How does a secure email gateway (SEG) work?

An SEG works by first changing a domain's MX records to route all incoming emails through the gateway. The gateway then inspects each email's content and headers and compares them against its security policies. Based on this inspection, it will block emails, quarantine them, or forward them to the recipient.

What are the main capabilities of an SEG?

The core capabilities of an SEG include filtering unwanted emails like spam, scanning for malware by checking links and attachments, blocking malicious email content, and preventing data loss by stopping outgoing emails that contain sensitive information. Some SEGs also offer sandboxing to test potentially malicious attachments in a safe environment.

Where can a secure email gateway be deployed?

SEGs can be deployed either on-premises as a physical hardware appliance or hosted in the cloud as a software-as-a-service (SaaS) solution.

What are the limitations of a secure email gateway?

SEGs have some limitations. They can be complex to set up and manage, and they often struggle to block more sophisticated attacks, like business email compromise (BEC), that do not use traditional malicious indicators like bad links or malware. Additionally, they typically do not have visibility into intra-organizational email traffic, which can be a vector for insider threats or compromised accounts.

What is a secure email gateway (SEG)?

Q: What is a secure email gateway (SEG)?

A secure email gateway is a product or service that sits in the path of emails to monitor them for malicious or unwanted content. It functions like a security checkpoint for email, blocking threats like phishing attacks, malware, spam, and other cyberattacks before they reach a user's inbox.

Was ist ein sicheres E-Mail-Gateway (SEG)?

Ein sicheres E-Mail-Gateway (SEG) ist ein E-Mail-Sicherheitsprodukt, das mithilfe von Signaturanalyse und maschinellem Lernen böswillige E-Mails identifiziert und blockiert, bevor sie den Posteingang des Empfängers erreichen. SEGs sind wichtig, denn die meisten Cyber-Bedrohungen gegen Unternehmen gehen von E-Mail-Angriffen aus, wie z. B. Phishing.

SEGs arbeiten ähnlich wie sichere Web-Gateways (SWGs), identifizieren aber Bedrohungen im Traffic von E-Mails anstatt in den Surfaktivitäten eines Nutzers.

Die ursprüngliche Aufgabe von SEGs war die Bekämpfung von E-Mail-Spam, der eine große Menge an Proben für die Analyse und Identifizierung böswilliger Inhalte liefert. Moderne E-Mail-Bedrohungen sind gezielter und ausgefeilter. In Fällen wie BEC-Angriffen (Business Email Compromise) enthalten sie nicht immer offen böswillige Inhalte wie Phishing-Links oder Schadsoftware. Moderne SEGs erkennen diese fortschrittlicheren Angriffe sowie andere neuartige Bedrohungen mit Hilfe von maschinellem Lernen und Bedrohungsdaten.

Wie funktioniert ein SEG?

Ein SEG prüft und filtert E-Mail-Traffic auf potenziell böswilligen, gefährlichen oder unangemessenen Inhalt. Das geschieht mit einer Kombination aus Signaturanalyse (das ist die Suche nach bekannter Malware) und maschinellem Lernen.

SEGs arbeiten in der Regel mit einer von zwei Methoden: DNS MX-Eintrag oder API-Integration.

DNS-MX-Eintrag

Ein MX-Eintrag ist ein Typ eines DNS-Eintrags, der die IP-Adresse eines E-Mail-Servers oder Mail Transfer Agent (MTA) eines Unternehmens angibt.

SEGs können sich in E-Mail-Pfade einfügen, indem sie den MX-Eintrag eines Unternehmens dahingehend aktualisieren, dass er auf das SEG verweist. Der gesamte eingehende E-Mail-Traffic wird dann an das SEG geroutet, so dass es die Nachrichten prüfen und filtern kann, bevor sie an das Unternehmen und die Posteingänge der Nutzer weitergeleitet werden. Das ist so, als würde man den Verkehr auf einer Autobahn durch einen Polizeikontrollpunkt leiten, um nach Schmuggelware zu suchen.

API-Integration

Die meisten modernen E-Mail-Plattformen, wie Google Workspace oder Microsoft 365, bieten eine API für die Integration von Drittanbietern. Mit diesen APIs automatisieren und rationalisieren Nutzer ihre Arbeitsabläufe, indem sie externen Anwendungen das Lesen und Bearbeiten von E-Mails ermöglichen. Bei diesem Ansatz muss der E-Mail-Traffic nicht umgeleitet werden. Es ist also eher so, als würde man ein Team von Detektiven anheuern, um nach potenziell gefährlichen Autos auf der Straße zu suchen.

SEGs können E-Mail-Inhalte mithilfe von APIs überwachen, sobald sie im Posteingang eines Mitarbeiters landen. Mit API-Integrationen kann ein SEG ausgehende E-Mails überwachen und schützen oder eingehende E-Mails, die nach der Zustellung als böswillig identifiziert werden, rückwirkend entfernen.

Wie schützen SEGs vor Bedrohungen?

Die meisten SEG-Lösungen umfassen eine Kombination der folgenden Kernfunktionen:

Eingehende SMTP-Gateways: Sie fungieren als Inbound-Gateway für SMTP-E-Mail-Traffic, indem sie den DNS-MX-Eintrag durch den des SEG-Proxys ersetzen
E-Mail-Hygiene: Identifizieren und blockieren Spam und Malware, die auf die E-Mail-Konten der Mitarbeiter gelangen
Inhaltsfilterung: Untersuchen von E-Mails auf unangemessene Inhalte oder den Versuch der Exfiltration sensibler Daten
Anti-Phishing: Nutzen maschinelles Lernen, um BEC-Versuche (Business Email Compromise) und andere Phishing-Bedrohungen zu erkennen
Erweiterte Bedrohungsabwehr: Identifizieren hochentwickelte E-Mail-Bedrohungen mithilfe von maschinellem Lernen und fortschrittlichen Analytics

Vor welchen Bedrohungen können SEGs schützen?

E-Mail ist ein gängiger Bedrohungsvektor für Cyberangreifer, denn er ist einfach, aber effektiv. Fast alle Unternehmen kommunizieren per E-Mail mit Mitarbeitern, Lieferanten und Kunden. Es ist oft einfacher, einen Nutzer dazu zu bringen, auf einen böswilligen Link zu klicken oder einen infizierten Anhang zu öffnen, als eine Sicherheitslücke in den Systemen eines Unternehmens zu identifizieren und auszunutzen. Außerdem können E-Mail-basierte Angriffe automatisiert werden, was sie äußerst skalierbar macht.

Ein SEG erkennt eine breite Palette potenzieller Bedrohungen, die per E-Mail übertragen werden können. Zu den Bedrohungen, vor denen ein SEG schützt, gehören:

Spam: Angriffe, die große Mengen böswilligen oder unerwünschten E-Mail-Traffic enthalten
Malware: Ransomware und andere Malware werden in der Regel über E-Mail-Anhänge oder böswillige Webseiten verbreitet, die in Phishing-E-Mails verlinkt sind
Phishing: Phishing-Angriffe nutzen Social Engineering, um den Empfänger auszutricksen oder zu zwingen, auf einen Link zu klicken, einen Anhang zu öffnen oder eine andere gefährliche Aktion durchzuführen

Ist Cloudflare Email Security ein sicheres E-Mail-Gateway?

Cloudflare Email Security bietet proaktiven Schutz vor E-Mail-Bedrohungen. Durch das Scannen des Internets nach Phishing-Seiten, die sich im Aufbau befinden, identifiziert Cloudflare neue Phishing-Kampagnen, bevor sie stattfinden. Cloudflare nutzt außerdem maschinelles Lernen, um E-Mail-Konten und -Inhalte zu analysieren, um BEC und andere Social-Engineering-Bedrohungen zu identifizieren.

FAQs

Was ist ein sicheres E-Mail-Gateway (SEG)?

Ein sicheres E-Mail-Gateway ist ein Produkt oder eine Dienstleistung, das bzw. die E-Mails auf böswillige oder unerwünschte Inhalte überprüft. Es funktioniert wie eine Sicherheitskontrolle für E-Mails und blockiert Bedrohungen wie Phishing-Angriffe, Schadsoftware, Spam und andere Cyberangriffe, bevor sie den Posteingang eines Benutzers erreichen.

Wie funktioniert ein sicheres E-Mail-Gateway (SEG)?

Ein SEG ändert zunächst die MX-Einträge einer Domain, um alle eingehenden E-Mails über das Gateway zu leiten. Das Gateway überprüft dann den Inhalt und die Kopfzeilen jeder E-Mail und vergleicht sie mit seinen Sicherheitsrichtlinien. Auf der Grundlage dieser Überprüfung werden E-Mails blockiert, unter Quarantäne gestellt oder an den Empfänger weitergeleitet.

Was sind die wichtigsten Funktionen eines SEG?

Zu den Kernfunktionen eines SEG gehören das Filtern unerwünschter E-Mails wie Spam, das Scannen nach Schadsoftware durch Überprüfen von Links und Anhängen, das Blockieren böswilliger E-Mail-Inhalte und das Verhindern von Datenverlusten durch das Stoppen ausgehender E-Mails, die sensible Informationen enthalten. Einige SEGs bieten auch Sandboxing, um potenziell böswillige Anhänge in einer sicheren Umgebung zu testen.

Wo kann ein sicheres E-Mail-Gateway eingesetzt werden?

SEGs können entweder On-Premise als physische Hardware-Appliance oder in der Cloud als Software-as-a-Service-Lösung (SaaS) eingesetzt werden.

Was sind die Einschränkungen eines sicheren E-Mail-Gateways?

SEGs weisen einige Einschränkungen auf. Sie können komplex in der Einrichtung und Verwaltung sein und haben oft Schwierigkeiten, komplexere Angriffe wie Business Email Compromise (BEC) zu blockieren, wenn diese keine traditionellen Gefahrenindikatoren wie schädliche Links oder Schadsoftware verwenden. Darüber hinaus haben sie in der Regel keinen Einblick in den E-Mail-Verkehr innerhalb des Unternehmens, der ein Überträger von Insider-Bedrohungen oder kompromittierten Konten sein kann.