FUNKTIONSWEISE
Herkömmliche Secure Email Gateways (SEGs) werden entlang des Wegs der E-Mails eingesetzt. Während E-Mails durch das SEG geleitet werden, überprüft es deren Inhalt auf mögliche Bedrohungen oder Datenschutzverletzungen.
API-basierte E-Mail-Sicherheitslösungen lassen sich in die E-Mail-Lösung des Unternehmens integrieren, sodass keine Inline-Bereitstellung erforderlich ist. Stattdessen können sie die von der API bereitgestellte Funktionalität nutzen, um auf den Inhalt potenzieller E-Mails zuzugreifen und ihn zu prüfen. Auf diese Weise können sie potenzielle Bedrohungen oder den Missbrauch von Unternehmens-E-Mails erkennen.
Über die gleiche API können diese Sicherheitslösungen auch gegen böse E-Mails vorgehen. Sie können verhindern, dass Phishing und andere Bedrohungen in den Posteingang gelangen, vor potenziellen Bedrohungen warnen oder sogar zugestellte E-Mails zurückfordern, die im Nachhinein als bösartig identifiziert wurden.
Die Bedeutung API-basierter E-Mail-Sicherheit
Phishing ist ein zentraler Bestandteil vieler Cyberangriffe und wird verwendet, um Benutzeranmeldeinformationen zu stehlen oder Unternehmensgeräte mit Malware zu infizieren. API-basierte E-Mail-Sicherheit bietet einen Schutz vor diesen E-Mail-Bedrohungen, den SEGs nicht bieten können.
Zu den Hauptbedrohungen, vor denen API-basierte E-Mail-Sicherheitslösungen schützen, gehören:
- Kompromittierung von Geschäfts-E-Mails (BEC): Bei BEC-Angriffen geben sich Angreifer als hochrangige Führungskraft einer Organisation aus und versuchen, Mitarbeiter dazu zu bringen, ihren Befehlen zu gehorchen. SEGs haben bei der BEC-Erkennung häufig Probleme, da hierfür ein Kontext erforderlich ist, der bei der alleinigen Überprüfung eingehender E-Mails nicht verfügbar ist. Die Integration API-basierter Lösungen in die E-Mail-Lösung eines Unternehmens bietet den erforderlichen Kontext, um diese Bedrohungen präzise zu identifizieren und darauf zu reagieren.
- Kompromittierung von E-Mail-Konten: Bei Angriffen zur Kompromittierung von E-Mail-Konten handelt es sich um Angriffe, bei denen ein Angreifer Zugriff auf das E-Mail-Konto eines legitimen Benutzers erhält. Da SEGs zur Überprüfung des ein- und ausgehenden Datenverkehrs eingesetzt werden, übersehen sie diese internen Bedrohungen. API-E-Mail-Sicherheitslösungen können die gesamte E-Mail-Kommunikation eines Unternehmens überwachen und sichern.
- Post-Delivery-Arming: Manche E-Mail-Bedrohungsakteure verwenden Post-Delivery-Arming-Taktiken, bei denen bösartige Funktionen erst dann unter einer URL bereitgestellt werden, wenn die damit verknüpften E-Mails den Posteingang erreichen. Da SEGs nur eingehende E-Mails prüfen können, tritt die Bedrohung für sie zu spät auf, um noch dagegen vorgehen zu können. API-basierte Lösungen ermöglichen das Zurückziehen böser E-Mails, nachdem sie den Posteingang erreicht haben, und schützen so vor dieser Bedrohung.
Die API-basierte E-Mail-Sicherheit bietet nicht nur einen verbesserten Schutz vor einigen der schwerwiegendsten E-Mail-Bedrohungen, sondern auch Unterstützung bei der Forensik und Behebung von Angriffen. Nachdem ein Angriff identifiziert wurde, können diese Lösungen dabei helfen, Informationen zu sammeln und einen Vorfall zu untersuchen. Ihre Möglichkeiten zur Rücknahme nach der Zustellung können auch zur Eindämmung eines Vorfalls genutzt werden, indem ungeöffnete böse E-Mails aus den Posteingängen der Benutzer zurückgezogen werden.
Vorteile der API-basierten E-Mail-Sicherheit
API-basierte E-Mail-Sicherheitslösungen bieten alle Funktionen von SEGs und darüber hinaus weitere Vorteile, darunter:
- BEC/EAC-Schutz: API-basierte E-Mail-Sicherheitslösungen können einen besseren Schutz vor BEC- und EAC-Angriffen bieten als SEGs.
- Schutz interner E-Mails: API-basierte Lösungen ermöglichen die Überprüfung interner E-Mails und nicht nur der E-Mails, die den Netzwerk-Perimeter passieren.
- Zurückziehen nach der Zustellung: Diese Lösungen können böse E-Mails nach der Zustellung aus einem Posteingang zurückziehen.
- Reaktion nach einem Angriff: Nachdem ein Angriff identifiziert wurde, unterstützen API-basierte Lösungen die Forensik und Behebung.
Die größte Herausforderung der API-basierten E-Mail-Sicherheit
Zwar bieten API-E-Mail-Sicherheitslösungen einen besseren Schutz als SEGs, doch stehen auch sie vor Herausforderungen – die größte davon ist die Skalierbarkeit. Da diese Lösungen API-Aufrufe tätigen müssen, um auf E-Mails zuzugreifen und sie zu prüfen, kann die enorme Menge an Aufrufen die E-Mail-Lösungen überfordern und in Spitzenzeiten zu längeren Latenzen führen. Dies hat zur Folge, dass bösartige E-Mails länger in den Konten der Benutzer verbleiben und das Risiko eines Verstoßes steigt.
E-Mail-Sicherheit mit Harmony Email and Collaboration
E-Mail ist einer der wichtigsten Angriffsvektoren, den Cyberkriminelle nutzen, um sich Zugang zu einer Organisation zu verschaffen. Phishing E-Mails können Passwörter stehlen, Malware einschleusen oder ihre Ziele dazu verleiten, Geld an einen Angreifer zu senden. Allerdings bieten herkömmliche E-Mail-Sicherheitslösungen – wie beispielsweise SEGs – keinen ausreichenden Schutz vor den größten Bedrohungen für die E-Mail-Sicherheit.
Avanan – jetzt Teil von Check Point Harmony Email and Collaboration – war Vorreiter bei der Nutzung API-basierter E-Mail-Sicherheit und besitzt ein Patent auf die Möglichkeit der Inline-Bereitstellung vor dem Posteingang per API. Seitdem konnte es seine Führungsposition in diesem Bereich behaupten und bietet Funktionen und eine Leistung , die selbst von anderen API-basierten E-Mail-Sicherheitslösungen nicht erreicht werden. Weitere Informationen zu den Vorteilen der API-basierten E-Mail-Sicherheit von Check Point finden Sie in diesem Whitepaper, in dem dieser revolutionäre Ansatz zur E-Mail-Sicherheit beschrieben wird.
Check Point Harmony Email and Collaboration ist ein führendes Unternehmen im Bereich E-Mail-Sicherheit. Informieren Sie sich im Forrester Wave for Enterprise Email Security 2023 darüber, wie es im Vergleich zur Konkurrenz abschneidet.
Feedback