Was ist API-basierte E-Mail-Sicherheit?
API-basierte E-Mail-Sicherheit nutzt die API von E-Mail-Programmen zum Schutz vor verschiedenen Bedrohungen. Anstatt E-Mail-Sicherheitslösungen parallel zum Unternehmens-E-Mail-Server bereitzustellen, wird die API-basierte E-Mail-Sicherheit in das E-Mail-Programm integriert, um vor potenziellen E-Mail-Bedrohungen zu schützen oder davor zu warnen.
Forrester Wave für E-Mail-Sicherheit in Unternehmen Mehr erfahren
FUNKTIONSWEISE
Herkömmliche Secure Email Gateways (SEGs) werden entlang des Wegs der E-Mails eingesetzt. Während E-Mails durch das SEG geleitet werden, überprüft es deren Inhalt auf mögliche Bedrohungen oder Datenschutzverletzungen.
API-basierte E-Mail-Sicherheitslösungen lassen sich in die E-Mail-Lösung des Unternehmens integrieren, sodass keine Inline-Bereitstellung erforderlich ist. Stattdessen können sie die von der API bereitgestellte Funktionalität nutzen, um auf den Inhalt potenzieller E-Mails zuzugreifen und ihn zu prüfen. Auf diese Weise können sie potenzielle Bedrohungen oder den Missbrauch von Unternehmens-E-Mails erkennen.
Über die gleiche API können diese Sicherheitslösungen auch gegen böse E-Mails vorgehen. Sie können verhindern, dass Phishing und andere Bedrohungen in den Posteingang gelangen, vor potenziellen Bedrohungen warnen oder sogar zugestellte E-Mails zurückfordern, die im Nachhinein als bösartig identifiziert wurden.
Die Bedeutung API-basierter E-Mail-Sicherheit
Phishing ist ein zentraler Bestandteil vieler Cyberangriffe und wird verwendet, um Benutzeranmeldeinformationen zu stehlen oder Unternehmensgeräte mit Malware zu infizieren. API-basierte E-Mail-Sicherheit bietet einen Schutz vor diesen E-Mail-Bedrohungen, den SEGs nicht bieten können.
Zu den Hauptbedrohungen, vor denen API-basierte E-Mail-Sicherheitslösungen schützen, gehören:
- Kompromittierung von Geschäfts-E-Mails (BEC): Bei BEC-Angriffen geben sich Angreifer als hochrangige Führungskraft einer Organisation aus und versuchen, Mitarbeiter dazu zu bringen, ihren Befehlen zu gehorchen. SEGs haben bei der BEC-Erkennung häufig Probleme, da hierfür ein Kontext erforderlich ist, der bei der alleinigen Überprüfung eingehender E-Mails nicht verfügbar ist. Die Integration API-basierter Lösungen in die E-Mail-Lösung eines Unternehmens bietet den erforderlichen Kontext, um diese Bedrohungen präzise zu identifizieren und darauf zu reagieren.
- Kompromittierung von E-Mail-Konten: Bei Angriffen zur Kompromittierung von E-Mail-Konten handelt es sich um Angriffe, bei denen ein Angreifer Zugriff auf das E-Mail-Konto eines legitimen Benutzers erhält. Da SEGs zur Überprüfung des ein- und ausgehenden Datenverkehrs eingesetzt werden, übersehen sie diese internen Bedrohungen. API-E-Mail-Sicherheitslösungen können die gesamte E-Mail-Kommunikation eines Unternehmens überwachen und sichern.
- Post-Delivery-Arming: Manche E-Mail-Bedrohungsakteure verwenden Post-Delivery-Arming-Taktiken, bei denen bösartige Funktionen erst dann unter einer URL bereitgestellt werden, wenn die damit verknüpften E-Mails den Posteingang erreichen. Da SEGs nur eingehende E-Mails prüfen können, tritt die Bedrohung für sie zu spät auf, um noch dagegen vorgehen zu können. API-basierte Lösungen ermöglichen das Zurückziehen böser E-Mails, nachdem sie den Posteingang erreicht haben, und schützen so vor dieser Bedrohung.
Die API-basierte E-Mail-Sicherheit bietet nicht nur einen verbesserten Schutz vor einigen der schwerwiegendsten E-Mail-Bedrohungen, sondern auch Unterstützung bei der Forensik und Behebung von Angriffen. Nachdem ein Angriff identifiziert wurde, können diese Lösungen dabei helfen, Informationen zu sammeln und einen Vorfall zu untersuchen. Ihre Möglichkeiten zur Rücknahme nach der Zustellung können auch zur Eindämmung eines Vorfalls genutzt werden, indem ungeöffnete böse E-Mails aus den Posteingängen der Benutzer zurückgezogen werden.
Vorteile der API-basierten E-Mail-Sicherheit
API-basierte E-Mail-Sicherheitslösungen bieten alle Funktionen von SEGs und darüber hinaus weitere Vorteile, darunter:
- BEC/EAC-Schutz: API-basierte E-Mail-Sicherheitslösungen können einen besseren Schutz vor BEC- und EAC-Angriffen bieten als SEGs.
- Schutz interner E-Mails: API-basierte Lösungen ermöglichen die Überprüfung interner E-Mails und nicht nur der E-Mails, die den Netzwerk-Perimeter passieren.
- Zurückziehen nach der Zustellung: Diese Lösungen können böse E-Mails nach der Zustellung aus einem Posteingang zurückziehen.
- Reaktion nach einem Angriff: Nachdem ein Angriff identifiziert wurde, unterstützen API-basierte Lösungen die Forensik und Behebung.
Die größte Herausforderung der API-basierten E-Mail-Sicherheit
Zwar bieten API-E-Mail-Sicherheitslösungen einen besseren Schutz als SEGs, doch stehen auch sie vor Herausforderungen – die größte davon ist die Skalierbarkeit. Da diese Lösungen API-Aufrufe tätigen müssen, um auf E-Mails zuzugreifen und sie zu prüfen, kann die enorme Menge an Aufrufen die E-Mail-Lösungen überfordern und in Spitzenzeiten zu längeren Latenzen führen. Dies hat zur Folge, dass bösartige E-Mails länger in den Konten der Benutzer verbleiben und das Risiko eines Verstoßes steigt.
Email Security with Check Point Email Security
E-Mail ist einer der wichtigsten Angriffsvektoren, den Cyberkriminelle nutzen, um sich Zugang zu einer Organisation zu verschaffen. Phishing E-Mails können Passwörter stehlen, Malware einschleusen oder ihre Ziele dazu verleiten, Geld an einen Angreifer zu senden. Allerdings bieten herkömmliche E-Mail-Sicherheitslösungen – wie beispielsweise SEGs – keinen ausreichenden Schutz vor den größten Bedrohungen für die E-Mail-Sicherheit.
Avanan — now part of Check Point Email Security — pioneered the use of API-based email security and has a patent on the ability to deploy inline, before the inbox, via API. Since then, it has maintained its lead in the space, offering features and performance unmatched even by other API-based email security solutions. To learn more about the benefits of Check Point’s API-based email security, check out this whitepaper describing this revolutionary approach to email security.
Check Point Email Security is a leader in the email security space. Find out how it stacks up against the competition in the 2023 Forrester Wave for Enterprise Email Security.
