Die Herausforderung
- Die existierende Security-Lösung war nicht effektiv genug, potenziell gefährliche E-Mails herauszufiltern
- Fehlende Funktionalität (z.B. Sandboxing)
- Zu langsame Ergänzung der Funktionalitäten durch den bisherigen Anbieter
Die Lösung
- Proofpoint Email Protection
- Proofpoint Targeted Attack Protection
- Proofpoint Threat Response Auto Pull
- Proofpoint Email Fraud Defense
Die Ergebnisse
- Deutlich verbesserte Erkennungsrate potenziell gefährlicher E-Mails
- Höhere Produktivität der Mitarbeiter
- Geringere Kosten der E-Mail-Security
- Besserer Service für AVL als Kunden
Die Herausforderung
Die bislang von AVL genutzte E-Mail-Security-Lösung war über einige Jahre hinweg im Einsatz. Allerdings konnte die Weiterentwicklung der Plattform vonseiten des Anbieters mit den technischen Entwicklungen am Markt nicht Schritt halten. Dies gilt sowohl für Angebote anderer Hersteller als auch für die fortschreitende Professionalisierung der Cyberkriminellen. Dabei ist AVL als einer der weltweit größten Zulieferer der Automobilhersteller auf höchste Sicherheitsstandards angewiesen, sowohl für den Schutz des eigenen Unternehmens und ebenfalls, um die Sicherheit anderer Firmen in der Lieferkette nicht zu gefährden.
„Im Laufe der Zeit mussten wir feststellen, dass die Erkennungsrate von potenziell gefährlichen E-Mails unseren Ansprüchen leider nicht mehr genügte“, erklärt Michael Sebekovsky, Team Leader Infrastructure Applications von AVL. Die vergleichsweise geringe Erkennungsrate bedeutete nicht nur eine vermeidbare Gefährdung des Unternehmens, sondern hatte auch zur Folge, dass die IT-Experten erhebliche Zeit für manuelle Eingriffe in Sachen E-Mail-Sicherheit aufwenden mussten.
Das zweite Problem war die fehlende Funktionalität, gerade im Bereich Sandboxing. „Selbstverständlich haben wir mit dem damaligen Hersteller über neue Funktionen in der Security-Lösung gesprochen. Doch leider konnte das Unternehmen diese dringend benötigten Funktionserweiterungen nicht in der Zeit liefern, wie wir uns das vorgestellt hatten.“ Folglich musste dringend eine bessere Alternative her.
Optionen wie dem nachträglichen Entfernen potenziell
gefährlicher E-Mails bedeutet für uns im Notfall
eine erhebliche Verbesserung in puncto Sicherheit.”
Michael Sebekovsky, team leader infrastructure Applications, AVL List GmbH
Die Lösung
In einem ersten Schritt hat sich AVL mit aktuellen Angeboten im Bereich E-Mail-Security befasst, und dabei auch aktuelle Einschätzungen bekannter Marktforschungsunternehmen berücksichtigt. Der Automobilzulieferer verfolgt dabei die Strategie, dass jeweils das IT-System implementiert wird, das die besten Ergebnisse für die festgelegte Aufgabe liefert, ein so genannter Best-of-Breed-Ansatz. Nach der eingehenden Betrachtung des Marktes hat sich AVL über die Anforderungen der neuen Lösung abgestimmt und dabei sehr schnell auf zwei Anbieter für einen Proof of Concept festgelegt.
„Die Ergebnisse der Teststellung waren sehr zufriedenstellend“, berichtet der Team Leader Infrastructure Applications. Doch am Ende konnte die Lösung von Proofpoint bessere Resultate liefern als die andere in Frage kommende Lösung.“ So konnte das Proofpoint-System dabei im PoC die Zustellung einer hohen Anzahl an E-Mails blockieren, die die in diesem Test vorgeschaltete bisherige Lösung nicht herausgefiltert hatte.
Auto Pull erhöht die Sicherheit
Neben der deutlich höheren Trefferquote ist für AVL auch die Möglichkeit, E-Mails nachträglich aus den Postfächern der Empfänger zu entfernen, ein wichtiger Punkt. Diese Auto-Pull-Funktion bedeutet für AVL zusätzliche Sicherheit. Denn Cyberkriminelle versenden immer wieder E-Mails mit URLs, die zum Zeitpunkt des Versands auf eine Website ohne Schadsoftware verweisen. Dies geschieht, damit die Sicherheitssysteme diese Mail nicht blockieren. Erst nachdem diese E-Mails in die Postfächer der potenziellen Opfer gelangt sind, wird unter der entsprechenden URL eine Website mit Malware hochgeladen. Die Proofpoint-Lösung kann dies erkennen und in der Folge E-Mails mit Links auf zunächst harmlose, später aber infizierte Websites, nachträglich aus dem Posteingang aller Empfänger entfernen. „Für AVL ist Auto Pull ein wichtiges Feature, denn es hilft auch noch auf zeitverzögert initiierte Angriffe schnell zu reagieren und die Anwender zu schützen“, sagt der AVL-Security-Experte.
So überzeugt, ging die Implementierung sehr schnell: Innerhalb von nur drei Monaten hat das Dreigespann AVL, Proofpoint und der Partner Anovis das neue System implementiert. Besonders bemerkenswert ist dabei das Engagement des Proofpoint-Teams: „Das Projekt wurde auch zwischen den Jahren vorangetrieben“, erinnert sich Sebekovsky. „Dabei konnten wir auch zwischen Weihnachten und Neujahr auf unsere Ansprechpartner im Vertrieb und der Technik bei Proofpoint jederzeit zugreifen, ein klares Commitment zu uns als Kunden. Das sieht man nicht jeden Tag.“
Die Ergebnisse
Mit der Proofpoint-Lösung ist AVL sehr zufrieden, filtert sie doch nahezu alle potenziell gefährlichen E-Mails aus. „Die sehr gute Erkennungsrate sorgt dafür, dass unsere Anwender deutlich sicherer sind als in der Vergangenheit“, freut sich Sebekovsky. Die Wahrscheinlichkeit, Opfer einer Cyberattacke zu werden, ist damit deutlich reduziert worden. Aber AVL will noch mehr und schützt auch andere Unternehmen vor Cyberattacken, die versuchen den guten Namen von AVL zu missbrauchen.
Dementsprechend hat AVL mittels des Email Fraud Defense- Services von Proofpoint jetzt auch einen DMARC-Eintrag, dessen Richtlinie auf „reject“ gestellt werden konnte. „Damit sorgen wir zusätzlich dafür, dass auch unsere Partner, Kunden und Zulieferer besser geschützt sind“, sagt der AVL-Security-Experte. Denn Cyberkriminelle können damit die Absenderadresse einer Angriffsmail, die – vermeintlich – von AVL stammen soll, nicht mehr imitieren.
„Sowohl die messbare Verbesserung der Sicherheit als auch das Investment von Proofpoint in die Zusammenarbeit vor, während und nach der Implementierung mit uns und Anovis als unserem Partner hat uns überzeugt“, fasst Sebekovsky zusammen. „Und die Ergebnisse zeigen, dass unsere Entscheidung für Proofpoint in Sachen E-Mail-Security genau der richtige Weg für AVL ist.“