Clearswift
Cyber Security und Lösungen zum Schutz vor Datenverlust

Schützen Sie Ihre kritischen Informationen.

Beugen Sie Gefahren vor.

Halten Sie Bestimmungen ein.

SECURE Email Gateway

Eine effektive E-Mail Sicherheitslösung für Ihr Unternehmen

Die einzigartige Deep Content Inspection von Clearswift macht aus risikobehafteten E-Mails einen Kommunikationsweg, der auch den Sicherheitsbedürfnissen von Unternehmen gerecht wird. Das Gateway überprüft E-Mails auf sensible Inhalte und stellt entsprechend der individuell festgelegten Unternehmensrichtlinien verschiedene Möglichkeiten bereit, wie mit kritischen E-Mails verfahren werden soll. Hierbei können unterschiedliche personenbezogene Regeln angewandt werden.

Funktionen des SECURE Email Gateways

Funktion Vorteil
Flexible Richtlinien
Granulare Richtlinienkontrolle Leicht zu definieren mit selbsterklärenden Regeln, die effektive Nutzung zulassen und gleichzeitig das Risiko minimieren.
Directory-Integration Regelmäßiges Erfassen von E-Mail-Adressen für Sender und Empfänger aus dem Active Directory.
Flexible Richtlinien Aufsetzen von Workflows für kritische E-Mails, die das Überprüfen und Freigeben der Nachrichten durch einen Vorgesetzten ermöglichen.
Eingehende Bedrohungen
Bi-direktionales Viren- und
Malware-Scanning *
Hindert bekannte und unbekannte Malware am Eindringen und Verlassen des Netzwerks durch den Einsatz von bis zu zwei Antivirus Engines (Sophos und/oder Kaspersky)
Zero-Hour-Schutz-Software Das Ermitteln und Blockieren neuartiger Virenangriffe, bevor die Virensignaturen verfügbar sind, mindert das Risiko neuer Bedrohungen durch Malware.
Mehrstufige Antispam-Lösung Mehrere Spam-Module bieten einen ganzheitlichen Ansatz bei der Spam Ermittlung und erkennen mehr als 99,9% der Spam-Mails bei einer False Positives-Rate von 1 in 300.000.
Structural Sanitization Aktive Codes, wie etwa Makros, Skripte und Active/X in Nachrichten und Anlagen werden in Microsoft Office-, Open Office- und PDF-Dateien erkannt UND entfernt. Somit können diese automatisiert sicher ausgeliefert werden.
Überprüfung von Bildern und
Grafiken
Bilder und Grafiken werden analysiert und gegebenenfalls in Quarantäne gestellt.
Schutz vor Datenverlust
Identifikation von Binärdateitypen Genaue Identifikation auf Basis vorhandener Signaturen sowie die Möglichkeit, eigene Dateisignaturen zu definieren.
Adaptive Redaction* Data Redaction: Sensible Wörter und Begriffe in Nachrichten und Anlagen werden unkenntlich gemacht. Document Sanitization: Dokumenteigenschaften, Änderungshistorie und Schnellspeicherungsdaten werden beseitigt.
Lexikalische Analyse und reguläre AusdrückeDurchsuchen der Dateiinhalte nach Schlüsselwörtern und Phrasen unter Verwendung regulärer Ausdrücke um sensible Daten zu identifizieren.
Vordefinierte Vorlagen für sensible DatenEinfache Identifizierung und Ermittelung von standardisierten Informationsmerkmalen, einschließlich Kreditkarten-, Konto sowie Sozialversicherungs- und Krankenversicherungsnummern.
Benutzerdefinierte Tokens lassen sich leicht erstellen.
Workflow-Regeln Für ausgehende Nachrichten kann erzwungen werden, dass jeweils eine Kopie
an den Vorgesetzten gesendet wird.
Bei einem Richtlinienverstoß können Nachrichten vom Line-Manager verwaltet werden. Diese Nachrichten können um eine definierte Zeit x verzögert verschickt werden. So können sie bei Bedarf von einem Vorgesetzten gelöscht werden.
Compliance (Einhaltung der Richtlinien)
Compliance-Verzeichnisse Mit anpassbaren Verzeichnissen für GLBA, HIPAA, SEC und SOX, um Implementierungszeit zu sparen. Eigene Verzeichnisse für PCI- und PII-Vorschriften, um das Risiko eines Reputationsverlustes zu reduzieren.
Integrierte Verschlüsselung TLS wird als Standard Verschlüsselung bereitgestellt, einschließlich der optionalen Methoden S/MIME, PGP und Ad-hoc-Verschlüsselung*, damit Nachrichten sicher versendet werden können.
Portalbasierte Verschlüsselung* Web-basierte E-Mail-Verschlüsselung, die das Versenden verschlüsselter Nachrichten an Empfänger ohne Verschlüsselungslösung ermöglicht.
Unterstützung der Off-Box
Archivierung
Verwendung von Relay-to und BCC, um alle oder einen Teil der Nachrichten an lokale oder cloud-basierte Archivierungslösungen umzuleiten.
Management
Intuitives, web-basiertes Interface Einfache Verwendung, keine Linux-Kenntnisse erforderlich.
Über mehrere Gateways
konsolidiertes Reporting
Konsolidiertes Reporting zur Analyse und Auswertung.
Nachrichtenverfolgung über
Multi-Gateway
Überblick über Herkunft, Verarbeitungsweise und Versand von Nachrichten über mehrere Gateways. Umfassende Exportfunktionen, die manuell oder automatisiert ausführbar sind.
Zentralisierte SYSLOG-,
SNMP-, SMTP-Warnungen
Konsolidierung in einem zentralen SIEM oder Verwendung von SNMP- oder SMTP-Management-Alerts bei der Implementierung von Rechenzentren mit „Lights-Out“.

Nur durch eine ungehinderte und sichere E-Mail-Kommunikation können Unternehmen heutzutage die Wettbewerbsvorteile erzielen, die aus der Nutzung von Tools für die Online-Zusammenarbeit entstehen können. Die einzigartige Deep Content Inspection von Clearswift macht aus der risikobehafteten E-Mail einen Kommunikationsweg, der auch die Sicherheitsbedürfnisse Ihrer Organisation komplett abdeckt. Das Gateway überprüft E-Mails auf sensible Inhalte und stellt entsprechend der Unternehmensrichtlinien verschiedene Möglichkeiten bereit, wie mit kritischen Mails verfahren werden soll. Unterschiedliche, personenbezogene Regeln werden angewandt. Mit der Funktion Clearswift Adaptive Redaction ist es möglich, lediglich die kritischen Inhalte beim Verschicken oder Empfangen automatisch richtlinienbasiert unkenntlich zu machen, anstatt die komplette E-Mail zu blocken. Somit werden Arbeitsabläufe nicht mehr unterbrochen und die Sicherheit bleibt erhalten.

Schutz vor eingehenden Bedrohungen

Der integrierte Virenschutz von Kaspersky oder Sophos wird alle fünfzehn Minuten aktualisiert. Beide Technologien werden durch Zero-Hour-Schutz-Software und die Ermittlung von Aktivcodes ergänzt. Somit wird sichergestellt, dass das Versenden und Empfangen von Viren oder Schadprogrammen per E-Mail unmöglich ist. Gezielte Angriffe erfolgen in der Regel per E-Mail mit infizierten Office- oder PDF-Dateien. Installieren sich dann solche Exploits auf einem Desktop, werden sie typischerweise mit den Benutzerberechtigungen des Empfängers ausgeführt und erhalten somit möglicherweise Zugriff auf vertrauliche Daten. Deshalb wird zusätzlich zu den Anti-Malware-Funktionen die strukturelle Bereinigung bzw. Beseitigung von Makros, Skripten und Active/X aus E-Mail-Nachrichten, PDF- und Office Dateiformaten angeboten. Das Risiko erfolgreicher Angriffe wird dadurch minimiert.

Hervorragende Spam-Erkennung

Das neue Clearswift SECURE Email Gateway 5 wird mit einem neuen Antispam-Modul von Mailshell ausgeliefert. Die Menge an Spam, die beim Benutzer ankommt und die Anzahl der False-Positives wird merklich reduziert. Die DKIM-Unterstützung sorgt für eine weitere Verringerung von Spam-Mails. Mit dem neuen Outlook Spam-Reporter lassen sich Spam-Nachrichten außerdem überwachen, registrieren und beseitigen. Ein mehrstufiger Mechanismus zur Spam-Abwehr mithilfe von IP-Reputation, Greylisting, Signaturen, SPF, RBL, Empfänger-Authentifizierung und Modulen für das maschinelle Lernen (nach der BayesMethode) sorgt für eine Erkennungsquote von mehr als 99,99%. Das SEG verringert somit spürbar die Zeit, die Benutzer mit der Verwaltung ihres Posteingangs zubringen und reduziert drastisch die Auswirkungen von Viren und Schadprogrammen, die in Spam-Mails enthalten sein können.

Richtlinien für die kontextsensitive Inhaltsanalyse

Mit flexiblen Richtlinien und der kontextsensitiven Inhaltsanalyse müssen Sie nicht mehr zwischen frei fließender Kommunikation und inakzeptablen Risiken wählen. Flexible Policies sind für den Einsatz in der Geschäftswelt extrem wichtig. Bei zu restriktiven Richtlinien können die Menschen entweder nicht effektiv arbeiten oder sie versuchen Wege zur Umgehung der Sicherheitsrichtlinien zu finden.

Information Value Protection

Datenverlust gehört heute zu den größten Sorgen von Unternehmen. Ob es um aktuelle Planungen, um Kundendaten oder vertrauliche Mitarbeiterinformationen geht, der Verlust von kritischen Informationen kann den Ruf einer Firma schädigen und sie finanziell ruinieren.
Um zu verhindern, dass kritische Informationen absichtlich oder versehentlich versendet oder empfangen werden, überprüft SECURE Email Gateway anhand vordefinierter Suchmuster die Inhalte von Nachrichten und Anhängen im Kontext zu Benutzern und Benutzergruppen. Dieser Kontext wird durch die Integration des Active Directory durch LDAP bereitgestellt, sodass die Richtlinien für einzelne Benutzer, Benutzergruppen oder für das gesamte Unternehmen (Domänen) erstellt und angewandt werden können.
Diese Suchmuster bestehen aus standardmäßigen Wörtern, Begriffen oder regulären Ausdrücken, die für die Suche nach komplexen alphanumerischen Mustern verwendet werden. Diese Muster werden zum Identifizieren von eindeutigen Informationen eingesetzt wie etwa Kreditkarten, IBAN-Nummern, Sozialversicherungsnummern etc.
Die Begriffe werden mithilfe boolscher Operatoren und Positionsoperatoren kombiniert, um so Regeln wie beispielsweise die folgenden zu erstellen:
• Vorname. .FOLLOWEDBY=1. .Nachname. .FOLLOWEDBY=1. .Geburtsdatum.
• Vertraulich. .UND. .Projekt.ODER.Material

Compliance (Einhaltung der Regeln)

Das Einhalten rechtlicher Rahmenbedingungen spielt für Unternehmen eine entscheidende Rolle. Um Verantwortliche beim Einhalten der Regeln zu unterstützen, stellt SECURE Email Gateway Standardvorlagen und Schlagwörterlisten mit gängigen Begriffen bereit, die auf eine mögliche Sicherheitsverletzung hinweisen können.
Die Gateways sind mit anpassbaren Verzeichnissen für GLBA, HIPAA, SEC und SOX ausgestattet, um Implementierungszeit zu sparen. Organisationen, die PCI- und PII-Vorschriften einhalten müssen, können eigene Verzeichnisse und die speziellen Merkmale „Kreditkarte“ und „Sozialversicherung“ einsetzen. Die Standardverzeichnisse sind auch durch Begriffe erweiterbar, die für den jeweiligen Kunden zutreffender sind.
Bestimmte kritische Informationen müssen ausgetauscht werden. Daher ist die E-Mail-Verschlüsselung eine weitere zentrale Funktion des Gateways. Sie gewährleistet, dass Verschlüsselungsregelungen zum Umgang mit vertraulichen, über das Internet versendete Daten, automatisch umgesetzt werden. Das Bundesdatenschutzgesetz (BDSG) schreibt vor, dass das Senden vertraulicher Daten per E-Mail verschlüsselt zu erfolgen hat; für die erforderliche Flexibilität unterstützt SECURE Email Gateway unterschiedliche Verschlüsselungsmechanismen.

E-Mail-Verschlüsselung

Das Email Gateway bietet mit dem Standard TLS und den kostenpflichtigen Optionen, die entweder S/MIME, PGP und Ad-hocVerschlüsselung mit passwortgeschützten / AES256-verschlüsselten Dateien oder die portalbasierte Verschlüsselung unterstützen, eine Reihe von Verschlüsselungsmöglichkeiten. Das Gateway versendet vertrauliche Daten sicher, innerhalb von Sekunden und in dem für den Empfänger optimalen Format.

Verwaltung und Reporting

Die Benutzeroberfläche des Gateways ist leistungsstark und leicht zu bedienen. Mit der rollenbasierten Administration, Automatisierung und Wiederverwendung von Richtlinien lässt sich das Erstellen von Regeln, das Verwalten von Verstößen, die Nachverfolgung von Nachrichten und das Erkennen von Trends und Verhaltensmustern schnell und einfach umsetzen. So erhalten Sie wertvolle Einblicke, ohne teure Admin-Ressourcen zu vergeuden.

Deep Content Inspection

Besonders wichtig für eine präzise und damit zuverlässige Ermittlung des tatsächlichen Dateityps ist die Deep Content Inspection von Clearswift, bei der die Dateien anhand ihrer Signatur und nicht an der Datei-Endung erkannt werden. Komprimierte Dateiarchive werden geöffnet und der Inhalt in Echtzeit analysiert. Eine rekursive Zerlegung erlaubt es, eingebettete Objekte mehrere Ebenen tief zu analysieren und den Inhalt umfassend zu überprüfen. So wird sichergestellt ist, dass keine Daten unbemerkt nach außen oder in das Unternehmen hinein gelangen.

Flexible Implementierung

Sie wählen selbst, auf welcher Plattform Sie Clearswift SECURE Email Gateway implementieren möchten. Die Lösung ist entweder als vorinstallierte Hardware-Appliance, als Software-Image auf eigener Hardware oder virtualisiert in einer VMWare-/HyperVUmgebung erhältlich. Clearswift SECURE Email Gateway kann auch als Cloud-Lösung eingesetzt werden, die Ihnen absolute Flexibilität hinsichtlich der Anforderungen Ihres Unternehmens bietet.

Adaptive Redaction: Structural & Document Sanitization
Zwei Schlüsselkomponenten der Clearswift Adaptive Redaction-Technologie

Was ist Sanitization?

Unter Sanitization versteht man das Bereinigen oder Säubern von Dateien von gefährlichen versteckten Inhalten. Dies können aktive Inhalte (beispielsweise Malware) oder Informationen (wie versteckte Dokumenteigenschaften) sein. Schädlicher Code kann ein unsichtbares, bösartiges Skript auf einer ansonsten legitimen Webseite sein oder eingebettet in einem Dokument versteckt. Zur Beseitigung der Gefahr ist eine strukturelle Bereinigung (Sanitization) erforderlich. Versteckter sensibler Text kann beispielsweise in den Dokumenteigenschaften enthalten sein, die oft Benutzer- und Systemnamen sowie Revisionsinformationen enthalten. Ob versteckter Code oder sensible Informationen, beides muss entfernt werden, um Unternehmen vor möglichen Gefahren zu schützen. Sanitization ist eine der Optionen im Data Loss Prevention (DLP) Toolkit. Die Funktionen für strukturelle Bereinigung und für Dokumentenbereinigung sind für die Clearswift SECURE Gateways optional verfügbar und in ARgon enthalten.

Warum Sanitization?

Strukturelle Bereinigung (Structural Sanitization): Aktive Inhalte gibt es überall. Sie ermöglichen Benutzern eine interaktive Erfahrung, entweder im Internet oder in einem Dokument. Hacker fügen jedoch ihre eigenen aktiven Inhalte in speziell dafür erstellte oder in kompromittierte Dokumente ein – beispielsweise in HTML-Dokumente zum Herunterladen oder in PDFDokumente, die als E-Mail-Anhänge verschickt werden. Diese Inhalte müssen erkannt werden. Da der aktive Code nur selten wichtig für die eigentlichen Informationen ist, sollte dieser möglichst immer entfernt werden.

Dokumentenbereinigung (Document Sanitization): Viele Office-Dokumente enthalten versteckte Daten, die unter Umständen sensibel sind. Dies können die  Dokumenteigenschaften sein, die sowohl den Autor als auch das tatsächliche Erstellungsdatum des Dokuments enthalten können, oder der Änderungsverlauf, der sensible Daten enthalten kann, von denen der Autor denkt, sie wurden entfernt – beispielsweise Projektdetails, neue Produktnamen oder Preise.

Die Bedeutung automatischer Bereinigung

Die herkömmliche Methode für die Bereinigung von Dateien ist entweder eine manuelle Analyse oder das Löschen mit den Funktionen der Anwendung. Für beides können auch Lösungen von Drittanbietern eingesetzt werden. In allen Fällen ist der Erfolg jedoch abhängig vom Eingriff des Benutzers oder der IT- Abteilung - und das kann leicht übersehen werden.
Nur eine vollautomatische Bereinigung – wie sie mit den Clearswift-Lösungen möglich ist – bietet die Voraussetzungen für eine umfassende, konsistente, effiziente und vertrauenswürdige Bereinigung von Dokumenten.

Die Dokumentenbereinigung kann für das Erkennen und Entfernen sowohl der Dokumenteigenschaften als auch des Revisionsverlaufs für verschiedene Dokumentarten (inklusive PDF- und Office 2007+ Word-, Excel- und PowerPoint-Dateien) verwendet werden. Sie ist eine Schlüsselkomponente jeder Data Loss Prevention (DLP)- Lösung und verhindert, dass versteckte Daten das Unternehmen verlassen.

Strukturelle Bereinigung verwendet die Active-Content-Erkennungsregel und entfernt automatisch aktive Inhalte wie VBA-Makros aus Office-Dokumenten, JavaScript, VBScript und ActiveX aus HTML Nachrichtentext und HTML Anhängen, sowie JavaScript und ActiveX aus PDF-Dokumenten.

Adaptive Redaction

Adaptive Redaction ist DIE Technologie für einen proaktiven Ansatz, kritische Informationen zu schützen und damit zu verhindern, dass sensible Daten versehentlich nach außen oder innerhalb des Unternehmens in falsche Hände gelangen. Außerdem wird damit das Risiko durch Attacken von außen erheblich verringert. Als Eckpfeiler einer intelligenten DLP-Lösung bietet Adaptive Redaction eine Möglichkeit, die traditionelle Stop-und-Block-Methode zu umgehen und statt dessen nur die Inhalte automatisch zu entfernen, die gegen die Unternehmenspolicies verstoßen. Der Rest der Kommunikation und damit auch Ihr Tagesgeschäft kann ungehindert weiter gehen.

Adaptive Redaction entfernt auch potentiell gefährlichen, aktiven Content aus Dokumenten, bevor diese durch einen Mitarbeiter geöffnet werden. So umgehen Unternehmen das Risiko, das durch eingebettete APTs (Advanced Persistent Threats) entsteht. Die wichtigen Informationen erreichen ungehindert ihr Ziel, Malware wird entfernt. Die Bereinigungsoption umfasst das Säubern von Dateien von gefährlichen Inhalten. Enthalten diese Inhalte versteckten oder verschleierten Code, kann dies zur Kompromittierung des Systems durch externe Personen führen. Neben des Verlusts geistigen Eigentums kann das auch eine Rufschädigung, mögliche regulatorische Maßnahmen sowie erhebliche Kosten für die Behebung der Systemverletzung nach sich ziehen.

Die Bereinigungsoption von Clearswift vermeidet all dies automatisch, zentral, ohne Eingreifen durch Benutzer und ohne Auswirkungen auf die Unternehmensprozesse.