Untersuchungen in der Branche haben gezeigt, dass 20 Prozent der weltweit vorhandenen Rechner Bestandteile von Botnets, komplexen Netzwerken von kompromitterten Rechnern, sind und dass diese Rechner heute die größte Quelle von Spam- und Phishing-Mails sowie Distributed Denial-of-Service (DDoS)- Attacken darstellen. Das neue Sender Reputation-Feature bietet Anwendern der Gateway-Lösung von Cloudmark jetzt die bisher fortschrittlichste Lösung im Markt, um Nachrichten zu erkennen, die von zu einem Botnet gehörenden IP-Adressen aus versandt werden. Cloudmark Gateway blockiert unerwünschte Nachrichten auf der Protokollebene oder begrenzt ihre Übertragungsgeschwindigkeit, wodurch die ISPs in erheblichem Umfang Bandbreite sowie Speicher- und Serverressourcen einsparen können.
Im Gegensatz zu zahlreichen anderen Reputation-Services, die auf der Grundlage von Infrastruktur-Tests, von beobachtetem Verhalten oder eines einzigen Erkennungsverfahrens funktionieren, ist Cloudmark Sender Reputation die einzige Lösung auf Reputation-Basis, die vier verschiedene Datenquellen auswertet, um ein umfassenderes und damit genaueres Reputationsprofil der Absender-IP-Adressem zu erstellen – solche Profile sind wesentlich weniger anfällig für irrtümliche Positiverkennungen:
- Global Threat Network von Cloudmark – Cloudmark Sender Reputation nutzt zur Feststellung der Legitimität des Absenders die aus dem Cloudmark Global Threat Network stammenden Echtzeitmeldungen zu Attacken. Dieses Netzwerk besteht aus mehr als 300 Millionen vertrauenswürdigen Berichterstattern. Dieser Datenstrom macht Cloudmark nicht nur zur aktuellsten Lösung, sondern generiert auch das Feedback der tatsächlichen Empfänger, welches angibt, ob es sich bei der empfangenen Nachricht um Spam handelt oder nicht.
- Verkehrsmuster-Analyse – ein zusätzliches Feature von Cloudmark Authority, das Informationen über die Verkehrsmuster einer bestimmten IP-Adresse zurückmeldet, wodurch Spamming-IP-Adressen besser identifiziert werden können.
- Fingerprint-Korrelation – nutzt die von Cloudmarks Advanced Message Fingerprinting-Algorithmen erzeugten Daten zur Korrelation von Nachrichten, die nach einer sorgfältigen Inhaltsanalyse als Spam erkannt werden, mit der tatsächlichen IP-Versandadresse dieser Nachrichten. In anderen Reputation-Systemen wird diese Verknüpfung durch Feedback-Schleifen oder durch die nicht inhaltsbezogene Überprüfungen der IP-Adresse hergestellt.
- Third-Party-Ressourcen – zusätzlich verknüpft Cloudmark seine internen Daten über die Absender-Reputation mit etablierten Reputation-Datenquellen von Dritt-Anbietern. So kann ein sehr gründliches Reputation-Profil einer IP-Adresse aufgestellt werden, das die Unterscheidung zwischen einem Absender legitimer Nachrichten und einem Absender von Spam-Nachrichten ermöglicht.
Mit ihrem neuen Sender Reputation-Feature setzt Cloudmark nicht nur neue Maßstäbe beim Reputation-Profiling von Absendeadressen, sondern ermöglicht auch eine bessere Handhabung dieser Daten durch Anwendung flexibler Sicherheitsrichtlinien-Empfehlungen (Policies) für die Nachrichtenbehandlung in der Cloudmark Sender Reputation. Diese Policies umfassen eine dynamische Drosselung, Onsite-Informations-Lookups (z. B. Reverse und Forward DNS) sowie den Zugriff auf andere, komplementäre Datenquellen. Mit diesen Policies, insbesondere der dynamischen Drosselung, verfügen ISP-Kunden über besonders wirksame Instrumente zur Abwehr von Spammern.
Jamie de Guerre, CTO, Cloudmark: "Da das Botnet-Problem zunehmend außer Kontrolle gerät, ist eine Funktion, mit der man Botnets erkennen und die von solchen kompromittierten IP-Adressen stammenden Spams blockieren kann, nicht länger nur ein wünschenswerter Bestandteil der Messaging-Security-Lösung der ISPs, sondern mittlerweile unverzichtbar geworden. Cloudmark Sender Reputation ist die umfassendste und genaueste Lösung für die Authentifizierung von IP-Adressen, um potenziellen Botnet-Verkehr wirksamer zu blockieren und insgesamt das Volumen von Mail-Attacken auf die ISP-Netzwerke zu verringern. Durch die zusätzliche Sender Reputation-Funktion ist Cloudmark Gateway jetzt die vollständigste MTA-Plattform im Markt."
Verfügbarkeit
Cloudmark Gateway wird bereits von über einem Dutzend führender Service-Provider und Enterprise-Kunden in den USA sowie in Europa und im Raum Asien-Pazifik eingesetzt. Cloudmark Gateway mit Sender Reputation wird derzeit bei mehreren großen Service-Providern erprobt.
Cloudmark Sender Reputation ist derzeit in der neuesten Version von Cloudmark Gateway sowie als Zusatzprodukt für bestehende Cloudmark Gateway-Anwender verfügbar.
Über Cloudmark Gateway
Cloudmark Gateway, eine leistungsfähige Mail Transfer Agent (MTA)-Lösung für den Einsatz im Edge-Bereich von Netzwerken, kann lückenlos mit Cloudmark Authority gekoppelt werden, um die schnellste und genaueste Filterung von Nachrichten im Edge-Bereich durchzuführen. Die für den Einsatz auf der Carrier-Ebene bestimmte Cloudmark Gateway-Lösung gibt Service-Providern die vollständige Kontrolle über die Behandlung von Nachrichten und die Umsetzung von Sicherheitsrichtlinien (Policies) im Edge-Bereich des Netzwerks. Cloudmark Gateway ist die erste MTA-Lösung, die eine solche flexible Policy-Anwendung im Edge-Bereich ermöglicht. Kundenspezifische Policies können auf der SMTP-Ebene angewandt werden, bevor die Nachrichten akzeptiert werden oder auf der inhaltlichen Ebene nach Empfang der Nachrichten. Darüber hinaus lassen sich spezifische Verfahren zur Verringerung von Bedrohungen durch Schadmails anwenden, z. B. Anti-Denial of Service-, Traffic Shaping- und Drosselungsmaßnahmen für bestimmte Verbindungen. Cloudmark Gateway ist für eine problemlose Integraton in vorhandene Infrastrukturen, Third-Party-Applikationen und Legacy-Systeme ausgelegt. Die Edge-Lösung Cloudmark Gateway ist als reine Softwarelösung oder in einer Appliance-Konfiguration verfügbar, was den Service Providern eine Auswahl des Implementierungsverfahrens ermöglicht, und lässt sich lückenlos in jede Carrier- oder Hosted-Messaging-Umgebung integrieren.