Wie sich ein großer Finanzdienstleister mit Lookout Secure Email Gateway vor Datenlecks schützt

February 2, 2022
Download Case Study

{{consumer="/components/cta/consumer"}}

Unabhängig von der Branche oder dem Unternehmen sind Unternehmens-E-Mails die Hauptursache für unbefugte und versehentliche Datenlecks. Mitarbeiter senden ständig E-Mails an externe Parteien, die sensible Unternehmensdaten, persönlich identifizierbare Informationen (PII), Geschäftsgeheimnisse und anderes geistiges Eigentum enthalten können.

Die Verringerung des Risikos der Offenlegung sensibler Daten über Unternehmens-E-Mails kann sich als schwierig erweisen, insbesondere wenn ein Unternehmen von vor Ort installierten E-Mail-Diensten zu einem in der Cloud gehosteten E-Mail-Dienst wie Gmail und Microsoft Exchange Online migriert. Die Verlagerung von E-Mails in die Cloud hinterlässt oft ältere Support-Anwendungen, wie z. B. Data Loss Prevention (DLP) für E-Mails, die als Hardware-Appliances vor Ort eingesetzt werden. Die Integration dieser lokalen Appliances in die Cloud-E-Mail-Dienste führt zu Komplexität und Ineffizienzen.

Ein großer Finanzdienstleister erkannte dieses Problem, als er seinen E-Mail-Dienst auf Microsoft Exchange Online umstellte und mit dem Microsoft Outlook-Client koppelte. Erschwerend kam hinzu, dass die frühere E-Mail-Sicherheitslösung von Symantec vor Ort betrieben wurde, was den E-Mail-Workflow noch komplizierter machte. Um das Netzwerkdesign zu vereinfachen und die Effizienz des neuen Cloud-Modells zu gewährleisten, entschied sich das Unternehmen für das Lookout Secure Email Gateway (SEG).

Lookout SEG wird in der Cloud gehostet und als SMTP-basiertes Mail Transfer Agent (MTA)-Gateway in Übereinstimmung mit den ausgehenden Cloud-gehosteten E-Mails des Kunden von Exchange eingesetzt. Im Gegensatz zum proxy-basierten Ansatz anderer Anbieter erfordert unser SEG keine zusätzlichen Softwarekomponenten. Da die Lösung auf unserer integrierten Plattform aufbaut, werden alle unsere eingebetteten Datenschutzelemente, einschließlich moderner DLP und Enterprise Digital Rights Management (EDRM), eingesetzt, um Informationen sowohl innerhalb als auch außerhalb der Unternehmensgrenzen zu schützen.

Die Herausforderung für den Datenschutz bei E-Mails

Dieser renommierte Kunde verarbeitet täglich große Mengen sensibler Daten für seine Finanzmarktkunden. Die Daten können mit bis zu 5.000 vertrauenswürdigen Web-Domains geteilt werden, oft durch einen E-Mail-Austausch mit mehreren Empfängern gleichzeitig. 

Um effektiv arbeiten zu können, mussten sensible Daten geschützt werden, ohne die Komplexität zu erhöhen oder die Produktivität einzuschränken. Die Umstellung auf Microsoft Exchange Online mit dem Microsoft Outlook-Client war jedoch nicht unproblematisch.

Backhauling von Nachrichten: umständlich und ineffizient

Eine in der Cloud gehostete E-Mail-Lösung bot zwar viele Vorteile, doch die Kopplung mit der alten, lokalen E-Mail-Sicherheitslösung von Symantec war sowohl umständlich als auch ineffizient. Alle ausgehenden/eingehenden E-Mail-Nachrichten mussten nun von Microsoft Exchange Online in der Cloud zurück zu einem zentralen Rechenzentrum vor Ort geleitet werden, wo Sicherheitsrichtlinien umgesetzt werden. Erst dann konnte die Nachricht zurück durch die Cloud und weiter ins Internet gesendet werden. Man muss kein Netzwerktechniker sein, um zu erkennen, dass dieses Backhauling-Verfahren eine Belastung für teure Netzwerkelemente darstellt. Darüber hinaus bedeutete die Erweiterung der DLP-Funktionen von Symantec die Anschaffung von noch mehr älteren Geräten vor Ort, zusammen mit dem erforderlichen Wartungsvertrag.

Sicherer E-Mail-Verkehr mit Lookout Secure Email Gateway (SEG) 

Lookout SEG, welches in der Cloud gehostet wird, wurde als SMTP-basiertes MTA-Gateway in Übereinstimmung mit den ausgehenden/eingehenden Cloud-gehosteten E-Mails des Kunden von Exchange aus eingesetzt. Mit der Umstellung auf Cloud-gehostete E-Mails war einer der großen Vorteile der Lookout SEG, dass sie das Backhauling eliminierte und das Netzwerkdesign des Kunden drastisch vereinfachte. 

Als Teil der integrierten Lookout Security Service Edge (SSE)-Plattform ermöglicht es den Kunden außerdem, einheitliche DLP-Richtlinien für jede genutzte Anwendung oder Plattform anzuwenden. Zu den wichtigsten Funktionen gehören:

Erweiterte Datenerkennung und -klassifizierung

Der erste Schritt zur Sicherung von E-Mails besteht darin, sensible Daten in der Nachricht zu identifizieren und zu klassifizieren. In diesem Punkt ist Lookout seinen Mitbewerbern weit voraus. Als eine der fortschrittlichsten DLP-Lösungen auf dem Markt unterstützen wir fast 300 Dateitypen, eingebettete Inhalte und mehrere Sprachen. 

Die Plattform scannt tief in angehängte Dateien hinein, um Anhänge und andere Objekte zu extrahieren. Nehmen wir den Fall einer Excel-Tabelle, die in eine Zip-Datei mit Word eingebettet ist. In diesem Beispiel untersucht unsere hochentwickelte DLP-Software die ZIP-Datei, liest das Word-Dokument, analysiert es, findet und liest die Excel-Daten und analysiert sie. Die Software ist auch in der Lage, verschiedene Bildtypen wie JPEG, BMP, PNG und SVG sowie gescannte Dokumente wie PDFs mit unserer OCR-Software (Optical Character Recognition) auf sensible Daten zu prüfen. Kurz gesagt, unser integriertes DLP fungiert als Leitplanke, die sensible Daten identifiziert, bevor sie ungewollt offengelegt werden. 

Unbefugte Empfänger automatisch blockieren

Eines der Hauptprobleme dieses Kunden war die versehentliche Weiterleitung sensibler Daten an unbefugte Dritte. Um dieses Problem zu lösen, ermöglicht SEG den IT-Sicherheitsteams die Definition und Durchsetzung von Richtlinien, die nicht nur auf einer Inhaltsprüfung, sondern auch auf einer Kontextanalyse basieren.

Content Awareness beinhaltet den Einblick in die Nachricht, um die tatsächlich gesendeten Daten zu prüfen. Der Kontext umfasst externe Faktoren wie Absender und Empfänger, Nachrichtenkopf, Größe und Format, welche genutzt werden können, um mehr Informationen über den Inhalt zu erhalten. Unsere Fähigkeit, sowohl den Inhalt als auch den Kontext der Nachricht zu erkennen, war ein weiterer Vorteil gegenüber den Lösungen anderer Anbieter.

Wenn nun ein Mitarbeiter versehentlich eine E-Mail an eine nicht autorisierte Partei sendet, entfernt die SEG diesen Empfänger automatisch, bevor die Nachricht gesendet wird, ohne dass andere autorisierte Parteien davon betroffen sind. Fragwürdige Nachrichten können zur weiteren Analyse in einen Quarantänebereich verschoben werden.

Gewährleistung einer sicheren Produktivität mit einer breiten Palette von Korrekturmaßnahmen

Die genaue Identifizierung sensibler Daten, die der Kunde schützen musste, war nur die Hälfte des Problems.  Die Fähigkeit, Korrekturmaßnahmen zu ergreifen, war eine entscheidende Voraussetzung, um das richtige Gleichgewicht zwischen Produktivität und Sicherheit zu finden. Lookout SEG bot umfangreiche Optionen zur Datenbereinigung, darunter: 

  • Zulassen und Aufzeichnen
  • Schwärzen
  • Wasserzeichen
  • E-Mail blockieren
  • Ersetzen durch Marker
  • Datenklassifizierungsetiketten anwenden
  • Unter Quarantäne stellen
  • Verschlüsseln
  • Haftungsausschluß hinzufügen
  • Maskieren 
  • Entfernen von Empfängern

E-Mail-Sicherheit zum Bestandteil jeder SSE-Lösung machen 

Während der Kunde im Rahmen seiner Evaluierung mehrere Anbieter untersuchte, wurde die Lookout SSE-Lösung aufgrund ihrer nativen Datenschutzfunktionen ausgewählt, die durch den Einsatz von SEG auch auf E-Mails ausgeweitet werden. 

Durch die Implementierung von Lookout SEG war der Kunde in der Lage, seine vor Ort installierte E-Mail-Gateway-Appliance mit gutem Gewissen zu entfernen. Jetzt befindet sich der gesamte E-Mail-Workflow in der Cloud. Da Unternehmensdaten ungehindert zwischen Mitarbeitern und Partnern ausgetauscht werden können, steigt die Zahl der Orte, an denen sensible Dateien verbreitet werden können, wodurch es immer schwieriger wird, eine sichere Informationsgrenze zu gewährleisten. Dank unserer Lösung konnte der Kunde die Wahrscheinlichkeit einer Datenschutzverletzung und das damit verbundene Geschäftsrisiko verringern.

Wenn Sie mehr über Lookout SEG und die breitere SSE-Plattform erfahren möchten, kontaktieren Sie uns noch heute.

Discover how Lookout can protect your data