Klassisch kontrollierten Messaging- und Sicherheitsteams den E-Mail-Versand lokaler Anwendungen über unternehmenseigene Domains mithilfe lokaler SMTP-Relays. Auf diese Weise ließ sich die Markenidentität problemlos schützen, sodass Rufschäden, der Verlust vertraulicher Informationen und das Risiko von Betrugsversuchen minimiert wurden.
Im Zuge der Modernisierung von Anwendungen und des Wechsels in die Cloud wird der E-Mail-Versand häufig an externe Cloud-Dienst-Anbieter oder Drittanbieter ausgelagert. Dadurch haben die Messaging- und Sicherheitsteams keine Kontrolle über einen großen Teil der E-Mails, die für das Funktionieren des Geschäftsbetriebs und das Außenbild der Marke unverzichtbar sind.
Entwickler setzen bei der Entwicklung und Modernisierung von Anwendungen häufig auf Amazon Web Services (AWS). Zudem ist der Amazon Simple Email Service (SES) eine bequeme Möglichkeit zum Versenden von App-E-Mails.
Gleichzeitig steht Messaging- und Sicherheitsteams nun Proofpoint Secure Email Relay (SER) zur Verfügung, das über den AWS Marketplace angeboten wird. Damit können sie ausgehende App-E-Mails auf die gleiche Weise regulieren und kontrollieren wie eingehende E-Mails. Wie bereits erwähnt, wird dieser Prozess durch die Modernisierung von Anwendungen erschwert.
Bei der neuen Amazon SES Mail Manager-Funktion (die seit April 2024 zur Verfügung steht) entwickelten Amazon und Proofpoint gemeinsam eine Integration zwischen SES und Proofpoint SER. Diese bietet folgende Vorteile:
- Anwendungsentwickler können weiterhin die benutzerfreundlichen Funktionen von SES nutzen.
- Messaging- und Sicherheitsteams können Sicherheitskontrollen für diese App-E-Mails implementieren.
Die SES Mail Manager-Funktion erlaubt die bedingte E-Mail-Weiterleitung von Amazon SES an Proofpoint SER, wo sie mit unseren branchenweit führenden Bedrohungserkennungstechnologien gescannt werden. Dabei decken wir Malware sowie Spam auf und können mithilfe zentral verwalteter Richtlinien vertrauliche Daten identifizieren. Anschließend kann Proofpoint SER die DMARC-konformen E-Mails mit DKIM signieren und über das Internet verschicken (siehe Abb. 1) oder die E-Mails zur Verteilung an Amazon SES zurückleiten (siehe Abb. 2).
Abb. 1: Mit Proofpoint Secure Email Relay können Sicherheitsteams verschiedene Sicherheitskontrollen für App-E-Mails anwenden (z. B. Bedrohungserkennung, E-Mail-Authentifizierung, Verschlüsselung oder DLP), bevor diese E-Mails über das Internet versendet werden.
Abb. 2: Alternativ können Sie Sicherheitskontrollen für App-E-Mails mit Proofpoint Secure Email Relay anwenden und sie zur Verteilung an Amazon SES zurückleiten.
Bei unserem Webinar am 18. Dezember um 17:00 Uhr GMT sprechen Fachexperten von Amazon und Proofpoint über die Einrichtung der Interoperabilität zwischen Amazon SES Mail Manager und Proofpoint SER. Dabei stellen wir auch Referenzdesigns vor, mit denen die beiden Lösungen die Governance- und Sicherheitskontrollen für ausgehende App-E-Mails stärken. Außerdem bekommen Sie Gelegenheit, den Diskussionsteilnehmern und Fachexperten Fragen zu stellen.
Alle Teilnehmer von AWS re:Invent sind herzlich eingeladen, uns vom 2.–6. Dezember 2024 am Proofpoint-Stand Nr. 693 zu besuchen.