Kaspersky stellt virtuelle Appliance Secure Mail Gateway vor

Der russische Sicherheitsanbieter Kaspersky hat eine virtuelle Appliance namens Secure Mail Gateway vorgestellt, die die E-Mail-Kommunikation in Unternehmen absichern soll. Sie kombiniert Malware-, Spam- und Phishing-Schutz mit einem cloudbasierenden URL-Filter, um auch Mails mit Links zu schädlichen Webseiten oder Dateien zu blockieren. Die automatisiert arbeitende Lösung ist für Unternehmen mit 51 bis 1000 Mitarbeitern gedacht.

Kaspersky Secure Mail Gateway lässt sich in Form eines virtuellen Pakets einsetzen und über einen Schnellstart-Wizard beziehungsweise eine Weboberfläche vorinstallieren und vorkonfigurieren. Anschließend können Systemadministratoren das aus der Linux-Distribution CentOS 6.5, Kaspersky Security 8 für Linux Mail Server und dem Mail Transfer Agent Postfix bestehende Paket auch ohne spezifische Linux-Kenntnisse verwalten.

Die integrierte Anti-Malware-Engine soll Schadsoftware im E-Mail-Verkehr unmittelbar aufspüren. Der URL-Filter gleicht die in eingehenden E-Mails enthaltenen Links mit einer Cloud-Datenbank ab und blockiert bei einer Übereinstimmung die betreffende Nachricht. Die Anti-Spam-Engine wehrt Kaspersky zufolge sowohl unerwünschte Massennachrichten als auch E-Mails mit Links auf Phishing-Seiten ab. Die Appliance wird regelmäßig mit Updates aus dem Kaspersky Security Network (KSN) versorgt, sodass sie jeweils aktuelle Bedrohungen oder auch zunächst nur verdächtigen E-Mail-Verkehr identifizieren kann.

Softwareseitig setzt das Secure Mail Gateway den Bare-Metal-Hypervisor VMware ESXi ab Version 5.5 Update 2 voraus. Zu den Hardware-Anforderungen gehören mindestens 4 GByte RAM sowie 100 GByte freier Speicherplatz im ESXi Datastore.

Was Kaspersky jetzt mit seiner virtuellen Appliance anbietet, offeriert beispielsweise Sophos schon seit einiger Zeit – sowohl in Form einer virtuellen als auch einer Hardware-Appliance. Nutzer haben hier die Wahl zwischen einer Lösung zur Sicherung des E-Mail-Verkehrs oder einem in ihre UTM-Infrastruktur (Unified Threat Management) integrierten Secure E-Mail Gateway. Sophos‘ System unterstützt auch Verschlüsselung und digitale Signaturen. Überdies verspricht das Unternehmen neben einer benutzerfreundlichen Bedienung ein sogenanntes Reputation Filtering, das 90 Prozent des Spam-Aufkommens am Gateway abhalten soll.

Einen ähnlichen Weg geht Clearswift mit seinem Secure E-Mail Gateway. Auch hier können Nutzer zwischen einer vorinstallierten Hardware-Appliance und einem Software-Image wählen, das auf einer von ihnen gewählten Hardware oder in einer virtualisierten Umgebung wie VMWare oder Microsoft HyperV läuft. Zusätzlich stellt der Sicherheitsanbieter das Gateway inzwischen als Amazon-Web-Service in der Cloud zur Verfügung. Clearswift bietet gleichermaßen eine automatische E-Mail-Verschlüsselung.

McAfee hat ebenfalls eine vergleichbare Lösung im Programm. Es lässt Nutzern auch die Wahl zwischen virtuellen und Hardware-Appliances. Unabhängig davon bietet das E-Mail-Gateway von McAfee Technologien zur Inhaltsprüfung, verschiedene Verschlüsselungstechniken sowie eine richtlinienbasierte Nachrichtenverarbeitung, die auch den ausgehenden Datenverkehr umfasst. Darüber hinaus lässt sich das McAfee E-Mail Gateway mit anderen Sicherheitsprodukten des Anbieters verknüpfen.

[mit Material von Rainer Schneider, ITespresso.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de