Best Practices für E-Mail-Sicherheit

/, Email-Sicherheit/Best Practices für E-Mail-Sicherheit

Best Practices für E-Mail-Sicherheit

Ungeachtet des Umfangs an Datensicherheit Ihrer Organisation, die E-Mails bilden Ihre Achillesferse. Heutzutage sind E-Mails der primäre Vektor für globale Cyber-Bedrohungen, wobei Branchendaten darauf hinweisen, dass 91 Prozent der Malware-Angriffe von E-Mails ausgehen. Aus diesem Grund ist die Implementierung von Best Practices für E-Mail-Sicherheit ein zwingender Schritt zum Schutz Ihrer Organisation vor Sicherheitsbedrohungen.

Email Sicherheit Achille

91% der Malware wird über E-Mail verbreitet, weshalb es kritisch ist,

dass Organisationen die notwendigen Sicherheitsmaßnahmen treffen, um sich vor diesen modernen Gefahren zu schützen.

 

Best Practices für E-Mail-Sicherheit

Gartner ist eines der weltweit führenden Forschungs- und Beratungsunternehmen, das Organisationen auf der ganzen Welt bei der Implementierung und Verwaltung von IT-Infrastruktur unterstützt. Unlängst sprachen sie mehrere Empfehlungen aus, um Unternehmens-E-Mails vor neuen und sich entwickelnden Cyber-Bedrohungen zu schützen. Wir dachten, wir sollten eine Stichprobe dieser Best Practices für E-Mail-Sicherheit machen. Sie sollten sich jeweils fragen, ob Ihr aktuelles E-Mail-Sicherheitssystem diese Anforderungen derzeit erfüllt oder übertrifft.

Gartners Best Practices

  • Verwenden Sie, um die Erkennungs- und Präventionsraten zu erhöhen, eine Vielzahl von Antiviren-Engines, die E-Mail-Inhalte scannen. Verwenden Sie beispielsweise eine Antivirus-Engine am E-Mail-Gateway und eine andere für Ihre Endpunktsysteme. Idealerweise sollte das E-Mail-Gateway die Verwendung mehrerer Engines unterstützen.
  • Überprüfen und erwägen Sie sichere E-Mail-Gateways (SEGs), die sowohl URL-Links als auch Anhänge mit aktivem Inhalt schützen können, der nicht mit Strategien blockiert werden kann (z. B. PDF- und Microsoft Office-Dateitypen). Entfernen oder isolieren Sie alle ausführbaren Inhalte aus E-Mail-Anhängen und stellen Sie sicher, dass alle E-Mail-Inhaltstypen und Anhänge auf Malware untersucht werden.
  • Seien Sie sich bewusst, dass alle mobilen Geräte mit Endpunktsicherheitstechnologien, Geräteschutz und sicheren Web- und E-Mail-Gateway-Diensten adressiert werden müssen, da deren Netzwerkverkehr nicht effektiv durch eine etablierte Netzwerkverteidigung hindurchgeht (Rückanbindung führt häufig zu größerer Latenz).

 

Vade Secure macht mehr und geht über Best Practices hinaus

All dies sind lohnende Sicherheitsschritte, und selbst wenn Sie bereits alles einhalten, sind wir überzeugt, dass Vade Secure wichtige Werkzeuge für Sie bereitstellen kann. Das liegt daran, dass Vade Secure Ihnen helfen kann, über die Empfehlungen von Gartner hinauszugehen und sich gegen die am weitesten entwickelten Cyber-Bedrohungen, einschließlich Zero-Day-Angriffe, zu schützen.

 

 

Zu unseren fortschrittlichen Prozessen, die die Best Practices für die E-Mail-Sicherheit erweitern, gehören:

  • Mehrere Gegenmaßnahmen gegen diese Zero-Day-Angriffe, gegen die die meisten Anti-Malware-Programme nicht schützen können. Unsere Lösung verwendet eine Webdurchsuchungsmaschine, die E-Mail-Empfänger “zum Zeitpunkt des Klickens” vor URL-basierten Phishing-Angriffen schützt. Diese Technik kann dynamische Links sowie “schlummernde” Malware- und Phishing-Seiten erfassen.
  • Verbesserte Anti-Phishing-Abwehrmaßnahmen, die dem Benutzer ein allgemeines Gefühl vermitteln. Wir verwenden proprietäre Technologie, um den Stil und die technischen Indikatoren jedes Absenders zu identifizieren, damit wir potenziell betrügerische E-Mails identifizieren können. Die Verhaltensanalyse untersucht alles von Dateinamen und Header-Fingerabdrücken bis hin zu Codes und Befehlen, die in Anhängen eingebettet sind. Dies wird durch ein lokales maschinelles Lernsystem erreicht, das unser globales Netzwerk an maschinellen Lernsystemen in unseren Bedrohungszentren ergänzt.
  • Eine Kombination aus lokalen und globalen Informationen, anhand derer ein eindeutiges Profil für jeden Benutzer und seine Kontakte erstellt wird. Das System kann dann Ähnlichkeiten und Unterschiede in Nachrichten erkennen, die darauf hindeuten, dass ein Identitätsdiebstahl stattfindet. Dieses ausgeprägte, tiefgreifende Verteidigungssystem wird von zwei externen Antivirus-Lösungen unterstützt, die praktisch sämtliche Malware aussortieren.
  • Benachrichtigungen an Systemadministratoren, wenn Benutzer auf verdächtige Links klicken. Die Lösung protokolliert die ursprünglichen URLs, auch wenn sie später geändert werden. Dies ist für die langfristige Sicherheit hilfreich, da Malware-Links teils in alten E-Mails angeklickt werden.

 

Unsere fortschrittliche, durch künstliche Intelligenz (KI) unterstützte E-Mail-Sicherheitslösung ermöglicht die Abwehr hochentwickelter Bedrohungen wie polymorphe Malware und Zero-Day-Angriffe.

 

Vade Secure bringt Ihre Verteidigung gegen Phishing und Spear-Phishing auf die nächste Stufe

Bei der Abwehr von Phishing sind reine Signatur- oder Blacklisting-basierte Ansätze nicht mehr effektiv. Die IP-Adressfilterung, URL-Filterung und die Filterung von E-Mail-Absendern sind unhaltbar geworden, hauptsächlich aufgrund der falschen Positiven oder des sich ändernden Kontextes der Bedrohung.

Email-Sicherheit-VadeSecure-bild2

Aus diesem Grund enthalten die Best Practices für E-Mail-Sicherheit von Gartner die Empfehlung, dass Sicherheitsplattformen der nächsten Generation Cloud-basierte Community-Kontexte enthalten, um die relative Reputation einer Entität zu bestimmen — in der Regel eine IP-Adresse, Datei oder URL.

Spear-Phishing ist noch schwerer zu erkennen. Im Gegensatz zu Spam oder Malware-E-Mails, die möglicherweise von Filtern erkannt werden, löst eine personalisierte Nachricht keinen Malware-Filter aus. Sie hat weder einen Anhang {noch eine URL, die analysiert und unter Quarantäne gestellt werden können. Sie enthält keine Standard-Phishing-Sprache.

Email_Sicherheit_Bild3

Vade Secure erfüllt nicht nur, sondern übertrifft die bewährten Verfahren von Gartner gegen Phishing und Spear-Phishing. Wie Gartner empfiehlt, greifen wir auf eine umfassende globale Datenbank mit E-Mails und KI-Routinen zurück, um die Reputation eines E-Mail-Absenders zu beurteilen. Wir werten alle eingehenden E-Mails nach zahlreichen Faktoren aus, wie IP-Adresse, URL, Stil, vorheriger Kontext usw.

Wir bewerten zahlreiche Inhalte und technische Faktoren wie eben IP-Adressen, URLs, Stil, vorherigen Kontext usw., um sicherzustellen, dass auch E-Mail-Bedrohungen ohne bösartige Anhänge nicht in Ihren Posteingang gelangen.

Wir verwenden auch lokale KI-Routinen und Daten, um den Austausch zwischen bestimmten Personen zu untersuchen, Ähnlichkeiten bei darauffolgenden Konversationen zu identifizieren und schnell unvermeidliche stilistische und kontextuelle Unterschiede zu erkennen, die ein Identitätsdiebstahl mit sich bringt. Diese subtilen Unterschiede in Konversationen zu identifizieren ist der beste Weg, Spear-Phishing zu erkennen.

 

Sie möchten mehr darüber erfahren, wie Vade Secure die Best Practices von Gartner zum Erkennen und Mindern von E-Mail-Bedrohungen erfüllt? Laden Sie den herunter oder kontaktieren Sie uns.

Von | 2017-12-07T10:35:17+00:00 November 16th, 2017|Bist du geschützt?, Email-Sicherheit|Kommentare deaktiviert für Best Practices für E-Mail-Sicherheit

Über den Autor:

Key account manager Europe