Phone call Mail
Jetzt kostenfreie Erstberatung per Mail oder Telefon: +49 228 33 8889 0
EnBITCon GmbH

Fortinet - Sichere E-Mails mit dem FortiMail Managed Service von EnBITCon

4. September 2020   Bastian Seibel
Fortinet
E-Mail ist nach wie vor das kritischste Kommunikationsmittel für Unternehmen. Das macht E-Mail leider auch zum wichtigsten Bedrohungsvektor, da die Anzahl und Raffinesse der Angriffe ständig zunimmt. Gleichzeitig wechseln Kunden zunehmend zu Cloud-E-Mail-Anbietern wie Microsoft 365 und Google G-Suite und haben Schwierigkeiten, ihren E-Mail-Verkehr zu sichern. Die integrierten, nativen Sicherheitstools, die in diesen Plattformen verfügbar sind, reichen allein nicht aus, um Angriffe abzuwehren, wertvolle Daten zu schützen und sicherzustellen, dass die Compliance-Ziele erreicht werden. FortiMail, die sichere E-Mail-Gateway-Lösung von Fortinet, bietet einen umfassenden, mehrschichtigen Ansatz für den gesamten ein- und ausgehenden E-Mail-Verkehr. Fortinet ist ein vertrauenswürdiger Anbieter und bietet mit seiner Security Fabric das branchenweit breiteste Portfolio an Sicherheitslösungen - einschließlich Identitätsmanagement, fortschrittlichem Bedrohungs-/Null-Tagesschutz und sicherheitsgesteuerten Netzwerken.
Die Bedeutung eines sicheren E-Mail-Gateways (SEG)

SEGs bilden die vordere Verteidigungslinie für die größte Angriffsfläche der Organisation: E-Mail. E-Mail ist ein unternehmenskritischer Kommunikationskanal, und Angriffe über E-Mail nehmen sowohl an Umfang als auch an Raffinesse zu. So stellt beispielsweise der Data Breach Investigations Report von Verizon fest, dass mehr als 90% der Malware per E-Mail verbreitet wird. Und es kommt häufig vor, dass Phishing-E-Mails als legitime Dateien oder Links getarnt werden, um zu versuchen, Anmeldeinformationen zu stehlen, was zu Kontoübernahmen oder Datenverletzungen führen kann.

Benutzer sehen sich einer Vielzahl von Bedrohungen ausgesetzt, die auf eingehenden E-Mails basieren, darunter Spam, Lösegeldforderungen, Kompromittierung von Geschäfts-E-Mails, erweiterte und Zero-Day-Angriffe sowie ausgehende Bedrohungen durch Datenlecks und Compliance-Verletzungen. Von SEGs wird erwartet, dass sie eine breite Palette von Funktionen zum Schutz und zur Sicherung des gesamten ein- und ausgehenden E-Mail-Verkehrs bieten. Dies bleibt auch dann wichtig, wenn Unternehmen von lokalen E-Mail-Servern zu Cloud-Anbietern wie Microsoft 365 (M365) oder G-Suite wechseln, deren native Sicherheit allein nicht ausreicht.

Das Herzstück eines jeden SEG ist ein Message Transfer Agent (MTA) oder eine API-basierte Integration für das Scannen von E-Mails und die Durchsetzung von Richtlinien. Von den Scanning-Technologien wird erwartet, dass sie eine Grundausstattung an Inhaltsanalyse, Anti-Spam- und Anti-Malware-Funktionen, Klassifizierungen von Marketing-Newslettern und Graymail sowie personalisierte Kontrollen für die Nachrichtenverwaltung durch den Endbenutzer bieten.

Zu den erweiterten Funktionen, die in vielen SEGs verfügbar sind, gehören Funktionen für eine tiefere Analyse mit Sandboxing-Technologie oder Inhaltsentschärfung sowie die Rekonstruktion von Dateianhängen. Um URL-basierten Bedrohungen zu begegnen, bieten einige SEGs auch URL-Rewrite und Time-of-Click-Analyse oder ergänzende Remote-Browser-Isolation-Technologie. Es ist auch üblich, dass SEGs Funktionen zur Bekämpfung von E-Mail-Spoofing und Nachahmungsversuchen bieten.

Zur Abwehr von Bedrohungen, denen ausgehende E-Mails oder E-Mails auf dem Transportweg ausgesetzt sind, enthalten SEGs in der Regel Funktionen für Data Leak Prevention (DLP), Nachrichtenarchivierung und Verschlüsselung. Insbesondere für Kunden in stark regulierten Branchen wie Einzelhandel, Finanzwesen oder Gesundheitswesen enthalten einige SEGs vordefinierte Richtlinien, die auf Compliance-Anforderungen wie HIPAA, PCI-DSS und GDPR u. a. ausgerichtet sind.
Sichere E-Mail-Gateway-Lösungen: FortiMail

FortiMail wurde entwickelt, um sowohl eingehenden Datenverkehr zu behandeln, um eingehende Bedrohungen zu erkennen und zu verhindern, als auch ausgehenden Datenverkehr, um Richtlinien zur Einhaltung von Vorschriften durchzusetzen oder wertvolle Datenbestände zu schützen. Am wichtigsten ist, dass die Lösung nahtlos mit jeder bestehenden E-Mail-Infrastrukturinvestition zusammenarbeitet, egal ob vor Ort wie Exchange oder in der Cloud gehostet wie M365 oder G-Suite. Darüber hinaus steht eine breite Palette von Bereitstellungsoptionen und Verbrauchsmodellen zur Verfügung, um allen Kundenanforderungen gerecht zu werden, einschließlich der FortiMail Cloud SaaS.

FortiMail kann inline wie ein herkömmlicher MTA betrieben werden, der eine MX-Eintragsänderung erfordert, oder Out-of-Band-APIs nutzen, die sich nahtlos in M365-Umgebungen einfügen lassen. Diese API-Integration ermöglicht Kunden die Durchführung von Echtzeit- und internen Scans des E-Mail-Verkehrs sowie die Rückforderung nach der Zustellung, wenn eine Nachricht als bedrohlich identifiziert wird oder einer definierten Richtlinie zugeordnet ist, z. B. einem vertraulichen Dokument.

Einer der Vorteile, der FortiMail von anderen Produkten unterscheidet, ist die Unterstützung durch FortiGuard Labs, einschließlich der leistungsstarken Sichtbarkeit und der Echtzeit-Bedrohungsinformationen, die durch diese Integration bereitgestellt werden. FortiGuard Labs verfügt über enorme Einblicke in globale Verkehrsmuster und die sich entwickelnde Bedrohungslandschaft; so hat FortiGuard Labs beispielsweise täglich Einblick in mehr als 100 Millionen einzigartige E-Mails. Dadurch können FortiMail-Kunden von dem neuesten und besten Schutz profitieren, da Spam- und Virenausbrüche schnellstmöglich identifiziert und gestoppt werden können.

FortiMail zeichnet sich auch durch seinen mehrschichtigen Ansatz zur E-Mail-Sicherheit aus. Um beispielsweise Spam- und Phishing-Angriffe zu identifizieren und zu stoppen, werden in der Lösung mehrere Techniken eingesetzt, um diesen unerwünschten Datenverkehr anzugehen. Zusätzliche Funktionen stehen zur Verfügung, um E-Mail-Kompromittierung und Spoofing im Unternehmen zu verhindern, z. B. wenn sich ein schlechter Schauspieler als Führungskraft der C-Ebene ausgibt.

Zur Bekämpfung von Malware, die ein Unternehmen lahm legen kann, verfügt FortiMail über umfangreiche Funktionen zur Erkennung von Malware, einschließlich Viren und Lösegeldforderungen, sowie über fortschrittliche Techniken zur Abwehr gezielter Angriffe und riskanter Dateien. Um waffenfähige Anhänge zu bekämpfen, kann FortiMail ausführbare Dateien blockieren oder Inhalte entschärfen und für aktive Inhalte rekonstruieren. Und da sich Bedrohungen weiterhin schnell weiterentwickeln, kann FortiMail Zero-Day-Bedrohungen und fortgeschrittene Bedrohungen - die unbekannten Risiken - verhindern, indem es die Sandbox-Integration verwendet, um die tiefste Analyseebene durchzuführen.

Dabei können Sie auch problemlos skalieren. Während die Mindestabnahmemenge bei 25 Postfächern liegt, welche im Grundpreis bereits enthalten sind, können Sie flexibel weitere Postfächer dazu buchen, oder wieder freigeben. Zusätzlich berechnet wird nur, was Sie über die 25 Postfächer hinaus nutzen. Dabei ist die Dienstleistung monatlich kündbar.

Sie müssen sich um den Betrieb keine Sorgen machen. Dafür sorgen die Experten der EnBITCon. Nicht nur sorgen wir dafür, dass Ihre E-Mail-Postfächer abgesichert werden, wir sind auch der direkte Kontakt bei Fragen und Problemen. Durch kurze Kommunikationsketten können Anliegen schnell und effizient bearbeitet werden. Dadurch haben Sie mehr Zeit sich auf Ihr Tagesgeschäft zu konzentrieren.

Sollten Sie an unserer Dienstleistung interessiert sein, sind wir auch gerne bereit Sie zu beraten oder eine kostenlose 14-Tage-Teststellung durchzuführen. Sie können uns einfach über Telefon, E-Mail oder unser Kontaktformular erreichen.
Diese Website verwendet Cookies, um Ihnen eine bestmögliche Erfahrung bieten zu können und uns die Möglichkeit einzuräumen unseren Webauftritt kontinuierlich zu verbessern. Unsere Datenschutzinformationen finden SIe hier: Mehr Informationen