Broadcom-Alternativen: Fünf E-Mail-Sicherheitsstrategien für Symantec-Kunden

E-Mail-basierte Cyberangriffe stellen nach wie vor einen großen Risikofaktor für Unternehmen dar, weshalb die E-Mail-Sicherheit weiterhin ein vorrangiger Bereich der Verteidigung ist. Aus diesem Grund sollten Kunden von Email Security.cloud (ehemals Symantec Email Security.cloud)) den Bericht des unabhängigen Marktforschungsunternehmens Osterman Research vom September 2020 aufmerksam lesen.

Bei der Ankündigung der Symantec-Übernahme legte Broadcom Pläne dar, sich auf Endgerätesicherheit, Websicherheit und Data Loss Prevention zu konzentrieren, Bereiche, die das Unternehmen als seine "größten Umsatzchancen" bezeichnete. Der Bereich E-Mail-Sicherheit wurde nicht erwähnt . Broadcom sagte auch, dass es seine Go-to-Market-Strategie ändern wird, um sich auf die Global 2000 zu konzentrieren.

Was die Symantec-Übernahme für die Kunden tatsächlich bedeutet

Nach der Feststellung, dass mehr als 90 Prozent der Cyberangriffe per E-Mail erfolgen, warnt der Osterman-Bericht, dass "Symantec-Kunden, die bereits E-Mail-Sicherheitslösungen nutzen, die Änderung des Schwerpunkts und der Priorität von Broadcom nicht auf die leichte Schulter nehmen sollten, da dies in nicht allzu ferner Zukunft erhebliche Auswirkungen haben könnte".

Obwohl Symantec weiterhin E-Mail-Sicherheit anbietet, so der Bericht weiter, haben die grundlegenden Veränderungen im Geschäftsfokus des Unternehmens realistische Bedenken geweckt, ob Broadcom auch in Zukunft weiter investieren und das Unternehmen unterstützen wird oder nicht. Osterman weist darauf hin, dass Broadcom bereits damit begonnen hat, seine kleineren Kunden zu depriorisieren und bestimmte Richtlinien für seine mittelgroßen und größeren Kunden zu ändern.

Welche alternativen Strategien haben Kunden von Symantec Email Security?

Wenn Sie bereits Symantec-Kunde für E-Mail-Sicherheit sind, sollten Sie unbedingt Ihre Optionen prüfen.

In dem neuen Bericht, der von Mimecast gesponsert wurde, skizziert Osterman fünf mögliche Alternativen :

1. Verwenden Sie weiterhin Symantec E-Mail-Sicherheit. Dies ist der Weg des geringsten Widerstands, da Sie Ihre Systeme nicht neu konfigurieren oder Ihre Mitarbeiter neu schulen müssen. Höchstwahrscheinlich erhalten Sie das gleiche Schutzniveau wie bisher, allerdings mit weniger Produktunterstützung. Mit der Zeit birgt dieser Ansatz jedoch mehr Risiken. Ein Anbieter, der sich weniger für eine Produktlinie einsetzt, aktualisiert sie möglicherweise nicht so oft wie nötig. Und E-Mail-Sicherheitsprodukte müssen ständig aktualisiert und gepflegt werden. Dies ist besonders wichtig, wenn man bedenkt, dass täglich mehr als 350.000 neue Malware-Instanzen auftauchen, einschließlich des bösartigen Codes, der hinter der jüngsten Welle von Ransomware-Angriffen steckt.
2. Verlassen Sie sich ausschließlich auf Microsoft Exchange Online Protection. Für Symantec-Kunden, die auch Microsoft 365 (Office 365)-Benutzer sind, ist die Verwendung von Microsoft Exchange Online Protection (EOP) die kostengünstigste und einfachste Alternative, da EOP bereits Teil der MS 365-Plattform und standardmäßig aktiviert ist. Der Nachteil, so Osterman, ist, dass der grundlegende Schutz vor Spam, Malware und Domain-Spoofing nicht mit vielen anderen Lösungen mithalten kann. "Best Practices schreiben vor, dass Endpunkt- und Gateway-Schutz von verschiedenen Anbietern angeboten werden sollten, um maximale Wirksamkeit zu erzielen", heißt es in dem Bericht weiter.
3. Upgrade auf Microsoft Advanced Threat Protection. Eine bessere, aber wesentlich teurere Option ist ein Upgrade auf Microsoft Advanced Threat Protection (ATP), das zusätzliche Schutzmaßnahmen wie eine erweiterte Dokumenten- und URL-Prüfung für Microsoft-Dateitypen bietet. Der Osterman-Bericht fügt jedoch hinzu, dass ATP bestimmte Arten von Bedrohungen durchweg übersieht, während eine Laboranalyse von überraschenderweise die Genauigkeit von ATP als etwas schlechter als die von EOP einstuft .
4. Ergänzen Sie Microsoft 365 mit einer Cloud-basierten E-Mail-Sicherheitsergänzung. Eine weitere Option ist der Einsatz einer Cloud-basierten Lösung zur Ergänzung der nativen Sicherheit von MS 365. Dieser Ansatz, den Gartner als Cloud Email Security Supplement (CESS) bezeichnet, basiert auf einem Cloud-basierten Add-on, das E-Mails prüft, sobald sie den Posteingang des Benutzers erreichen, und dann verdächtige Nachrichten unter Quarantäne stellt und schließlich mit Hilfe der von M365 bereitgestellten APIs entfernt. Laut Osterman gibt es zwei potenzielle Probleme mit dieser Alternative. Das erste ist die begrenzte Flexibilität, die sie bietet, und das zweite ist, dass Microsoft kein Service Level Agreement (SLA) für den API-Zugang anbietet. Dadurch entsteht eine Leistungs- und Skalierbarkeitsabhängigkeit, über die das CESS oder der Kunde keine Kontrolle hat. Osterman empfiehlt, dass ein CESS, wenn überhaupt, als Ergänzung zu einem sicheren E-Mail-Gateway verwendet werden kann.
5. Ersetzen Sie Symantec durch ein anderes sicheres E-Mail-Gateway. Die fünfte Alternative besteht darin, das Symantec-E-Mail-Sicherheitsprodukt durch eine vergleichbare, aber andere Best-of-Breed-Lösung für ein sicheres E-Mail-Gateway (SEG) zu ersetzen. Wenn sich Unternehmen mit der Verwendung von Symantec SEG vertraut gemacht haben, kann der Wechsel zu einem Anbieter, der sich auf absehbare Zeit auf E-Mail-Sicherheit spezialisiert hat, die Kosten für den Wechsel minimieren, ohne einen neuen Ansatz für die E-Mail-Sicherheit einzuführen. In dem Osterman-Bericht werden die wichtigsten Funktionen aufgezählt, die bei der Auswahl einer Ersatz-SEG berücksichtigt werden sollten. Dazu gehören: ein Best-of-Breed-Sicherheits-Stack, der sich nicht auf eine einzige Form der Erkennung verlässt, offene APIs und Standardintegrationen mit gängigen Komponenten einer Sicherheitsinfrastruktur sowie die Bereitstellung benutzerfreundlicher Tools für die Selbstbedienung der Mitarbeiter.

Die Quintessenz

E-Mail-basierte Cyberangriffe stellen für die meisten Unternehmen einen großen Risikofaktor dar. Für Symantec-Kunden im Bereich E-Mail-Sicherheit erhöhen sich diese Risiken durch die Änderungen, die sich aus der Übernahme durch Broadcom ergeben. Zumindest sollten betroffene Unternehmen auf die potenziellen Nachteile ihrer Beziehung zu Broadcom aufmerksam sein und - insbesondere, wenn sie nicht zu den Top-Kunden gehören - die oben genannten Alternativen für ihre E-Mail-Sicherheit in Betracht ziehen.