Secure-Mail-Lösung NoSpamProxy in Version 12.1 auf der it-sa

Net at Work stellt die Version 12.1 des Secure-Mail-Gateways NoSpamProxy mit Content Disarm & Reconstruction, Sandboxing und Open Keys auf der IT-Security-Messe it-sa (Halle 10, Stand 10.0-119) vor.

Paderborn, 5. Oktober 2017 – Bei der Net at Work GmbH, dem Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, erwartet die Messebesucher auf der diesjährigen it-sa die brandneue Version 12.1 der Mail-Security-Suite NoSpamProxy. Diese bietet viele neue Funktionen und Verbesserungen über alle Module hinweg und ist nach der it-sa für Kunden und Interessenten verfügbar.

Neben vielen kleinen Verbesserungen und Erweiterungen bietet die Version drei wesentliche Neuheiten: Content Disarm & Reconstruction (CDR) sorgt für saubere Mail-Anhänge, optionales Sandboxing analysiert besonders kritische Fälle und eine neue Key-Infrastruktur vereinfacht deutlich die Mail-Verschlüsselung.

Anhangsmanagement sorgt für saubere Anhänge

E-Mail-Anhänge sind nach wie vor ein großes Schlupfloch für Malware. In der Version 12.1 bietet NoSpamProxy erweiterte Funktionen für Content Disarm & Reconstruction (CDR) für Word-, Excel- oder PDF-Dateien, mit denen diese Dateien regelbasiert und automatisiert in unkritische PDF-Dateien umgewandelt werden können. Dabei bleibt potenziell vorhandener Schadcode außen vor. Dem E-Mail-Empfänger wird so ein garantiert ungefährlicher Anhang zugestellt. Im PDF-Dokument findet sich eine Vorschaltseite, auf der individuelle Hinweise zum Grund der Konvertierung vorhanden sind und – sofern gewünscht – auch ein Link zum Originaldokument, das sich in einer speziellen Quarantäne befindet. So kann sich der User zunächst einen Überblick verschaffen, was der Inhalt der zugesandten Anhänge ist.

Damit ist die Gefahr gebannt, dass er „aus Neugierde auf den Inhalt“ die Entscheidung trifft, eine potenziell verseuchte Word- oder Excel-Datei auf seinem Rechner zu laden. Besonders interessant an diesem Feature, das natürlich auch mit Anhängen in ZIP-Dateien funktioniert, ist, dass die Entscheidung über die Umwandlung der Anhänge auf Basis der Reputation des Senders bzw. dem Level-of-Trust erfolgen kann. So können beispielsweise auch nur Anhänge von unbekannten Absendern konvertiert werden. Diese Funktion kann ebenso bei der Nutzung des Large-Files-Transfers zum Austausch großer Datenmengen angewandt werden und sorgt damit auch hier für mehr Sicherheit.

„Da CDR jeglichen aktiven Inhalt aus den Anhängen sicher entfernt, wirkt es auch gegen sogenannte Zero-Day-Schwachstellen, die von anderen Security-Techniken erst nach Verfügbarkeit eines Patches abgewehrt werden können. In NoSpamProxy greifen alle Schutzmechanismen nahtlos ineinander und die Senderreputation bzw. der von uns ermittelte Level-of-Trust kann zur fein abgestimmten Steuerung der Schutzfunktionen verwendet werden“, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work.

Sandboxing als Option

Mit der neuen Version 12.1 können Kunden außerdem ein umfassendes Sandboxing nutzen. Dabei werden Mail-Anhänge in einer speziell dafür abgesicherten Arbeitsumgebung – der sogenannten Sandbox – geöffnet und auf schadhaftes Verhalten geprüft. Als einziges Produkt kombiniert NoSpamProxy diese Funktion mit dem besonderen Level-of-Trust-Ansatz, verschiedenen Verfahren zur Senderreputation und umfangreichen Content-Filtern. So können beispielsweise Mails mit Attachments an besonders kritische Empfängerabteilungen wie beispielsweise die Finanzabteilung oder auch die Forschung & Entwicklung dem Sandboxing unterzogen werden, während andere Mails diese Prüfung nicht durchlaufen müssen.

Open Keys macht öffentliche Schlüssel wirklich öffentlich

Mit NoSpamProxy Version 12.1 stellt Net at Work eine öffentlich über Web-Browser oder automatisierte Schnittstellen zugängliche Sammlung öffentlicher Schlüssel (public keys) bereit. Open Keys aggregiert dazu auch viele andere Quellen wie beispielsweise den EBCA-Schlüsselserver und Trustcenter wie u.a. die Bundesdruckerei und SwissSign. Net at Work stellt die Implementierung und den Betrieb unentgeltlich zur Verfügung. Auch Anwender von Verschlüsselungsprodukten anderer Anbieter können diese nutzen. Damit soll sehr schnell eine kritische Masse von bekannten öffentlichen Schlüsseln geschaffen werden, an deren Besitzer sofort verschlüsselte Mails gesendet werden können. Adressaten, deren öffentlicher Schlüssel über dieses Verfahren nicht ermittelt werden kann, können über sichere Container wie passwortgeschützte PDF-Dateien erreicht werden.

Terminvereinbarung und Tickets

Besucher finden Net at Work in Halle 10 am Stand 10.0-119. Gerne stellt Net at Work Besuchern ein kostenloses Messeticket zur Verfügung. Ticketanforderung und Terminvereinbarung finden Interessenten online unter https://www.nospamproxy.de/de/it-sa-2017/ oder wenden sich per Email an Frau Katrin Brinkschröder unter katrin.brinkschroeder(at)netatwork.de.

Die it-sa findet zusammen mit dem begleitenden Kongress vom 10. bis 12. Oktober im Messezentrum Nürnberg statt und ist eine der größten Veranstaltungen zur IT-Sicherheit im deutschsprachigen Raum.

„Die neue Version 12.1 unserer Mail-Security-Suite NoSpamProxy vereint die modernsten Methoden zur Sicherung der Mail-Kommunikation in einem Produkt. Da wir gemeinsam mit unseren Partnern die Verschlüsselung von Mails nun sehr einfach und praxisnah gemacht haben, erwarten wir insbesondere zu diesem Thema sehr viele gute Gespräche auf der it-sa“, sagt Uwe Ulbrich, Geschäftsführer bei Net at Work.

Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier:
https://www.nospamproxy.de

Interessenten können NoSpamProxy mit telefonischer Unterstützung kostenlos testen:
https://www.nospamproxy.de/de/produkt/testversion

(bhk)

Alliance für Cybersecurity

Aktuelle Informationen der Allianz für Cyber-Sicherheit
  • Mehr Sicherheit im Smart Home: BSI veröffentlicht Technische Richtlinie für Breitband-Router
    Mit zunehmender Digitalisierung hält das Internet der Dinge Einzug in immer mehr Privathaushalte in Deutschland. Zentraler Bestandteil des heimischen Netzwerks aus PC, Smartphone, Smart-TV, Smart-Home-Geräten wie Rolladensteuerung oder WLAN-fähigem Kühlschrank ist der Router, der sowohl das Tor zum Internet als auch Management-Plattform für das Heimnetzwerk ist. Über den Router laufen alle Informationen und Daten, die im heimischen Netzwerk und/oder über das Internet ausgetauscht werden. Wer Zugriff auf den Router hat, der hat oftmals auch Zugriff auf die privaten Daten. Um einen Zugriff unbefugter Dritter zu verhindern, sollte der Router also angemessen abgesichert sein. Vor dem Hintergrund seiner Zuständigkeit für den Digitalen Verbraucherschutz hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) daher nun die Technischen Richtlinie „Secure Broadband Router“ (TR-03148) veröffentlicht. Die Technische Richtlinie richtet sich vor allem an die Hersteller von Breitband-Routern und definiert ein Mindestmaß an IT-Sicherheitsmaßnahmen, die für Router im Endkundenbereich umgesetzt sein sollten. Ziel der TR ist es damit auch, die Sicherheitseigenschaften für Verbraucherinnen und Verbraucher transparent zu machen. Dies können Hersteller durch eine geeignete Kennzeichnung am Gerät unterstützen. Somit ist die Veröffentlichung der TR Router ein wichtiger Schritt in Richtung eines IT-Sicherheitskennzeichens, wie es die Bundesregierung in der Cyber-Sicherheitsstrategie von 2016 und im Koalitionsvertrag vorgesehen hat. Das BSI wird auch für weitere Geräte des Internets der Dinge und des Smart Homes Mindestanforderungen an deren IT-Sicherheit formulieren.
  • Medica: BSI unterstützt Hersteller und Betreiber von Medizinprodukten
    Im Rahmen der Messe „Medica“ in Düsseldorf hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die englischsprachige Fassung der BSI Empfehlung CS-132 „Cyber-Sicherheitsanforderungen an netzwerkfähige Medizinprodukte“ veröffentlicht. Die praxisnahen und umsetzungsorientierten Empfehlungen richten sich an Hersteller von Medizintechnik und unterstützen diese dabei, den Stand der Technik sowie vorhandene normative Vorgaben in ihren Produkten umzusetzen. Zudem dient das Papier auch dazu, die Hersteller für die bei der Vernetzung und Digitalisierung von Medizinprodukten entstehenden neuen Gefährdungen zu sensibilisieren. Die englischsprachige Empfehlung steht zum Download unter https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_132.html zur Verfügung.
  • Partnerangebot: Spear Phishing & Co. – Personalisierte Cyber-Angriffe erkennen und abwehren
    Wie Sie die Risiken durch gezielte Angriffe bewerten und wirksame Abwehrmethoden etablieren, erfahren Sie in einem Workshop der Riskworkers GmbH.

Heise Security

News und Hintergrund-Informationen zur IT-Sicherheit

IT-SEC Report - Der Informationshub für IT-Security

 

Produkte &
Technologien

Aktuelles rund um neue Produkte und Technologien

Recht &
Politik

Meldungen aus IT-Politik und -Rechtsprechung

News &
Marktdaten

News und Kennzahlen aus dem IT-Security-Markt

Events &
Online-Sessions

Der Veranstaltungskalender für IT-Security in DACH

 

Follow us on:             (c) Copyright 2016 ITSEC REPORT. Alle Rechte vorbehalten.