Secure-Mail-Lösung NoSpamProxy in Version 12.1 auf der it-sa

Net at Work stellt die Version 12.1 des Secure-Mail-Gateways NoSpamProxy mit Content Disarm & Reconstruction, Sandboxing und Open Keys auf der IT-Security-Messe it-sa (Halle 10, Stand 10.0-119) vor.

Paderborn, 5. Oktober 2017 – Bei der Net at Work GmbH, dem Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, erwartet die Messebesucher auf der diesjährigen it-sa die brandneue Version 12.1 der Mail-Security-Suite NoSpamProxy. Diese bietet viele neue Funktionen und Verbesserungen über alle Module hinweg und ist nach der it-sa für Kunden und Interessenten verfügbar.

Neben vielen kleinen Verbesserungen und Erweiterungen bietet die Version drei wesentliche Neuheiten: Content Disarm & Reconstruction (CDR) sorgt für saubere Mail-Anhänge, optionales Sandboxing analysiert besonders kritische Fälle und eine neue Key-Infrastruktur vereinfacht deutlich die Mail-Verschlüsselung.

Anhangsmanagement sorgt für saubere Anhänge

E-Mail-Anhänge sind nach wie vor ein großes Schlupfloch für Malware. In der Version 12.1 bietet NoSpamProxy erweiterte Funktionen für Content Disarm & Reconstruction (CDR) für Word-, Excel- oder PDF-Dateien, mit denen diese Dateien regelbasiert und automatisiert in unkritische PDF-Dateien umgewandelt werden können. Dabei bleibt potenziell vorhandener Schadcode außen vor. Dem E-Mail-Empfänger wird so ein garantiert ungefährlicher Anhang zugestellt. Im PDF-Dokument findet sich eine Vorschaltseite, auf der individuelle Hinweise zum Grund der Konvertierung vorhanden sind und – sofern gewünscht – auch ein Link zum Originaldokument, das sich in einer speziellen Quarantäne befindet. So kann sich der User zunächst einen Überblick verschaffen, was der Inhalt der zugesandten Anhänge ist.

Damit ist die Gefahr gebannt, dass er „aus Neugierde auf den Inhalt“ die Entscheidung trifft, eine potenziell verseuchte Word- oder Excel-Datei auf seinem Rechner zu laden. Besonders interessant an diesem Feature, das natürlich auch mit Anhängen in ZIP-Dateien funktioniert, ist, dass die Entscheidung über die Umwandlung der Anhänge auf Basis der Reputation des Senders bzw. dem Level-of-Trust erfolgen kann. So können beispielsweise auch nur Anhänge von unbekannten Absendern konvertiert werden. Diese Funktion kann ebenso bei der Nutzung des Large-Files-Transfers zum Austausch großer Datenmengen angewandt werden und sorgt damit auch hier für mehr Sicherheit.

„Da CDR jeglichen aktiven Inhalt aus den Anhängen sicher entfernt, wirkt es auch gegen sogenannte Zero-Day-Schwachstellen, die von anderen Security-Techniken erst nach Verfügbarkeit eines Patches abgewehrt werden können. In NoSpamProxy greifen alle Schutzmechanismen nahtlos ineinander und die Senderreputation bzw. der von uns ermittelte Level-of-Trust kann zur fein abgestimmten Steuerung der Schutzfunktionen verwendet werden“, sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work.

Sandboxing als Option

Mit der neuen Version 12.1 können Kunden außerdem ein umfassendes Sandboxing nutzen. Dabei werden Mail-Anhänge in einer speziell dafür abgesicherten Arbeitsumgebung – der sogenannten Sandbox – geöffnet und auf schadhaftes Verhalten geprüft. Als einziges Produkt kombiniert NoSpamProxy diese Funktion mit dem besonderen Level-of-Trust-Ansatz, verschiedenen Verfahren zur Senderreputation und umfangreichen Content-Filtern. So können beispielsweise Mails mit Attachments an besonders kritische Empfängerabteilungen wie beispielsweise die Finanzabteilung oder auch die Forschung & Entwicklung dem Sandboxing unterzogen werden, während andere Mails diese Prüfung nicht durchlaufen müssen.

Open Keys macht öffentliche Schlüssel wirklich öffentlich

Mit NoSpamProxy Version 12.1 stellt Net at Work eine öffentlich über Web-Browser oder automatisierte Schnittstellen zugängliche Sammlung öffentlicher Schlüssel (public keys) bereit. Open Keys aggregiert dazu auch viele andere Quellen wie beispielsweise den EBCA-Schlüsselserver und Trustcenter wie u.a. die Bundesdruckerei und SwissSign. Net at Work stellt die Implementierung und den Betrieb unentgeltlich zur Verfügung. Auch Anwender von Verschlüsselungsprodukten anderer Anbieter können diese nutzen. Damit soll sehr schnell eine kritische Masse von bekannten öffentlichen Schlüsseln geschaffen werden, an deren Besitzer sofort verschlüsselte Mails gesendet werden können. Adressaten, deren öffentlicher Schlüssel über dieses Verfahren nicht ermittelt werden kann, können über sichere Container wie passwortgeschützte PDF-Dateien erreicht werden.

Terminvereinbarung und Tickets

Besucher finden Net at Work in Halle 10 am Stand 10.0-119. Gerne stellt Net at Work Besuchern ein kostenloses Messeticket zur Verfügung. Ticketanforderung und Terminvereinbarung finden Interessenten online unter https://www.nospamproxy.de/de/it-sa-2017/ oder wenden sich per Email an Frau Katrin Brinkschröder unter katrin.brinkschroeder(at)netatwork.de.

Die it-sa findet zusammen mit dem begleitenden Kongress vom 10. bis 12. Oktober im Messezentrum Nürnberg statt und ist eine der größten Veranstaltungen zur IT-Sicherheit im deutschsprachigen Raum.

„Die neue Version 12.1 unserer Mail-Security-Suite NoSpamProxy vereint die modernsten Methoden zur Sicherung der Mail-Kommunikation in einem Produkt. Da wir gemeinsam mit unseren Partnern die Verschlüsselung von Mails nun sehr einfach und praxisnah gemacht haben, erwarten wir insbesondere zu diesem Thema sehr viele gute Gespräche auf der it-sa“, sagt Uwe Ulbrich, Geschäftsführer bei Net at Work.

Weitere Informationen über die integrierte Mail-Security-Suite NoSpamProxy erhalten Sie hier:
https://www.nospamproxy.de

Interessenten können NoSpamProxy mit telefonischer Unterstützung kostenlos testen:
https://www.nospamproxy.de/de/produkt/testversion

(bhk)

Alliance für Cybersecurity

Aktuelle Informationen der Allianz für Cyber-Sicherheit
  • IT-Grundschutz-Profile: Branchenspezifische IT-Sicherheitskonzepte
    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Aufruf zur Erstellung von branchenspezifischen IT-Grundschutz-Profilen gestartet. Als nationale Sicherheitsbehörde stellt es Unternehmen und Behörden bzw. deren Interessenvertretungen wie Kammern, Verbänden und Netzwerken eine „Anleitung zur Erstellung eines IT-Grundschutz-Profils“ (Strukturbeschreibung) zur Verfügung. Diese Anleitung hat das BSI als Community Draft veröffentlicht. Das BSI möchte mit diesem Entwurf kleinen und mittleren Unternehmen sowie Behörden, Verbänden, Industrie- und Handwerkskammern und andere Interessierten eine Grundlage an die Hand geben, um erste IT-Grundschutz-Profile zu erstellen. Wer Interesse hat, kann sich per E-Mail unter an das zuständige Fachreferat wenden, um eine Rückmeldung zu den Erfahrungen in der Arbeit mit der Anleitung zu geben. So fließen die praktischen Erfahrungen der Anwender in die Weiterentwicklung der Verständlichkeit und Anwendbarkeit der Anleitung ein.
  • Land Nordrhein-Westfalen tritt der Allianz für Cyber-Sicherheit bei
    „Cyber-Sicherheit gehört in die Chefetage“ lautet der Appell, für den sich das Land Nordrhein-Westfalen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) zukünftig verstärkt gemeinsam einsetzen wollen. Zu diesem Zweck tritt das Land NRW, vertreten durch das Ministerium für Wirtschaft, Innovation, Digitales und Entwicklung, der Allianz für Cyber-Sicherheit bei, um so auch die nordrhein-westfälischen Unternehmen verstärkt für die Bedeutung der Informationssicherheit zu sensibilisieren.
  • Partnerbeitrag: Web Application Security Scan
    Die Bonner SRC GmbH bietet bis zu 5 Teilnehmern der Allianz für Cyber-Sicherheit die Durchführung eines kostenfreien Security Scans einer Webanwendung an. Das Angebot endet am 31.12.2018.

Heise Security

Der Feed konnte nicht gefunden werden!

Anmeldung Newsletter

Melden Sie sich für unseren Newsletter an:
Type *
Please wait

IT-SEC Report - Der Informationshub für IT-Security

 

Produkte &
Technologien

Aktuelles rund um neue Produkte und Technologien

Recht &
Politik

Meldungen aus IT-Politik und -Rechtsprechung

News &
Marktdaten

News und Kennzahlen aus dem IT-Security-Markt

Events &
Online-Sessions

Der Veranstaltungskalender für IT-Security in DACH

 

Follow us on:             (c) Copyright 2016 ITSEC REPORT. Alle Rechte vorbehalten.