Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, stellt ab sofort die Version 13 von NoSpamProxy bereit. Da von „unauffälligen“ Links in E-Mails und Anhängen eine immer stärkere Bedrohung ausgeht, bietet NoSpamProxy gleich mehrere neue Abwehrfunktionen.
Zu den Highlights der neuen Version gehören URL Safeguard, Sandboxing und verbesserte Unterstützung des S/MIME-4.0-Standards, den Net at Work als weltweit erster Hersteller bereits seit Version 12.2 unterstützt. Das Secure-Mail-Gateway NoSpamProxy wurde erst kürzlich in einer unabhängigen Umfrage des Analystenhauses techconsult unter validierten Nutzern zum besten Mail-Security-Produkt gewählt und baut mit der neuen Version seinen Vorsprung weiter aus.
Fein justiertes URL Safeguard
Die Funktion URL Safeguard erlaubt das Umschreiben von URLs in eingehenden E-Mails, damit zum Zeitpunkt des Anklickens durch den Nutzer erneut geprüft wird, ob für diese URL negative Einschätzungen vorliegen. Das erhöht die Sicherheit, da manche Angreifer das Ziel von URLs einige Stunden nach dem Versand verändern. So wirken sie beim Empfang harmlos, sind später aber doch gefährlich. Durch die Nutzung des einzigartigen Level-of-Trust-Konzeptes von NoSpamProxy – dabei wird für jeden Absender kontinuierlich die Reputation ermittelt – kann URL Safeguard beispielsweise nur für unbekannte Kommunikationspartner aktiviert werden. Zusätzlich bietet Net at Work einen Cloud-Service mit einer kuratierten und täglich aktualisierten White List für vertrauenswürdige Domains an, die pauschal nicht umgeschrieben werden.
In den neuesten Wellen des Emotet-Virus werden auch Links in PDF-Anlagen genutzt, um mit Schadcode infizierte Dateien von Webseiten herunterzuladen. Hier bietet NoSpamProxy die Möglichkeit, PDF-Dateien, die Links enthalten, zu sperren oder in Quarantäne zu stellen, während PDF-Dateien ohne Links normal zugestellt werden.
Cloud-Sandboxing mit Array-Technologie
Neu in der Version 13 wird Sandboxing als kostenpflichtiges Zusatzmodul angeboten. Net at Work nutzt dazu eine Sandbox-Array-Technologie, die an ein weltweites Netzwerk angeschlossen ist. Sandboxing ist daher eine weitere Schutzebene für E-Mail-Sicherheit, die vor allem der Abwehr von Zero-Day-Angriffen, gezielten Angriffen und Advanced Persistent Threats dient. Da professionelle Hacker mit verschiedenen Strategien traditionelle Sandboxing-Umgebungen erkennen können, nutzt NoSpamProxy nun eine Sandbox-Array-Technologie, die durch multiple Sandboxes in der Lage ist, schadhaftes Verhalten von Dateien und URLs sicher zu erkennen und dieses Wissen mittels übergreifender Schwarm-Intelligenz schnell zu verteilen. Die Besonderheit bei NoSpamProxy ist jedoch, dass die intelligenten Abwehr-Filter dafür sorgen, dass die zeit- und ressourcenaufwändigen Sandbox-Prüfungen nur für eine kleine Zahl von Objekten tatsächlich durchgeführt werden müssen, da die meisten Bedrohungen bereits vorher erkannt werden. „Das optionale Sandboxing bietet besonders sensiblen Kunden einen weiteren Schutzlevel. Durch die nahtlose Einbindung des Sandbox-Array in der Cloud profitieren unsere Kunden von den Sandbox-Prüfungen, die bei anderen Kunden bereits durchgeführt wurden, so dass viele Objekte bereits an ihrer Signatur erkannt werden. Nur für die verbleibenden tatsächlich unbekannten Objekte muss der aufwändige Sandbox-Scan durchgeführt werden“, erläutert Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work, den Vorteil.
Erweiterte Unterstützung des S/MIME-4.0-Standards
Bereits mit der Version 12.2 hat Net at Work als erster Hersteller weltweit wesentliche Teile des S/MIME-4.0-Standards unterstützt. Mit der Version 13 wird der Standard nun vollständig unterstützt. NoSpamProxy nutzt Authenticated Encryption mit der sicheren AES-GCM-Blockchiffre zur sicheren Abwehr einer ganzen Gruppe von Angriffsmethoden, die durch das Beispiel EFAIL bekannt geworden sind. Authenticated Encryption ist eine Kategorie von Betriebsmodi für Blockchiffren, die neben Vertraulichkeit auch Authentizität und Integrität sicherstellen.
Die neue Version kommt zudem mit zahlreichen Verbesserungen, die sowohl die Sicherheit der E-Mail-Kommunikation weiter erhöhen als auch den Komfort und die Effizienz in der Administration steigern.
Quelle: pressebox.de