Clearswift erweitert seine bestehende Lösung zur E-Mail-Sicherheit um ein „Anti-Steganography“ Element und reagiert damit auf einen wachsenden Trend innerhalb der IT-Security-Bedrohungslandschaft. Die Technologie ist in dieser Form auf dem Markt einzigartig.
Die von Clearswift entwickelte Deep Content Inspection (DCI) Engine, die in den Kernprodukten von Clearswift für E-Mail- und Web-Gateways verwendet wird, sorgt dafür, dass Anhänge und Dateien bis ins letzte Detail zerlegt und auf Bedrohungen überprüft werden.
Konkret bedeutet dies: Eine E-Mail mit einer ZIP-Datei im Anhang, die ein Word-Dokument mit eingebetteter Tabellen-Kalkulation enthält, die wiederum eine PDF beinhaltet, kann vollständig zerlegt werden. Die standardmäßige Anzahl von Ebenen ist hierbei 50. Auf diese Weise werden Risiken erkannt und minimiert, bevor sie Schäden anrichten.
Wie innerhalb der letzten Monate bekannt wurde, bedienen sich immer mehr Cyberkriminelle der Steganographie, um Unter-nehmen mit Malware zu infizieren. Grundsätzlich bedeutet der Begriff, dass bestimmte Daten unter harmlos anmutenden Dateien versteckt werden.
So kommunizieren etwa terroristische Organisationen mit ihren Anhängern, indem sie Botschaften in Bildern verstecken und auf frei zugänglichen Websites veröffentlichen. Im Zusammenhang mit der IT-Sicherheit nutzen Cyberkriminelle Steganographie, um Malware über bösartige Memes-Befehle weiterzuleiten. Bei der Technik werden Botschaften in Bildern versteckt, die sich nur von einem speziellen Entschlüsselungs-Programm wieder entschlüsseln lassen.
Das besonders Fatale hier ist, dass die Steganographie eine Reihe gängiger Dateiformate so nutzen kann, dass das Einbringen zusätzlicher Inhalte das Erscheinungsbild der Datei nicht verändert.
Auf diese Weise wird der Empfänger (beispielsweise eines Bildes), mit bloßem Auge nie erkennen, ob die Datei kompromittiert wurde. Die wichtigsten Dateitypen, die zum Verstecken von Daten verwendet werden, sind JPEG, BMP und GIF, da diese leicht per E-Mail verteilt werden können und häufig auf Websites verwendet werden.
Da es sehr rechenintensiv ist festzustellen, ob eine Datei versteckte Daten enthält, und es fast unmöglich ist, die Originaldaten zu bestimmen, ist der Best Practice-Ansatz, alle Bilder, die in das Netzwerk ein- und austreten, automatisch zu bereinigen oder zu desinfizieren. Die Desinfektion erfolgt am Gateway durch Bildunterbrechung – dies ist für das menschliche Auge nicht erkennbar und macht es dem Empfänger nicht möglich, die verborgenen Informationen wiederherzustellen und zu sehen.
Die Clearswift-Lösung reinigt das Bild in Millisekunden, so dass der Kommunikationsfluss nicht beeinträchtigt wird – es werden alle Bilder, die in das Netzwerk ein- und ausgehen, erkannt und bereinigt. Dies schließt Bilddateien ein, die an E-Mails angehängt oder in Office-Dokumente wie Word und PDFs eingebettet sind, die über das Web freigegeben werden.
Auch die Bereitstellung der Lösung vor Ort gestaltet sich unkompliziert. Die Clearswift SECURE E-Mail- und Web-Gateways können On-Premise oder in der Cloud genutzt werden. Die Anti-Steganography-Funktion ist Teil der Option Document Sanitization, die zusätzliche Vorteile bietet – einschließlich der Entfernung von Dokumenteigenschaften, der Revisionshistorie und anderer versteckter Metadaten.
Aufgrund der leistungsstarken Implementierung ist es nicht erforderlich, die Hardware oder die Größe der virtuellen Maschine zu aktualisieren. Es ist vollständig per Lizenzschlüssel aktiviert, ohne dass zusätzliche Software installiert werden muss.