Wie funktioniert ein sicheres E-Mail-Gateway?
Ein SEG fungiert als Proxy für den E-Mail-Server einer Organisation. Bei der Konfiguration eines SEG richtet die Organisation ihren DNS-MX-Eintrag so ein, dass er auf den Cloud-basierten Proxy des SEG verweist. Alle an die Organisation gesendeten E-Mails werden dann an den Proxy des SEG weitergeleitet.
Das SEG kann dann die E-Mail basierend auf schädlichen Inhalten filtern und untersuchen Threat Intelligence. Nach der Bereinigung der E-Mail leitet die SEG sie zur Zustellung an den vorgesehenen Empfänger an den E-Mail-Server des Unternehmens weiter.
Hauptmerkmale eines sicheren E-Mail Gateway
Ein SEG soll einen umfassenden Schutz vor E-Mail-Bedrohungen bieten. Zu den entscheidenden Merkmalen eines SEG gehören:
- Content Disarm and Reconstruction (CDR): E-Mails können Anhänge enthalten, die schädliche Inhalte enthalten. CDR dekonstruiert diese Dateien, entfernt schädliche Inhalte und erstellt eine saubere Version der Datei, die an den Benutzer gesendet wird.
- Sandboxing: Bei einigen Beispielen, insbesondere bei Zero-Day-Bedrohungen, kann es schwierig sein, E-Mail-Anhänge und URL als harmlos oder bösartig zu klassifizieren. Durch die Sandbox-Analyse können diese Inhalte in einer Umgebung überprüft werden, in der Schadcode ausgeführt und untersucht werden kann, ohne dass ein Risiko für das Unternehmen entsteht.
- Data Loss Prevention (DLP): E-Mails sind für den Informationsaustausch konzipiert und daher ein Hauptvektor für die Datenexfiltration. DLP-Lösungen identifizieren geistiges Eigentum (IP) und gesetzlich geschützte Daten in E-Mails und verhindern, dass diese an Unbefugte oder auf unsichere Weise übermittelt werden.
- Anti-Phishing: Phishing ist eine der häufigsten Cyber-Bedrohungen und kann zur Verbreitung von Malware, zum Diebstahl von Anmeldedaten und zur Datenexfiltration genutzt werden. Ein SEG sollte einen Anti-Phishing-Schutz enthalten, um bösartige Links und Anhänge in einer E-Mail zu identifizieren und zu blockieren.
- Schutz nach der Lieferung: Ein SEG erkennt bei der Inline-Inspektion von E-Mails möglicherweise nicht alle Bedrohungen, insbesondere bei der Bearbeitung Zero-Day-Bedrohungen. Post-Delivery Protection nutzt API-Integrationen mit einem E-Mail-Dienst, um eine bösartige E-Mail aus dem Posteingang des Benutzers abzurufen. Da der Benutzer diese E-Mail möglicherweise bereits geöffnet hat, wird auch eine Sicherheitswarnung vor einem möglichen Einbruch generiert.
- Domänenbasierte Nachrichtenauthentifizierung, Berichterstattung und Konformität (DMARC): DMARC soll vor E-Mail-Spoofing durch Domänen schützen, die es aktiviert haben. Ein SEG sollte alle E-Mails blockieren, die den DMARC-Test nicht bestehen, von Domänen, die diesen Schutz aktiviert haben.
Warum ist ein sicheres E-Mail-Gateway wichtig?
E-Mail-basierte Angriffe sind ein größte Bedrohung für die Cybersicherheit von Unternehmen. Phishing ist einer der häufigsten Cyberangriffsvektoren und kann zur Verbreitung von Malware und zum Diebstahl sensibler Informationen genutzt werden. Ein kompromittiertes E-Mail-Konto kann einem Angreifer Zugriff auf wertvolle Daten und andere Online-Konten verschaffen.
Ein SEG soll eine dringend benötigte zusätzliche Verteidigungslinie gegen Angriffe bieten Phishing und andere E-Mail-Bedrohungen. Die Unzulänglichkeiten der integrierten Sicherheitslösungen vieler E-Mail-Programme machen eine Tiefenverteidigung für das Risikomanagement erforderlich.
Die Einschränkungen des sicheren E-Mail Gateway
SEGs waren führend email security technology als sich Unternehmens-E-Mails hauptsächlich vor Ort befanden. Da Unternehmen jedoch zunehmend Cloud-basierte E-Mail-Systeme einführen, sind die Versuche der SEGs, sich an die sich verändernde Umgebung anzupassen, fehlgeschlagen. Zu den Haupteinschränkungen von SEGs für moderne Unternehmen gehören:
- Perimeterorientierter Schutz: Viele SEGs leiten den E-Mail-Verkehr, der an den E-Mail-Server des Unternehmens geleitet wird, zur Überprüfung über einen Cloud-basierten Proxy weiter, bevor er an sein Ziel weitergeleitet wird. Dies bietet zwar Schutz vor externen Bedrohungen, macht die Lösung jedoch blind für interne Bedrohungen.
- Einschichtige Sicherheit: Einige SEGs deaktivieren die integrierten Sicherheitsmaßnahmen eines E-Mail-Anbieters (Google, Microsoft usw.). Dadurch entfällt die Tiefenverteidigung und die Organisation wird anfälliger für Angriffe.
- E-Mail-Fokus: SEGs dienen dem Schutz von E-Mails, und zwar ausschließlich von E-Mails. Wenn Unternehmen jedoch auf andere Cloud-basierte Dateifreigabe- und Kollaborationstools umsteigen, sind sie dadurch Angriffen über diese ungeschützten Dienste ausgesetzt.
- Schlechter OPSEC: Um einige SEGs zu aktivieren, ist es notwendig, den DNS-MX-Eintrag einer Organisation so zu ändern, dass er auf den Proxy verweist. Durch die Offenlegung der verwendeten E-Mail-Sicherheitslösung können Angreifer ihre Angriffe so anpassen, dass sie die Abwehrmechanismen umgehen.
- Stammdomänen: Während der DNS-MX-Eintrag einer Organisation möglicherweise auf ihr SEG verweist, verfügen Office 365 und G-Suite auch über eine Stammdomäne, deren DNS von Microsoft oder Google verwaltet wird. Angreifer, die E-Mails an diese Stammdomäne senden, können ein SEG umgehen.
Sichere E-Mails mit Check Point
E-Mail stellt eine große Bedrohung für die Cybersicherheit von Unternehmen dar, da sie weitgehend auf Social Engineering beruht, um den Menschen hinter dem Computer auszutricksen, anstatt einfacher zu behebende Software-Schwachstellen auszunutzen. Social-Engineering-Angriffe sind effektiv und einfach durchzuführen, was sie zu einer großen Bedrohung für die Cybersicherheit von Unternehmen macht. Erfahren Sie mehr über Social Engineering in dieses E-Book.
SEGs sollen vor Phishing und anderen E-Mail-Bedrohungen schützen, ihr Design schränkt ihre Wirksamkeit jedoch erheblich ein. Anstatt zu versuchen, den E-Mail-Verkehr auf dem Weg zum E-Mail-Server abzufangen, nutzen Check Point und Avanan's sichere E-Mail-Lösung nutzt API-Integrationen, um E-Mails nach den integrierten Schutzmaßnahmen eines E-Mail-Dienstes zu überprüfen. Wenn Sie mehr darüber erfahren möchten, wie diese tiefgreifende Verteidigung die E-Mail-Sicherheit verbessert, sind Sie herzlich willkommen Melden Sie sich für eine kostenlose Demo an.