Email Security And Compliance
- Spaw and Malware Protection
- ... Lassen Sie lästige E-Mail-Fluten nicht an sich heran. Spam and Malware Protection, der effizienteste Filter am Markt, gibt Spam und Viren keine Chance.
- Advanced Threat Protection
- ... Wachsende Bedrohungen durch Ransomware, CEO-Fraud und digitale Spionage abwehren – Advanced Threat Protection schützt Ihr Unternehmen effektiv vor Cyberattacken.
- Email Encryption
- ... Vertrauliche Informationen in der E-Mail-Kommunikation wirksam und sicher verschlüsseln.
- Viren
- DDoS-Attacken
- Backscatter
Infomail-Filter
Nicht als Spam klassifizierte Newsletter und andere Infomails, die den Arbeitsablauf unnötig unterbrechen, werden aussortiert und zum späteren Abruf vorgehalten. Sie werden im individuellen Quarantäne-Bericht aufgelistet und lassen sich von dort bei Bedarf per Mausklick zustellen und Whitelisten.
Verschlüsselung des Datenverkehrs
Verschlüsselung des Transportweges zwischen mailverarbeitenden Systemen von Hornetsecurity und des E-Mail-Systems des Kunden per TLS. Verhindert Ausspähung von E-Mail-Daten durch Dritte während der Übermittlung.
Link-Tracking
Eingehende und ausgehende E-Mails werden automatisch nach schädlichen URLs gescannt. Somit lässt sich verhindern, dass ein Benutzer auf einen Link zu einer infizierten Seite oder zum Download von Malware klickt oder versehentlich schädliche Links weiterversenden kann.
Phishing-Filter
Mit Hilfe des Link-Trackings und weiterer Mechanismen schützt der Spamfilter-Service Benutzer wirksam vor Phishing-E-Mails. Dazu werden u. a. nachladbare schädliche Script-Befehle erkannt. Dies ermöglicht z. B. die Erkennung von gefährlichen Drive-By-Downloads.
Automatische Virus-Signatur-Aktualisierung
Die Virenfilter werden ständig aktualisiert und sind stets auf dem neuesten Stand. Eingesetzt wird unter anderem ein eigener Scanner, der auf per E-Mail verbreitete Viren spezialisiert ist.
Outbound Filtering
Auch ausgehende E-Mails werden auf Spam und Viren geprüft, um zu vermeiden, dass der Kunde ungewollt Malware und Spam-Mails verschickt.
Bounce-Management
Als Bounce-Mail werden automatisch von Mailservern erzeugte Nachrichten bezeichnet, die z. B. über die Abwesenheit von Benutzern oder Verzögerungen bei der Zustellung von E-Mails informieren. Echte Bounces sind erwünscht, das Problem sind Bounces, die einen Benutzer auf Grund gefälschter Absenderadressen erreichen. Das Hornetsecurity Bounce Management sorgt im eingehenden Mailverkehr dafür, dass nur echte Bounces den Empfänger erreichen, Bounces als Antwort auf Spam mit gefälschten Absenderadressen werden zuverlässig ausgefiltert. Zuverlässiger Schutz vor Backscatter und Bounce-Attacken.
Dynamic Virus Outbreak Detection
Neue und bisher nicht bekannte Viren werden durch das Frühwarnsystem gestoppt. Hornetsecurity analysiert dazu permanent eingehende Mails auf sogenannte Honeypot-Accounts (E-Mail-Adressen, die nur den Zweck haben Spam zu empfangen) auf ungewöhnliche Anhänge, Links, Absender oder Inhalte. Die Ableitung von Signaturen daraus erfolgt innerhalb kürzester Reaktionszeit (i.d.R. < 5 Minuten).
Mehrstufige Spamerkennung, dynamische Filterstufen
Neben dem Blocken von Spam müssen eingehende E-Mails mehrere Filterstufen durchlaufen, bevor sie entweder als korrekte E-Mail erkannt und an den Mailserver des Kunden zugestellt werden oder in der Quarantäne landen, die der Benutzer per Quarantäne-Bericht oder im Control Panel einsehen kann. Garantierte 99,9 % Spamerkennung, weniger als 0,00015 Falsch-Positive pro Clean-Mail sowie 99,99 % garantierte Virenerkennung durch 18 unabhängige Viren- und Phishingfilte
Compliance Filter
Erstellen Sie spezielle Regeln zur automatisierten Anwendung auf ein- und ausgehende E-Mails.
Audit Logs
Logins und Änderungen im Control Panel werden unlöschbar und für Administratoren einsehbar protokolliert.
Content Filter für Dateianhänge
Unerwünschte Anhänge können zurückgewiesen oder in die Quarantäne verschoben werden. Einstellbarer Content Filter, Schutz vor Schadsoftware und Durchsetzung von Firmenpolicies, Größenbegrenzung von E-Mails, einstellbarer Schutz vor Beeinträchtigung des Mailservers und Mailverkehrs durch zu großes Datenvolumen.
Standardisierte SLA für Verfügbarkeit und Filterleistung
Das „Service Level Agreement“ (SLA) beschreibt die Leistungseigenschaften zum Service, unter anderem wird der Leistungsumfang wie zum Beispiel die Filterleistung und die Verfügbarkeit des Services in der Leistungsbeschreibung festgelegt.
Eingehende E-Mails durchlaufen zwei Stufen.
Im Blocking-Stadium wird der Großteil der Spamnachrichten zurückgewiesen, die übrigen E-Mails erreichen die aktive Analyse, wo der E-Mail-Strom durch eine Vielzahl von Filterregeln gereinigt wird.
Über die Quarantäne kann der Nutzer vereinzelte uneindeutig eingestufte E-Mails überprüfen.
- Ransomware
- Blended Attacks
- Targeted Attacks
- digitaler Spionage
Fraud Schutzmechanismen
- Analyse von Fraud E-Mails auf Inhalts- sowie Metaebene
- Analyse von SMTP Transportdaten in Kontext mit Führungsstruktur eines Unternehmens
- Anfragen nach Geldmitteln/kritischen Informationen nur aus unternehmensinternen Quellen gestattet
- Externe E-Mails - mit als Geschäftsführer vorgetäuschten Absendern – werden blockiert
Ransomware Schutzmechanismen
- ATP Sandbox greift beim Überprüfen von E-Mail Anhängen auf Threat Intelligence Datenbanken zu
- Gespeicherte Indicators of Compromise (IoC) werden mithilfe von über 50 auf dem Markt erhältlichen Anti- Virus Engines klassifiziert
- Anreicherung der Analysen mit Informationen zu bereits bekannten Hashsummen (z.B. von schadhaften Anhängen oder IP Adressen, die im Kontext mit bösartigen Instanzen stehen)
- Nur ca. 5 % der IoCs zu neuartigen Ransomware Kampagnen wurden im Jahr 2018 von herkömmlichen Anti-Virus Engines bei Ersterscheinung einer Ransomware negativ bewertet.
- Real Time Alarmierung: Benachrichtigung der IT-Sicherheitsteams in Echtzeit über akute Angriffe auf das Unternehmen. Enthält detaillierte Informationen über Art und Umfang des Angriffes.
APT-Engines | Funktionsweise und Vorteile |
Sandbox-Engine | Dateianhänge werden in einer Vielzahl verschiedener Systemumgebungen ausgeführt und ihr Verhalten analysiert. Stellt sich heraus, dass es sich um Malware handelt, werden Sie benachrichtigt. Schützt vor Ransomware und Blended Attacks. |
URL Rewriting | Sichert alle Internet-Aufrufe aus E-Mails heraus über den Webfilter ab. „Time of Click Analysis“ sichert die gesamte vom Link in der E-Mail ausgehende Session des Benutzers live ab. |
URL Scanning | An eine E-Mail angehängte Dokumente (z.B. PDF, Microsoft Office) können Links enthalten. Diese lassen sich jedoch nicht ersetzen, da dies die Integrität des Dokumentes verletzen würde. Die URL Scanning Engine belässt das Dokument in seiner Originalform und prüft ausschließlich das Ziel dieser Links. |
Freezing | Nicht sofort eindeutig klassifizierbare, aber verdächtige E-Mails werden per Freezing über einen kurzen Zeitraum zurückgehalten. Anschließend erfolgt eine weitere Prüfung mit aktualisierten Signaturen. Schützt vor Ransomware, Blended Attacks und Phishing-Angriffen. |
Malicious Document Decrryption | Verschlüsselte E-Mail Anhänge werden durch passende Textbausteine innerhalb einer E-Mail entschlüsselt. Das entschlüsselte Dokument wird schließlich einer tiefergehenden Virenüberprüfung unterzogen. |
Target Fraud Forensics | Die Targeted Fraud Forensics erkennt gezielte personalisierte Angriffe ohne Malware oder Links. Dabei kommen folgende Erkennungsmechanismen zum Einsatz:
|
- Manipulation von E-Mail Nachrichten
- Ausspähung
- Abgreifen vertraulicher Informationen
Testmöglichkeit der Verschlüsselungs-Tauglichkeit
Im Control Panel lässt sich prüfen, über welche Verschlüsselungsoptionen der Kommunikationspartner verfügt. Hierzu wird die E-Mail-Adresse des Empfängers eingegeben, anschließend wird angezeigt, welche Verschlüsselungstechnologie in der Kommunikation mit dieser Adresse eingesetzt werden kann.
Automatische digitale Signierung & Verschlüsselung ausgehender E-Mails per S/MIME und PGP
Sicherung der E-Mails vor unbefugter Veränderung oder Einsicht durch Dritte während des Transports durch öffentliche Netze.
Automatische Zertifikat-Verwaltung & Schlüsselspeicherung
Hornetsecurity übernimmt die Beschaffung und Installation benötigter Zertifikate. Diese werden in einem zentralen Zertifikatsspeicher vorgehalten.
Individuelle Einrichtung und Festlegung von Verschlüsselungs-Richtlinien
Für das gesamte Unternehmen lassen sich eindeutige Regelungen für die Verschlüsselung des E-Mail-Verkehrs einstellen. Im Control Panel wird festlegt, über welche Verschlüsselungsarten man mit Kommunikationspartnern in Kontakt treten möchte: TLS, S/MIME oder PGP. Dies ist entweder pauschal oder individuell für einzelne Nutzer, Gruppen oder Domains möglich. Darüber hinaus kann festgelegt werden, wie verfahren werden soll, wenn der Schlüssel eines Empfängers nicht vorliegt.
Persönliche E-Mail-Zertifikate
Hornetsecurity nutzt 2048 Bit codierte Zertifikate, eines der größten und seriösesten Certificate Authorities (CA). Bei der Verschlüsselung mit S/MIME und PGP erhält jeder Benutzer ein eigenes Zertifikat. Mit PGP ist es zudem möglich, für eine gesamte Domain ein einziges Zertifikat zu nutzen. Alternativ können auch vom Kunden angelieferte Zertifikate importiert und genutzt werden.
Vertrauliche Kommunikation über Websafe
Auch wenn der Kommunikationspartner keine verschlüsselten E-Mails empfangen kann, wird die Verschlüsselung und Vertraulichkeit der E-Mail-Kommunikation mit bestimmten Personen weiterhin gewährleistet.
Handling von Benutzerzertifikaten
Über das Control Panel lassen sich neue Zertifikate für Benutzer anfordern, verlängern oder dauerhaft beziehen (Abo-Funktion).
Anpassungsfreie Skalierbarkeit
Da Email Encryption auf der Cloud-Technologie basiert, ist es jederzeit möglich, die Zahl der verschlüsselten E-Mail-Benutzer an die Bedürfnisse des Kunden anzupassen.
Individuelle Adaption von Verschlüsselungsrichtlinien
Administratoren legen in der Regel für ein Unternehmen identische Verschlüsselungs-richtlinien fest. Von diesen lassen sich auf Domain-, Gruppen- und Benutzerebene vom Standard abweichende Ausnahmen definieren. Dies reicht von unterschiedlichen Verschlüsselungstechnologien bis hin zur Deaktivierung der Verschlüsselung.
Automatische Updates
Aufgrund des cloudbasierten Verschlüsselungsservices steht den Unternehmen stets die aktuellste Version des Dienstes zur Verfügung. Administratoren brauchen sich dabei weder um Software- noch um Hardwareupdates zu kümmern.
Email Encryption von Hornetsecurity übernimmt das komplette Zertifikats-Management.
Ver- und Entschlüsselung sowie Signierung erfolgen vollautomatisch und transparent, bei ein- sowie ausgehenden E-Mails.
Um die Funktionen und Effizienz von Email Encryption zu garantieren, wird die Integration von Spam- and Malware Protection vorausgesetzt.