Schutz vor zielgerichteten Angriffen
die am besten ohne große Investitionen in Hard- oder Software das Budget nicht überstrapazieren, flexibel an wechselnde Anforderungen angepasst werden können und leicht zu verwalten sind.
Ist diese E-Mail ein Angriffs-Versuch oder ist die E-Mail echt? Eine Frage, die insbesondere Führungskräfte – sich immer häufiger stellen müssen. Panikmache oder berechtigte Angst? Jüngste Zwischenfälle und Hinweise des Verfassungsschutzes lassen eher Letzteres vermuten. Sie zeigen, dass Hacker ihre Taktiken für Angriffe auf eine Art und Weise angepasst haben, die herkömmliche Sicherheitsmaßnahmen umgehen. So gehen Hacker zielgerichtet auf ihre Opfer los und bereiten ihre Attacken durch Data-Mining über soziale Netzwerke vor. Die gesammelten Informationen werden dann genutzt, um z.B. gezielte Pishing E-Mails über eine E-Mail Adresse mit einwandfreier Reputation an die Opfer zu versenden und dadurch zu infiltrieren. Die meisten dieser Angriffe (92%) enthalten eine Web-Komponente um herkömmliche Antivirusprogramme zu umgehen. URLs, die in diesen E-Mails eingebettet sind, führen häufig zu Webseiten, die versteckte Malware vorhalten. Um zu verhindern, das konvergierte Web- und E-Mail-Bedrohungen in den Posteingang von Endbenutzern gelangen, sind Echtzeit-Web- Analysen und eine topaktuelle Datenbank bekannter guter und schädlicher Websites (einschließlich Social Networking-Websites) erforderlich.
Die Lösung: Eine stärkere, intelligentere E-Mail-Sicherheit aus der Cloud.
Mit der Websense® Cloud Email Security & Content Control Security Lösung wird die Web- und Datensicherheitstechnologie mit der E-Mail-Security verbunden ohne die Komplexität der Verwaltung von Hardware oder Software zu erhöhen. Dabei hat die Lösung eine Spamerkennungsrate von 99% und eine Serviceverfügbarkeit von 99,99% und ist nach ISO 27001 zertifiziert.
Bei Fragen stehen Ihnen die bekannten Ansprechpartner gerne telefonisch zur Verfügung oder senden Sie für einen Beratungstermin eine E-Mail mit dem Betreff „Cloud-Security“ an marketing@pandacom.de
Links zum Thema:
Massive Attacken auf deutsche Betriebe:
http://www.tagesschau.de/wirtschaft/wirtschafsspionage100.html
Hacker greifen bevorzugt Mittelständler an:
http://www.wirtschaftsforum.de/news/beitrage/hacker_greifen_bevorzugt_mittelstandler_an/
Der Mittelstand hat ein Cyber-Sicherheitsproblem:
http://www.zeit.de/digital/datenschutz/2014-04/mittelstand-cyber-kriminalitaet
Studie zu Cyber-Attacken zeigt: Der Mittelstand unterschätzt das Risiko:
http://www.exali.de/Info-Base/cyber-kriminalitaet-studie
Nach Hackerangriff Ebay ruft zum Passwort-Wechsel auf:
http://www.tagesschau.de/wirtschaft/ebay-passwoerter100.html
Wie sich Hacker immer trickreicher Zugang zum Finanzsystem verschaffen – ein Krimi von den Börsen dieser Welt:
http://www.zeit.de/2014/08/hacker-finanzsystem-iosco
Weitere Funktionen der Lösungen im Überblick:
Funktion | Beschreibung |
TRITON Unified Security Center | Senkt die Gesamtbetriebskosten durch die Integration des Managements der Komponenten von Web-Sicherheit und E-Mail-Sicherheit. |
Spam-Erkennung | Websense bietet eine äußerst präzise Spam-Blockierung mit extrem wenigen falsch positiven Ergebnissen, gestützt durch ein Service Level Agreement mit einer Spam-Erkennungsrate von 99 % oder höher. Zur Identifizierung von Spam wird eine Kombination von Technologien eingesetzt, darunter Absenderreputation, adaptives Lernen, URL-Analysen, Heuristiken sowie optische Erkennung von Grafik-Spam. |
Malware-Schutz | Websense ACE (Advanced Classification Engine) durchsucht eingehende und abgehende E-Mails auf Malware, Spyware sowie zielgerichtete und komplexe Bedrohungen. Durch die Verbindung von kombinierter Echtzeitrisikobeurteilung und der Sicherheitsanalyse der Websense ThreatSeeker® Intelligence Cloud schützt ACE vor bekannten und unbekannten Bedrohungen in E-Mails. |
Verhinderung von Datenverlust (Data Loss Prevention DLP) | Spezielle Prüfungsanforderungen lassen sich mit erweiterten regulären Ausdrücken und flexiblen Richtlinien ganz einfach erfüllen. Verstöße werden durch eine gründliche Prüfung der E-Mail-Nachricht und des Inhalts jedes Anhangs identifiziert. Die Nachrichten können auch auf der Basis des echten Dateityps des Anhangs in Quarantäne gestellt und anhand der Größe für eine spätere Zustellung zurückgestellt werden. |
Rechenzentrumssicherheit |
|
Service Level Agreements (SLAs) |
|
E-Mail-Spooling | Integrierte Redundanz und E-Mail-Spooling gewährleisten, dass E-Mails niemals verloren gehen, wenn ein Kunde einen Netzwerk- oder E-Mail-Server-Ausfall erleidet. |
Quarantäneverwaltung | Umfasst eine leistungsstarke Suchmaschine, die einen vollständigen Überblick über sowie Zugriff auf die in Quarantäne gestellten Nachrichten und Protokolle bietet. |
Eigenständige Verwaltung für Endbenutzer | Reduziert den Verwaltungsaufwand durch terminierten und bedarfsorientierten Benutzerzugang, der es ermöglicht, in Quarantäne gestellte Nachrichten anzusehen bzw. freizugeben und Absender in Positiv-/Negativlisten aufzunehmen. |
Berichterstellung | Umfasst mehrere Berichtarten mit Zusammenfassungen und detaillierten Ansichten zu Bedrohungsarten und -mengen, zur Anzahl bearbeiteter Nachrichten, zu Richtlinienverstößen und mehr. |
TLS-Verschlüsselung | Verschlüsselt den E-Mail-Verkehr zwischen dem Mailserver des Absenders und dem des Empfängers, um das Abfangen oder Abändern von E-Mails auf dem Weg durch das Internet zu verhindern. Erzwungene TLS für spezifische Domains sowie opportunistische TLS werden unterstützt. |
Erweiterte E-Mail-Verschlüsselung* | Verschlüsselt alle E-Mails und Anhänge, damit der Inhalt nur von dem oder den vorgesehenen Empfängern angezeigt werden kann. |
E-Mail-Archiv*1 | Jede E-Mail, die ein Mitarbeiter in Ihrem Unternehmen sendet oder empfängt, wird sicher archiviert, und es kann zeitlich unbegrenzt in der Cloud danach gesucht und darauf zugegriffen werden. |
Bildanalyse* | Erkennt zuverlässig pornografische Bilder, um die Einhaltung der Netzwerk-Nutzungsrichtlinie sicherzustellen. |
* Optionales Add-On
1 In Zusammenarbeit mit Sonian