SicherheitSicherheitsmanagement

Kaspersky bringt Secure Mail Gateway als virtuelle Appliance

E-Mail (Bild: Shutterstock)
1 1 2 Kommentare

Diese virtuelle Appliance kombiniert eine Anti-Malware-Engine, die Schadsoftware im E-Mail-Verkehr direkt aufspürt, mit einem cloudbasierenden Filter für schadhafte URLs. Der blockiert Mails, die Links auf infizierte Websites und gefährliche Dateien enthalten. Hinzu kommt eine Anti-Spam-Engine, die neben Spam auch Mails mit Phishing-Links abwehrt.

Kaspersky Lab hat mit dem Kaspersky Secure Mail Gateway eine virtuelle Appliance vorgestellt, die eines der Haupteinfallstore für Schadsoftware in Unternehmen – die E-Mail-Kommunikation – schließen soll. Die automatisiert arbeitende Sicherheitslösung kombiniert dazu eine Anti-Malware-Engine mit einem cloudbasierenden URL-Filter und einer Anti-Spam-Engine. Kaspersky Lab hat die Lösung für Unternehmen konzipiert, die zwischen 51 und 1000 Mitarbeiter beschäftigen.

Kaspersky Lab (Bild: Kaspersky)

Kaspersky hat sein Secure Mail Gateway nach eigenen Angaben speziell entwickelt, um komplexe, hochentwickelte und gefährliche Schad-E-Mails sowie Spam- und Phishing-Nachrichten zu bekämpfen. Es lässt sich in Form eines virtuellen Pakets einsetzen und über einen Quick Start Wizard beziehungsweise ein Web-Interface vorinstallieren und vorkonfigurieren. Anschließend können Systemadministratoren das aus der Linux-Distribution CentOS 6.5, Kaspersky Security 8 für Linux Mail Server und dem Mail Transfer Agent Postfix bestehende Paket Kaspersky zufolge auch ohne spezifische Linux-Kenntnisse verwalten.

Das Kaspersky Secure Mail Gateway nutzt eine Anti-Malware-Engine, die Schadsoftware im E-Mail-Verkehr unmittelbar aufspüren soll. Diese kombiniert es mit einem cloudbasierenden URL-Filter. Er weiß über Links auf infizierte Websites oder gefährliche Dateien Bescheid. Diese Datenbank wird mit den in E-Mails enthalten Verweisen abgeglichen. Finden sich Übereinstimmungen, wird die E-Mail blockiert.

Hinzu kommt eine Anti-Spam-Engine, die sowohl unerwünschte Massennachrichten als auch E-Mails mit Links auf Phishing-Seiten abwehren soll. Das Secure Mail Gateway wird dem Anbieter zufolge regelmäßig mit Updates aus dem Kaspersky Security Network (KSN) versorgt. Damit seien dann auch jeweils aktuelle Bedrohungen oder auch zunächst einmal nur verdächtiger E-Mail-Verkehr identifizierbar.

Softwareseitig setzt das Secure Mail Gateway den Bare-Metal-Hypervisor VMware ESXi in Version 5.5 Update 2 oder ab Version 6.0 voraus. An Hardware-Anforderungen verlangt die Lösung neben mindestens 4 GByte RAM auch 100 GByte freien Speicherplatz im ESXi Datastore.

Was Kaspersky jetzt mit einer virtuellen Appliance anbietet, offeriert zum Besipiel Sophos seit einiger Zeit – sowohl mit einer virtuellen als auch einer traditionellen Hardware-Appliance. Nutzer haben hier die Wahl zwischen einer Appliance, die speziell für die Sicherung des E-Mail-Verkehrs entwickelt wurde, oder einem in ihre UTM-Infrastruktur (Unified Threat Management) integriertes Secure E-Mail Gateway.

Sophos offeriert für sein System auch eine Verschlüsselung und digitale Signaturen. Überdies verspricht das Unternehmen neben einer benutzerfreundlichen Bedienung ebenso ein sogenanntes Reputation Filtering, das 90 Prozent des Spam-Aufkommens am Gateway abhalten soll.

Einen ähnlichen Weg geht Clearswift mit seinem Secure E-Mail Gateway. Auch hier können Nutzer zwischen einer vorinstallierten Hardware-Appliance und einem Software-Image wählen, das auf einer von ihnen gewählten Hardware oder in einer virtualisierten Umgebung wie VMWare oder HyperV läuft. Zudem stellt der Sicherheitsanbieter das Gateway inzwischen auch als Amazon-Web-Service in der Cloud zur Verfügung. Clearswift bietet leichermaßen eine automatische E-Mail-Verschlüsselung.

McAfee hat ebenfalls ein vergleichbares Angebot. Es lässt Nutzern ebenfalls die Wahl zwischen virtuellen und Hardware-Appliances. Unabhängig davon bietet das E-Mail-Gateway von McAfee Technologien zur Inhaltsprüfung, verschiedene Verschlüsselungstechniken sowie eine richtlinienbasierende Nachrichtenverarbeitung, die auch den ausgehenden Datenverkehr umfasst. Darüber hinaus lässt sich das McAfee E-Mail Gateway mit anderen Sicherheitsprodukten des Anbieters verknüpfen.

Seit September 2013 ist Rainer hauptsächlich für ITespresso im Einsatz, schreibt aber gerne auch mal hintergründige Artikel für ZDNet und springt ebenso gerne für silicon ein. Er interessiert sich insbesondere für die Themen IT-Security und Mobile. Sein beständiges Ziel ist es, die komplexe IT-Welt so durchsichtig und verständlich wie möglich abzubilden.

Folgen