NoSpamProxy zeigt Weltneuheit S/MIME 4.0 Support auf der it-sa
10.09.2018
IT, NewMedia & Software
Paderborn, 10. September 2018 - Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, kündigt eine neue Version 12.3 von NoSpamProxy an. Offiziell vorgestellt wird die Version auf der Security-Messe it-sa vom 9. bis 11. Oktober 2018 in Nürnberg. Als weltweit erster Hersteller unterstützt Net at Work in der Version 12.3 von NoSpamProxy bereits wesentliche Teile des überarbeiteten S/MIME-4.0-Standards, der sich derzeit in finaler Abstimmung befindet. Das dient der besseren Absicherung der E-Mail-Verschlüsselung. Zudem erreicht die neue Lösung ein bislang unerreichtes Level an Robustheit.
Authenticated Encryption und Vorgriff auf neuen S/MIME-Standard
Die neue Version nutzt Authenticated Encryption zur sicheren Abwehr einer ganzen Gruppe von Angriffsmethoden, die durch das Beispiel EFAIL bekannt geworden sind. Dabei konnte durch die Injektion von Code in verschlüsselte E-Mails und wiederholtes Senden der Mail bei schwachen Sicherheitsinfrastrukturen letztlich der unverschlüsselte Inhalt gewonnen werden. Authenticated Encryption ist eine neue Kategorie von Betriebsmodi für Blockchiffren, die neben Vertraulichkeit auch Authentizität und Integrität sicherstellen. Sie wird in der kommenden Überarbeitung des S/MIME-Standards vorgeschrieben. Als erster Hersteller weltweit unterstützt Net at Work mit NoSpamProxy 12.3 den neuen Standard bereits in wesentlichen Teilen und bleibt dabei natürlich vollständig kompatibel zur Vorgängerversion.
Sicherer Schutz vor EFAIL & Co auch bei Kommunikationspartnern mit schwacher Infrastruktur
Der neue S/MIME-Standard wird das Angriffsmuster hinter EFAIL sicher unterbinden. Da die Kunden jedoch nicht warten können, bis sich der Standard flächendeckend durchgesetzt hat, verfügt NoSpamProxy über einen einzigartigen Schutzmechanismus, der wirksam vor Angriffsmustern wie EFAIL schützt und auch mit älteren Mail-Security-Standards funktioniert.
"Unsere Kunden können bereits heute untereinander mit der höchsten verfügbaren Sicherheit auf der Basis des überarbeiteten und in Kürze kommenden S/MIME-Standards kommunizieren", sagt Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work. "Nach und nach werden auch alle anderen Hersteller diesen neuen Standard unterstützen. Damit wird die Verschlüsselung der E-Mail-Kommunikation noch sicherer werden. Für die Zwischenzeit haben wir einen speziellen Schutzmechanismus im Produkt, der EFAIL-ähnliche Angriffe erheblich erschwert, wenn nicht vollständig unmöglich macht."
Deutlich erhöhte E-Mail-Security und mehr Robustheit gegenüber Schwächen anderer
Die neue Version kommt mit zahlreichen Verbesserungen, die die Sicherheit der E-Mail-Kommunikation sowohl im Schutz vor Spam und Malware als auch im Bereich Verschlüsselung erhöhen und die Robustheit des Systems gegenüber Schwächen bei Kommunikationspartnern und anderen Widrigkeiten steigern.
1. URL-Rewriting schreibt URLs in E-Mails so um, dass die URL beim Klick durch den Nutzer erneut durch NoSpamProxy geprüft wird. So wird erkannt, wenn Links im Zeitraum zwischen der Prüfung beim Empfang und dem Anklicken durch den Nutzer zu Schadlinks verändert wurden. Selbstlernendes Whitelisting und Nutzung von URL-Verzeichnissen erlauben, diese Funktion auf verdächtige URLs einzugrenzen.
2. Höhere Schlüssellänge und Nutzen elliptischer Kurven (ED 25519) erhöhen die Sicherheit von DKIM-Signaturen.
3. Erweiterte Reputationsfilter werten beispielsweise auch Empfänger-Header nach typischen Merkmalen von Spam- oder Malware-Mails aus.
4. Verbesserte Mime-Type-Erkennung ermöglicht unter anderem das sichere Erkennen von Makros in alten Microsoft-Office-Dateiformaten.
5. Advanced Key Management macht NoSpamProxy robust gegen wechselnde Keys eines Empfängers (beispielsweise auf unterschiedlichen Devices) und nimmt Absendern die Sorge, mit dem richtigen Key zu verschlüsseln.
6. Konsolidierte Ansprache von Malware-Scannern erhöht die Ausfallsicherheit. Ist beispielsweise der Cyren-Service nicht verfügbar, werden auf Wunsch auch die Ergebnisse von anderen verfügbaren Virenscannern in die Bewertung mit einbezogen.
7. Sichere Übertragung von großen Dateien mit zusätzlichem Passwortschutz erlaubt, den Zugriff auf den Download großer Mail-Anhänge durch ein zusätzliches Passwort zu schützen.
"Jede Kommunikationsbeziehung hat immer zwei Akteure. Unsere Produkte sind konsequent darauf ausgelegt, auch dann höchste Sicherheit zu bieten, wenn der Kommunikationspartner schwach ausgeprägte Kenntnisse hat, nur über unzureichende Infrastruktur verfügt oder sonstige widrige Umstände herrschen. Letztlich bestimmt die Robustheit eines Produkts auch in Ausnahmefällen die Sicherheit des Gesamtsystems maßgeblich", schildert Cink den Ansatz von NoSpamProxy. "Hat der Empfänger einer E-Mail beispielsweise unterschiedliche Zertifikate im Einsatz, sorgt NoSpamProxy für den Absender unbemerkt dafür, dass die richtige Kombination genutzt wird. Ein weiteres Beispiel ist die Unterbindung von EFAIL auch dann, wenn der Kommunikationspartner nur über eine schwache E-Mail-Security verfügt."
Release V12.3 ab sofort als Preview verfügbar - Demo und Expertengespräche auf der it-sa
Die finale Version des Releases V12.3 wird zum Jahresende verfügbar sein. Interessenten und Kunden können die neue Version jedoch schon jetzt als Preview-Release beziehen und testen oder sich von den E-Mail-Security-Experten von Net at Work auf der it-sa vorführen lassen. Besucher finden Net at Work in Halle 10 am Stand 10.0-119. Gerne stellt Net at Work Besuchern ein kostenloses Messeticket zur Verfügung. Ticketanforderung und Terminvereinbarung finden Interessenten online unter https://www.nospamproxy.de/de/it-sa-2018/ oder wenden sich per E-Mail an Frau Katrin Brinkschröder unter katrin.brinkschroeder(at)netatwork.de.
Weitere Informationen über die integrierte E-Mail-Security-Suite NoSpamProxy:
https://www.nospamproxy.de
it-sa 2018 EFAIL S/MIME 4.0 Authenticated Encryption Secure E-Mail Gateway Anti-Virus Anti-Spam Anti-Malware Reputation
Net at Work GmbH
Frau Aysel Nixdorf
Am Hoppenhof 32A
D-33104 Paderborn
Deutschland
fon ..: +49 5251 304627
web ..: http://www.netatwork.de
email : aysel.nixdorf@netatwork.de
Pressekontakt
bloodsugarmagic GmbH & Co. KG
Herr Team Net at Work
Gerberstr. 63
78050 Villingen-Schwenningen
fon ..: +49 7721 9461220
web ..: http://www.bloodsugarmagic.com
email : netatwork@bloodsugarmagic.com
Diese Pressemitteilung wurde über Connektar veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Herr Team Net at Work
28.01.2019 | Herr Team Net at Work
Net at Work: Trend zum Homeoffice erfordert auch neue Tools
Net at Work: Trend zum Homeoffice erfordert auch neue Tools
21.11.2018 | Herr Team Net at Work
NoSpamProxy von Net at Work gewinnt erneut in unabhängiger Nutzerbefragung für E-Mail-Security
NoSpamProxy von Net at Work gewinnt erneut in unabhängiger Nutzerbefragung für E-Mail-Security
13.11.2018 | Herr Team Net at Work
Infografik: Ransomware und die Nutzer
Infografik: Ransomware und die Nutzer
04.09.2018 | Herr Team Net at Work
Universität Rostock nutzt NoSpamProxy zum Schutz der E-Mail-Kommunikation
Universität Rostock nutzt NoSpamProxy zum Schutz der E-Mail-Kommunikation
04.06.2018 | Herr Team Net at Work
Net at Work setzt bei Lekkerland mit Office 365 neue digitale Arbeitsumgebung um
Net at Work setzt bei Lekkerland mit Office 365 neue digitale Arbeitsumgebung um
Weitere Artikel in dieser Kategorie
26.11.2024 | WSW Software
HARMAN: Mit SPEEDI Toleranzverletzungen bei Kunden-Lieferabrufen automatisch erkennen
HARMAN: Mit SPEEDI Toleranzverletzungen bei Kunden-Lieferabrufen automatisch erkennen
26.11.2024 | simpleshow GmbH
Neue Funktionen für markengerechte simpleshow-Videos
Neue Funktionen für markengerechte simpleshow-Videos
26.11.2024 | Checkmarx Germany GmbH
Checkmarx erweitert Software Supply Chain Security um Secrets Detection und Repository Health
Checkmarx erweitert Software Supply Chain Security um Secrets Detection und Repository Health
26.11.2024 | simpleshow GmbH
Neue visuelle und Audio-Optionen für markengerechte simpleshow-Videos
Neue visuelle und Audio-Optionen für markengerechte simpleshow-Videos
26.11.2024 | SEF Smart Electronic Factory e.V.
Ist Industrie 4.0 gescheitert? Eine Einschätzung des SEF Smart Electronic Factory e.V.
Ist Industrie 4.0 gescheitert? Eine Einschätzung des SEF Smart Electronic Factory e.V.