Email Security

Managed Security Service Secure Hosting Secure Consulting cover

Email braucht Virenschutz, Spamschutz, Verschlüsselung und mehr

Email ist für Firmen nach wie vor der wichtigste internetbasierte Dienst. Deshalb muss dieser Dienst verfügbar und frei von Viren und Spam gehalten werden. Dazu setzen wir renommierte Produkte ein, z.B. Avira, ClamAV, Cyren, ESET, Dell SonicWALL, Sophos, SpamAssassin und Trend Micro.

Im Rahmen unseres Managed Security Service betreiben wir zahlreiche Installationen für unsere Kunden. Typischerweise wird zunächst der spezielle Bedarf aufgenommen und mit unserer Betriebserfahrung abgestimmt. Insofern sind die hier aufgeführten Produkte und Leistungen nur Beispiele unseres Portfolios. Wir freuen uns auf Ihre Fragen zum Thema.

Wir erbringen unsere Managed Security Services vor Ort beim Kunden oder in unserem besonders geschützten Rechenzentrum mit professionellen Betriebscharakteristika und vereinbarten Service Leveln (SLA).

Antivirus

Wir setzen renommierte Virenfilter (siehe oben) ein, die ein- und ausgehende Dateien auf Viren hin überprüfen. Dabei kommen signaturbasierte, heuristische und trafficbasierte Verfahren zum Zuge. Gegen neuartige Malware-Wellen nutzen wir proaktiven Virenschutz (Zero-Hour Protection), der in Real-Time wirkt. Reputationsfilter verkleinern das Risiko, von schlecht beleumdeten Absendern gefährliche Post zu erhalten.

Mehr erfahren:
Praxisbericht "Proaktiver Emailschutz von Pallas für Continental: Zero-Hour Protection schließt die Schutzlücke beim Ausbruch neuer Viren"

Download [287 KB]

Antispam

Zur Ausfilterung von Spam setzen wir renommierte Spamfilter von Cyren und SpamAssassin ein. Neben Filtern auf der Basis von Content-Analyse wirkt proaktiver Spamschutz (Real-Time Anti-Spam), indem er  in Echtzeit Spam an der Art des Massenversands erkennt. Blacklisten und Whitelisten können eingesetzt werden, und ein Reputationsfilter verhindert den Empfang unerwünschter Post.

Mehr erfahren:
Praxisbericht "Proaktiver Emailschutz von Pallas für Continental: Zero-Hour Protection schließt die Schutzlücke beim Ausbruch neuer Viren"

Download [287 KB]

TLS Zwang

Standardmäßig kommunizieren Mailserver untereinander unverschlüsselt. Unsere Mailserver sind seit vielen Jahren aber so eingerichtet, dass sie per TLS (Transport Layer Security) verschlüsseln, wann immer die Gegenstelle ebenfalls dafür vorbereitet ist, um den Austausch von Emails sicherer zu machen. Pallas kann außerdem TLS-Zwang einrichten, dann wird der Versand oder Empfang abgebrochen, wenn die Gegenstelle nicht verschlüsseln kann. Dies ist wichtig für kritische Daten, die zwischen Partnern ausgetauscht werden sollen. Für den Nutzer ist diese Maßnahme transparent.

Emails abholen: IMAPs oder POPs mit TLS, Austausch per Mailserver

Liegen Email-Postfächer in der Infrastruktur von Pallas, können sie über IMAPs oder POPs abgeholt werden, immer verschlüsselt per TLS. Natürlich leiten wir auch Emails oder ganze Maildomänen an Kunden-Mailserver weiter.

Archivierung

Für die Archivierung von Emails bieten wir mehrere Lösungen, von der einfachen Duplizierung an zentraler Stelle oder vor Ort bis hin zu automatischer und sicherer Speicherung in rechtskonformen Komplettsystemen.

Email Continuity

Die Pallas-Systeme sind durch hochverfügbare Infrastrukturmaßnahmen oft besser gegen Ausfälle geschützt als Kundensysteme. Damit Emails bei Ausfall eines Kundenservers nicht verloren gehen, werden sie bei Pallas automatisch über mehrere Tage gepuffert.

Email-Verschlüsselung und -Signierung: Secure Email

Unverschlüsselte Email-Kommunikation kann die üblichen Schutzziele  der Informationssicherheit, nämlich Vertraulichkeit, Integrität und Authentizität, nicht erfüllen. Das gelingt aber mit Email-Signierung und -Verschlüsselung. Mit der von Pallas eingesetzten Lösung von Zertificon Solutions geht das nutzerspezifisch, aber dennoch völlig transparent ohne Änderung von Nutzersystem und Kunden-Mailserver. Damit wird die sonst übliche Komplexität im praktischen Einsatz überwunden. Secure Email setzt dabei die Standardverfahren S/MIME und PGP ein.

Email-Verschlüsselung bei Pallas
So arbeitet die Email-Verschlüsselung bei Pallas

Mehr erfahren:
Secure Email

Download [128 KB]

AutoFooter

Unterschiede in den Signatur- oder Footer-Angaben von Emails verschiedener Mitarbeiter sind unschön und können sogar einen Rechtsverstoß bedeuten. Der Pallas AutoFooter setzt automatisch die richtige Email-Signatur, so dass rechtliche Hinweise, Zusatzangaben, Disclaimer und Commercials gleichartig und zeitgenau in alle ausgehenden Emails gelangen. Damit werden die Bedingungen von Marketing und Compliance gleichermaßen erfüllt. Der AutoFooter arbeitet regelbasiert z.B. in Abhängigkeit von Absender-Empfänger-Kombinationen. Er ist mandantenfähig und lässt sich deshalb auch in Konzernstrukturen mit vielen verbundenen Unternehmen einsetzen.

Der AutoFooter ist eine Eigenentwicklung von Pallas, er kann deshalb als reine Softwarelösung oder als Managed Service eingesetzt werden.

Mehr erfahren:
AutoFooter

Download [116 KB]

OHM: Email Outgoing Header Modification

Im Header einer jeden Email sind normalerweise Informationen enthalten, die den Transportweg und die dabei beteiligten Mailsysteme aufzeichnen. Dies lässt Rückschlüsse auf Infrastruktur, Organisationsstruktur, intern verwendete Systeme und Release-Stände zu. Dies sind Informationen, die für maßgeschneiderte Angriffe gegen die Email-Systeme benutzt werden können. Die von Pallas entwickelte Lösung OHM entfernt oder pseudonymisiert deshalb solche kritischen Informationen.

VVD: Versand vertraulicher Daten im Internet

Versand vertraulicher Daten im Internet
Versand vertraulicher Daten im Internet

Falls eine Verschlüsselung von Emails aus technischen oder organisatorischen Gründen nicht durchgesetzt werden kann (z.B. bei der Kommunikation mit beliebigen Endverbrauchern), aber dennoch ein verschlüsselter Übertagungsweg erforderlich ist (z.B. bei personenbezogenen Daten), kommt die Pallas-Lösung VVD zum Einsatz. Diese ist für den Anwender ganz einfach zu nutzen. Der Datenstrom wird dazu automatisiert auf einen gesicherten Webserver geleitet, von dem die Daten verschlüsselt per https heruntergeladen werden können. Anders als bei normalem verschlüsseltem Email-Austausch können die Daten jetzt sogar virengeschützt werden.

Mehr erfahren:
Praxisbericht "Versand vertraulicher Daten im Internet: ROLAND Rechtsschutz setzt auf sichere Applikation von Pallas"

Download [159 KB]