E-Mails sind das große Einfallstor für Malware in die Unternehmen. Diese wird dabei immer besser. Eine ganze Reihe von Herstellern setzt nun auf Appliances, um die Abwehr der Schädlinge zu bündeln.

Diese Konzentration der Abwehr hat ihre Vorteile. Network Computing sprach mit Herstellern aus dem Sicherheitsbereich über die Auswahl der Geräte, das Thema Storage und gesetzliche Vorgaben. Weiter ging es E-Mail-Verschlüsselung und die aktuelle Entwicklung bei Spam. Den ersten Teil der Antworten von Clearswift, Ironport, Secure Computing, Symantec und Trend Micro lesen Sie im Folgenden.

Network Computing: Welche Funktionen sollten Administratoren untersuchen, wenn sie die Qualität von E-Mail-Security-Appliances vergleichen wollten?

Ralf Sambil, Team-Leader Enterprise-Security-Architect Messaging & Internet-Content bei Clearswift: »Steht Sicherheit an erster Stelle, ist der Umfang der Analysen wichtig. Bietet die Appliance nur auf Pattern basierendes Filtern oder präventives Content-Scanning? Beim zentralen Management gilt es zu klären, ob die Policy auf andere Kommunikationskanäle wie Web oder P-to-P erweitert werden kann. Auch automatische Updates/Upgrades sind neben der Qualität der Support- und Service-Leistungen entscheidend.«

Rainer Link, Senior-Security-Specialist Anti-Malware bei Trend Micro: »Die Erkennungsrate von Malware und Spam ist eine Kenngröße. Wegen der stark ansteigenden Anzahl von Angriffen wird es jedoch immer wichtiger, einen Großteil des Spam möglichst frühzeitig und Ressourcen schonend zu entsorgen, beispielsweise durch die Nutzung von Online- Datenbanken. Damit wird die Qualität dieser Datenbanken wichtig. Hinzu kommt, dass Daten aus verschiedensten Quellen korreliert genutzt werden.«

---

1. Thema der Woche: Appliances für E-Mail-Security
2. Thema der Woche: Appliances für E-Mail-Security (Fortsetzung)
3. <strong
4. : »E-Mail-Verschlüsselung ist in modernen Lösungen wie der Secure-Computing-Ironmail bereits Standard. Zudem werden neben der klassischen Tunnelung von Gateway zu Gateway via TLS/SSL auch S/Mime und PGP zur Verfügung gestellt. Die Verschlüsselung vom Gateway zum Enduser wird gern auf separaten Boxen betrieben, die dazu notwendigen Richtlinien allerdings auf der E-Mail-Security- Appliance durchgesetzt.«</p
5. </strong></p> <p><strong>Network Computing</strong>: Bill Gates hat vor einigen Jahren prognostiziert, dass wir das Spam-Problem recht zügig in den Griff bekommen. Welche Entwicklung erwarten Sie?</p> <p><img src="fileadmin/images/2008/07/RTEmagicC_Symantec_Zinser_Volker_01.jpg.jpg" title="" /><br>Volker Zinser, Sales-Specialist Information-Risk-Management bei Symantec</p> <p><strong>

---