstechnischer Aufwand für Administratoren. In der Cloud werden alle Daten sicher, unveränderbar sowie vollständig aufbewahrt.

Weitere Inforamtionen zu unseren E-Mail Produkten:

Gerne erstellen wir Ihnen ein individuelles Angebot zu unserem E-Mail Security Services.
Bitte kontaktieren Sie unseren Vertrieb per E-Mail unter vertrieb@ikomm.de oder verwenden Sie unser nachfolgendes Formular.

Haben wir Ihr Intersse geweckt?

Gerne bereiten wir Ihnen ein Angebot vor. Bei Fragen stehen Ihnen unsere Techniker Rede und Antwort.
Möchten Sie weiteres Infomaterial erhalten, können Sie uns gerne telefonisch kontaktieren oder uns einen Nachricht hinterlassen.

Auch Interessant...

Microsoft schließt Lücken in Windows

Microsoft schließt Lücken in Windows – Beim aktuellen Patchday von Microsoft sind mehrere Sicherheitsupdates erschienen. Auch die PrintNightmare Geschicht spielt bei diesem Patchday noch eine

Mehr lesen »

Vorsicht vor präparierten Office-Dokumenten

Vorsicht vor präparierten Office-Dokumenten – Derzeit gehen wieder gezielte Angriffe auf Windows-Systeme los. Angreifer versuchen über präparierte Office-Dokumente sich Zugriff zum System zu verschaffen bzw.

Mehr lesen »