Clearswift Secure Exchange Gateway

Das Clearswift Secure Exchange Gateway (SXG) schützt in erster Linie vor der internen Verbreitung von kritischen Informationen und der anschließenden externen Versendung, indem es die Umsetzung der Sicherheitspolicies und somit die Einhaltung der Compliance Anforderungen abbildet. SXG erkennt nicht nur Malware, unzulässige Dateitypen und Angriffe durch E-Mail Kommunikation in Exchange 2007, 2010 oder 2013 Umgebungen, sondern entfernt diese auf Basis einer einfach zu definierenden Richtlinie.

Schutz vor Datenverlust

Die Clearswift Advanced Data Loss Prevention-Systeme (DLP-Systeme) sichern die Einhaltung der Richtlinien und Compliance-Vorgaben Ihres Unternehmens. Nachrichten, die nicht den definierten Kriterien entsprechen, können zur späteren Untersuchung in Quarantäne gestellt werden. Anstößige Inhalte werden erkannt und die Verbreitung verhindert. Über eine Stichwortsuche können Begriffe oder Zeichen in E-Mails, PDF- und Office Anhängen gefunden und dynamisch durch Sternchen ersetzt werden. Dokumenteneigenschaften und Änderungsverläufe in Office- und PDF-Formaten können mit der Funktion Document Sanitization entfernt werden, hieraus resultierende Informationslecks werden somit verhindert.

Einhaltung von Compliance-Vorgaben

Nachrichten und Anhänge können nach Inhalten oder Größe gefiltert werden. Granulare Richtlinien überwachen die Kommunikation zwischen Mitarbeitern oder ganzen Organisationseinheiten. Die Nachrichten können abgewiesen, zur manuellen Freigabe durch autorisierte Mitarbeiter in Quarantane gestellt oder an Abteilungsleiter weitergeleitet werden, die dann uber ihre Freigabe oder Entfernung entscheiden. Diese Prozesse verbessern die Effizienz und entlasten die IT.

Deep Content Filtering und benutzerdefinierte Stichwortsuche

Das Deep Content Filtering einer Nachricht und ihrer Anhänge erkennt unerwünschte Inhalte oder kritische Informationen in über 150 Dateiformaten und in Zeichensätzen von mehr als 200 Sprachen. Unerwünschte Inhalte werden durch eine Stichwortsuche anhand standardisierter und freidefinierbarerer Wörterbücher auf Wort-, Satz- oder Token-Ebene erkannt.

Zusätzlich zur Stichwortsuche können Dateigröße, TrueTypeErkennung und die Analyse nach Dateinamen verwendet werden, um Dateien zu entdecken oder zu entfernen, die nicht geschäftsrelevant sind. Das Versenden von zu großen Dateien, die die Exchange Infrastruktur Schädigen oder negativ beeinflussen könnten, wird verhindert.

Umfassende Kontrolle auf Schadsoftware

Mit der von Sophos erhalten Antiviren-Engine, die Ihnen die nötige Flexibilität bieten, E-Mails schon beim Erhalt auf gefährliche Inhalte zu überprüfen. Die Exchangeserver werden nicht zusätzlich beansprucht. Strukturelle Gültigkeitsprüfungen von Dateiformaten erkennen, ob Daten entfernt oder hinzugefügt wurden. Structural Sanitization entfernt aktiven Code aus PDF-, Office- und HTML-Dateien zur Minimierung des Risikos von Advanced Persistent Threats im Firmennetzwerk.

Richtlinienbasierte Regeln

Einfach zu definierende Regeln sichern interne und internetbasierte E-Mails ein- und ausgehend. Mittels der AD/LDAP-Integration können Richtlinien auf Benutzerebene, für organisatorische Einheiten oder unternehmensweit aufgestellt werden. Dies ist wichtig, wenn Unternehmen einzelne Abteilungen schützen müssen, bspw. in Banken, Militär und Forschung oder zur Einhaltung der Exportvorgaben innerhalb eines multinationalen Unternehmens.

Monitor-Modus

Ein Monitor-Modus ermöglicht Ihnen die Compliance-Richtlinie zu überprüfen, ohne den Nachrichtenfluss zu beeinträchtigen. SXG verarbeitet Kopien der Nachrichten, um problematische Inhalte in E-Mails aufzuzeigen bzw. Herauszufinden und mit Ihren DLPRichtlinien abzugleichen, ohne False Positives zu produzieren.

Scanprogramme

Anders als die meisten anderen Exchange-Scanning-Produkte bietet Clearswift eine Off-Box-Lösung zur Entlastung Ihrer Exchange-Server. SXG basiert auf einem gehärteten Linux und kann auf physischer Hardware oder virtuell auf vSphere und Hyper-V mit einem Interceptor auf dem Exchange-Server eingesetzt werden, um sicherzustellen, dass die Nachrichten ohne Verzögerung zugestellt werden.

Der SXG Interceptor, eingesetzt auf dem Exchange TransportServer, leitet eine Kopie der Nachricht an das SXG weiter. Sollte die Nachricht nicht sicher sein, kann diese abgewiesen, verändert oder zur manuellen Überprüfung in Quarantäne gestellt werden.

Implementierungsoptionen

Die Implementierung der SXG-Plattform kann ohne Veränderung der bestehenden Sicherheitsinfrastruktur erfolgen und sowohl über ein ausgelagertes gemanagtes Service-Modell (Abb. 1) als auch über ein mehrschichtiges Sicherheitsmodell vor Ort (Abb. 2) ausgeführt werden.

Verwaltung und Reporting

Secure Exchange Gateways können zu Gruppen zusammengeführt werden, für die Verwaltung wird nur eine Web UI benötigt. Dies gibt Systemadministratoren mit unterschiedlichen Befugnissen die Möglichkeit, Systemaufgaben wahrzunehmen, wie etwa Unified Policy Definition, Message Management, Reporting und Systemüberwachung.

Exchange-Interceptors werden mit PowerShell konfiguriert und ihre Konfiguration in Active Directory LDS gespeichert, so dass sie von anderen Interceptors in einer Abteilung der Organisation mitgenutzt werden kann.

Image
Hygiene Managed Service Model

 

Integration in Clearswift Gateways und IG Server

Das SXG kann auch mit bestehenden Secure Email und Web Gateways verbunden werden, um Richtlinien und Reportingdaten auszutauschen.

Wenn das SXG in Verbindung mit dem Secure Email Gateway verwendet wird, kann der Systemadministrator die Messaging-Richtlinien für beide Systeme von einer einzigen Weboberfläche aus verwalten.

Image
Managed Policy Routes

Abbildung 3. Verwaltung verbundener Gateways: Systemadministratoren können Messaging-Richtlinien von einem einzigen Dashboard für grenzüberschreitende und interne E-Mails aus verwalten

Der Schutz vor Datenverlust erfolgt typischerweise anhand bekannter Stichwörter oder Satzteile. Wie aber verfährt ein Unternehmen mit sensiblen Informationen, die nicht leicht zu kategorisieren sind? Was passiert, wenn jemand sensible Abschnitte aus einem mit “Streng geheim” gekennzeichneten Dokument in ein neues, nicht kategorisiertes Dokument kopiert? Hier können fortschrittliche FingerabdruckAlgorithmen helfen, sensible Dokumente oder Fragmente zu finden. Der Information Governance (IG) Server gibt Benutzern im Unternehmen die Möglichkeit, sensible Daten auf dem IG Server zu registrieren. Dieser speichert digitale Hashwerte des gesamten Dokumentes sowie seine konstitutiven Elemente wie etwa Absätze, Bilder und andere eingebettete Komponenten.

Der IG Server ist zur Zusammenarbeit mit Secure Exchange Gateway, Secure Email Gateway oder Secure Web Gateway vorgesehen, um einen unternehmensweiten Schutz vor Datenverlust sicherzustellen.

In Verbindung mit dem Information Governance (IG) Server kann das SXG dazu verwendet werden, das Versenden von sensiblen Daten innerhalb des Unternehmens zu überwachen und Missbräuche aufzuspüren. Nachrichten und Anhänge können blockiert werden, wenn sie gegen eine Richtlinie verstoßen.

Der IG Server bietet auch einen Dienst zur Datenverfolgung, mittels dem der Administrator erkennt, wer eine bestimmte Datei oder Teile davon verändert hat.

Image
IG Server
Funktion                                     Clearswift Secure Exchange Gateway
Plattform-Informationen
Unterstützte Plattformen Exchange 2007, 2010, 2013
Monitor-Modus (Bearbeiten einer Nachrichtenkopie ohne Unterbrechung des Mail-Flows) Ja
AD/LDAP-Integration

Ja

Einsatzoptionen N+1-Offbox-Verarbeitungsagenten mit Lastenausgleich (Filterung beeinträchtigt Impact Loading auf Exchange Servern nicht)
DB Maintenance Automatisch
Hygiene
Auswahl der AV Engine Sophos*
Methoden zur Dateierkennung File Signature, Dateierweiterung und Checksumme
Erkennung von Dateiformaten Ja
Image scanning Ja (inkl.)
Active Content Detection Filters Ja
Data Loss Prevention
Adaptive Redaction: Data Redaction Ja*
Adaptive Redaction: Document Sanitization Ja*
Adaptive Redaction: Structural Sanitization Ja*
Textanalyse: Gewichtete Wörter, regelmäßige Ausdrücke, Boolsche Operatoren, Wörterbücher Ja*
Vordefinierte Stichwort-Suchlisten Multiple, inkl.: PCI, SEC, SOX, Vertraulichkeit, Listen von Schimpfwörtern
Vordefinierte Tokens Multipel, inkl.: Kreditkarte, Sozialversicherung, IBAN, Steuernummer, deutsche Identität, BIC-Code (Business Identifier Code)
Custom Tokens Ja
Sprachen der Stichwortsuche Unterstützt über 200 Zeichencodierungen
System Management
Eingebautes Reporting Ja
Automatische Verteilung der Reports Ja
Persönliche Nachrichtenverwaltung (Quarantäne)/-Portal Ja
Individuell anpassbare Mitteilungen an Enduser Ja
iPhone-App für persönliche Nachrichtenverwaltung Ja
Delegierte Verwaltung Ja
Automatische Updates Ja
Support für Virtualisierung VMware und Microsoft Hyper-V
Benachrichtigungen an Sender, Empfänger, namentlich genannte Administratoren, Vorgesetzte
Nachrichtenfreigabe über Inform Ja
Benachrichtigung des Auditors über Nachrichtenfreigabe Ja
Methoden der Alarmbenachrichtigung UI, Email, SNMP
Zentralisiertes SYSLOG Ja
Aufhebung von Richtlinien Ja
Historie der Richtlinienänderungen Ja

 

*AKostenoption