Große Dateien einfach verschicken

Transkript

1 Große Dateien einfach verschicken Workshop -Sicherheit Vogel IT Security Conference 2016 Stefan Cink Produktmanager Seite 1

2 Wer wir sind Net at Work entwickelt das innovative Secure E- Mail-Gateway NoSpamProxy für einen umfassenden Schutz vor Spam und Malware und zur Verschlüsselung. NoSpamProxy läuft auf Windows Server und schützt zuverlässig im Hintergrund. Aus der Erfahrung als Anwender und aus vielen Projekten sind Installation, Konfiguration und Betrieb praxisorientiert und besonders einfach. Gründung 1995 Mitarbeiter 55 Standort Paderborn Kompetenz msxfaq.de informiert ca Admins täglich Zertifizierungen/Partner: Seite 2

3 NoSpamProxy Überblick Microsoft Integration AD Windows 2012 R2 zertifiziert Microsoft konforme Oberfläche - Protection - Sicherheit vor Spam, Phishing und Malware - Encryption Sicherheit vor Verlust vertraulicher Informationen - Large Files Große Dateien sicher übertragen Seite 3

4 Welche Risiken existieren heute? Ein Überblick Spam-Mails Malware in s Ausfall des Systems Domäne wird für Spam-Mails missbraucht Kein echtes Risiko, aber nervig Ausfallrisiko (Wiederherstellzeiten) Reputationsrisiko Finanzrisiko (Krypto-Trojaner) Finanzrisiko (Fristen etc.) Mögl. Reputationsrisiko Reputationsrisiko Finanzrisiko Seite 4

5 Welche Risiken existieren heute? Seite 5

6 Was ist heute so besonders? Wellen dauern nur noch kurz an (bis zu 2 Stunden) Wellen starten nahezu gleichzeitig Schadcode ist nur noch selten direkt in der Hashwerte der Dateien unterscheiden sich Domänen werden erst nach dem Mail-Versand registriert Office 365 Testzeitraum (MAGY-Spam und Viren aus Office 365) Seite 6

7 Welche Möglichkeiten habe ich? Absenderreputation Wortfilter (Will man die wirklich pflegen?) Heuristic Recurrent Pattern Detection Sandboxing URL Checking Seite 7

8 Absenderreputation IP-Blacklisten abfragen Sender Policy Framework (SPF) DKIM / DMARC Reverse DNS Check Tarpitting Time Penalty Seite 8

9 Absenderreputation Sender Policy Framework (SPF) netatwork.de A A mail.netatwork.de MX netatwork.de mail.netatwork.de TXT netatwork.de SPFv=1 +MX -All Seite 9

10 Absenderreputation Sender Policy Framework (SPF) mailserver.example.com Seite 10

11 Absenderreputation Domain Key Identified Mail (DKIM) netatwork.de A A mail.netatwork.de MX netatwork.de mail.netatwork.de TXT netatwork.de SPFv=1 +MX -All TXT selektor._domainkey.netatwork.de v=dkim1; p=123; s= ; t=s Seite 11

12 Absenderreputation Domain Key Identified Mail (DKIM) mailserver.example.com Seite 12

13 Absenderreputation Domain-based Message Authentication, Reporting and Conformance (DMARC) netatwork.de A A mail.netatwork.de MX netatwork.de mail.netatwork.de TXT netatwork.de SPFv=1 +MX -All TXT selektor._domainkey.netatwork.de v=dkim1; p=123; s= ; t=s TXT _dmarc.netatwork.de v=dmarc1; Seite 13

14 Absenderreputation Domain-based Message Authentication, Reporting and Conformance (DMARC) mailserver.example.com Seite 14

15 Was ist sinnvoll? Alles was hilft / Kennen Sie die Möglichkeiten!? Prüfen Sie auch positive Merkmale in s Sinnvollen Umgang mit Anhängen planen Richten Sie SPF/DKIM und DMARC Records ein! Wenn möglich, TLS mit Partnern erzwingen Prüfen Sie auf eigene Domains bei eingehenden s Seite 15

16 Seite 16

17 Die Darstellung im -Client Seite 17

18 Entstandener Schaden bis 15,5 Mio Rüdiger Kirsch Leiter Schaden für die Vertrauensschadenversicherung beim Spezialversicherer Euler Hermes Seite 18

19 Die Lösung Synchronisation mit Active Directory, inkl. vollständigen Namen Prüfung der -Adresse im Header Prüfung des Namens im Header Das größte Problem hat immer einen Vor- und einen Nachnamen! Sprecht miteinander! Seite 19

20 -Versand absichern Setzen Sie einen Reverse DNS-Eintrag TLS erzwingen Nutzen Sie DANE! Seite 20

21 Was ist DANE? DNS-based Authentication of Named Entities (DANE) netatwork.de A A mail.netatwork.de MX netatwork.de mail.netatwork.de TXT netatwork.de SPFv=1 +MX -All TXT selektor._domainkey.netatwork.de v=dkim1; p=123; s= ; t=s TXT _dmarc.netatwork.de v=dmarc1; TLSA _25._tcp.mail.netatwork.de d2899fd20bf01bd1 Seite 21

22 Welche Tools gibt es? TELNET / Putty (Verbindungen prüfen) MXToolbox.com DANE Analyzer Virustotal / Metascan ssl-tools.net Seite 22

23 Einfache Prüfung mit ssl-tools.net Seite 23

24 Was können wir für Sie tun? Seite 24

25 NoSpamProxy in der Cloud Seite 25

26 DKIM Management Seite 27

27 Was machen wir in Zukunft? Seite 28

28 We do the magic for you - get in touch to learn how! Seite 29

29 Seite 30

30 Immer für Sie da: Stefan Cink Produktmanager e: t: Seite 31