Sind alle sicheren E-Mail-Gateways gleichwertig?

Diese Frage stellen sich viele E-Mail-Administratoren und Sicherheitsexperten schon seit Jahren. Viele dieser Leute gehen davon aus, dass die Antwort "ja" lautet. Wie kommen sie zu diesem Schluss?

Ohne strenge, unabhängige Tests beruht diese Ansicht im Allgemeinen auf persönlichen Erfahrungen, Anekdoten, Mund-zu-Mund-Propaganda oder einfach auf Vermutungen. Das sind alles keine sehr wissenschaftlichen Methoden, um etwas zu ermitteln! Aber was kann man ohne einen angemessenen Vergleichstest tun?

Mimecast ist sich dieses Rätsels um die Wirksamkeit von sicheren E-Mail-Gateways (SEGs) schon seit langem sehr bewusst. Wie kann jemand, einschließlich Mimecast, wissen, ob ein Sicherheitsdienst absolut oder relativ effektiv ist? In den letzten 18 Monaten haben wir diese Frage durch die Durchführung, Analyse und Veröffentlichung unserer vierteljährlichen ESRA-Berichte und Infografiken vorangetrieben.

Was sind E-Mail-Sicherheitsrisikobewertungen?

E-Mail-Sicherheitsrisikobewertungen (ESRAs) sind Sicherheitstests, die mit Organisationen durchgeführt werden, deren etablierte E-Mail-Sicherheitssysteme nicht von Mimecast stammen. Bei einer ESRA wird der Mimecast-Dienst verwendet, um die tatsächlich zugestellten E-Mails, die von ihrem etablierten E-Mail-Sicherheitssystem geprüft wurden, passiv erneut zu untersuchen. Die Mimecast-Analyse charakterisiert diese zugestellten E-Mails dann als sauber, als Spam, als bösartige Dateien oder als riskante Impersonation-E-Mails.

Die ESRA-Tests haben aus der Sicht des Mimecast-Dienstes viel Licht auf das obige Rätsel geworfen, sind aber sicherlich nicht so endgültig wie ein Test, bei dem mehrere SEGs zur gleichen Zeit gegen dieselbe Reihe von E-Mail-Bedrohungen verglichen werden.

Diese Art von gleichzeitigem, vergleichendem Test hat das in Großbritannien ansässige SE Labs durchgeführt und kürzlich veröffentlicht ! Meiner Meinung nach kommt dieser Test einem endgültigen Test der Wirksamkeit von SEGs so nahe wie nur möglich. Es gibt zwar keinen perfekten Test, aber dieser Test simulierte die Realität sehr genau, da er eine Reihe von E-Mail-Bedrohungen , einschließlich gezielter Angriffe , weit verbreiteter öffentlicher Angriffe verwendete und viele legitime Nachrichten einschloss.

Ich empfehle Ihnen, den Bericht zu lesen und zu überlegen, ob Sie mit dem Bewertungssystem (z. B. für falsch positive und falsch negative Ergebnisse) und anderen Aspekten des Testprogramms einverstanden sind.

Obwohl ich mit einigen Aspekten des Tests hadern kann (und das habe ich auch getan), denke ich, dass er insgesamt eine sehr faire Antwort auf die eingangs gestellte Frage gibt: "Ist die Sicherheitseffizienz von sicheren E-Mail-Gateways grundsätzlich gleich?" Die Antwort: Nein, es gibt eine große Varianz!

Um mehr darüber zu erfahren, wie man E-Mail-Bedrohungen wie diese und andere bekämpfen kann, treffen Sie uns diese Woche auf der Black Hat USA 2018 in Las Vegas. So geht's.