Deutsche Vermögensberatung (German)

Logo

Industrie: Finanzdienstleistungen

Lage: Germany

Produkt: Websense Cloud Email Security

Die Deutsche Vermögensberatung schützt 35.000 Mitarbeiter höchst effektiv vor Spam und Viren

Die hohe Erkennungsrate und Effektivität von Websense Cloud Email Security bietet uns einen optimalen Schutz.

Dirk Käs, Abteilungsdirektor IT-Services und Betrieb, Deutsche Vermögensberatung

Die Deutsche Vermögensberatung (DVAG) in Frankfurt am Main ist der weltweit größte eigenständige Finanzvertrieb. Das Unternehmen ist Marktführer in wesentlichen Bereichen des privaten Altersvorsorgemarktes. Über 37.000 Vermögensberater beraten und betreuen rund 5,2 Millionen Kunden. Beim Thema E-Mail-Sicherheit setzt die DVAG auf eine gehostete Lösung von Websense. Damit sind die Mitarbeiter höchst effektiv vor Spam und Viren geschützt. Die Lösung schaltet Bedrohungen aus dem Web aus, schon bevor sie die Rechner und das Netzwerk der Deutschen Vermögensberatung erreichen.

Das Problem

Open-Source-Spam-Filter erfüllte Erwartungen nicht

Wie viele andere Unternehmen auch, hat die IT-Abteilung der Deutschen Vermögensberatung in Frankfurt am Main zur Gefahrenabwehr schon vor Jahren Antivirensoftware und Spamfilter installiert. Während der Virenschutz völlig zufrieden stellend arbeitete, blieb der Spamfilter zum Schutz der E-Mails hinter den Erwartungen zurück. „Eine ganze Reihe von Kollegen aus allen Abteilungen klagte nach wie vor über eine Unzahl von Spam-Mails“, berichtet Dirk Käs, Abteilungsdirektor IT-Services und Betrieb bei der Deutschen Vermögensberatung. „Die Erkennungsrate der anfänglich eingesetzten Open- Source-Applikation war ungenügend und gleichzeitig mussten wir feststellen, dass der Aufwand zur kontinuierlichen Pflege der Filter zu hoch war.“ Die Konsequenz konnte daher nur lauten, dass sich die IT-Abteilung nach einer professionellen Lösung in Form eines Managed E-Mail Security Service umsieht. „Sich um das Feintuning von Spamfiltern zu kümmern zählt unserer Meinung nach nicht zu den Kernkompetenzen der IT-Abteilung“, begründet Dirk Käs das Vorgehen.

Die Lösung

Mehrfacher Schutzwall vor E-Mail-basierten Bedrohungen

In den engeren Auswahlprozess kamen die wichtigsten Anbieter gehosteter Lösungen und als erstes Ergebnis beschlossen Käs und sein Team, eine Vorstudie mit BlackSpider/SurfControl (im Oktober 2007 hat Websense SurfControl übernommen) durchzuführen. Entscheidungsgrundlage dafür bildete eine ausführliche Kriterienliste, bei der BlackSpider die Anforderungen am besten erfüllte. Die Rahmenbedingungen der Vorstudie: Über einen Zeitraum von drei Monaten musste die Software für 30 Lotus-Notes-Mailboxen von Innendienstmitarbeitern ihr Können unter Beweis stellen. Der Test verlief so erfolgreich, dass man nach Abschluss die Entscheidung fällte, die Lösung unternehmensweit einzuführen.

Heute sind die Mailboxen aller Mitarbeiter der Deutschen Vermögensberatung durch Websense Cloud Email Security – so die aktuelle Bezeichnung für die Services – geschützt. Das gilt zunächst einmal für die rund 800 Mitarbeiter im Innendienst, die als Messaging-System IBM Lotus Notes nutzen. Dazu kommen noch einmal mehr als 34.000 Außendienstmitarbeiter. Sie verwenden zur E-Mail- Kommunikation eine von der Deutsche Vermögensberatung eigenentwickelte Java-Applikation, die optimal auf die Vertriebslösung abgestimmt wurde.

Der gesamte E-Mail-Datenverkehr läuft nunmehr über die Rechenzentren von Websense. Technisch betrachtet musste dazu der MX-Eintrag (MX = Mail Exchange) auf die Websense-Datacenter umgestellt werden. Dort werden heute alle ein- und ausgehenden E-Mails überprüft. Die Rechenzentren verfügen über Funktionen für Lastverteilung und sind als redundante, hochverfügbare Cluster ausgelegt, die sich an elf geografisch unterschiedlichen Standorten weltweit befinden. Um ein sehr hohes Maß an globaler und lokaler Sicherheit, Datenschutz und Vertraulichkeit zu gewährleisten, sind alle Datacenter nach ISO/IEC 27001 zertifiziert. Über Service Level Agreements, also Dienstleistungsvereinbarungen, garantiert Websense die Verfügbarkeit der Services und sorgt über Notfallpläne für einen unterbrechungsfreien Betrieb.

In die Cloud-Security-Software fließen kontinuierlich die aktuellen Erkenntnisse der Websense Security Labs ein. Hier werden pro Woche mehr als 500 Millionen E-Mails gescannt und nach darin versteckten Sicherheitsrisiken gesucht. Ergänzend dazu analysiert das Unternehmen mit seiner ThreatSeeker- Technologie mehr als 600 Millionen Webseiten pro Woche, um bekannte und neue Gefahrenpotenziale aufzuspüren. ThreatSeeker besteht aus einer komplexen Verknüpfung mathematischer Algorithmen, einem Profiling der Verhaltensmuster von Angreifern und einer detaillierten Analyse bösartiger Programmcodes. Dazu kommen ausgereifte Data-Mining-Funktionen. Die Ergebnisse dieser Security- Analysen finden in Form von Real Time Security Updates automatisch Eingang in die gehosteten, aber auch in die vor Ort bei Unternehmen eingesetzten Sicherheitsprodukte.

Das Ergebnis

Zentrale Sicherheit für alle Mitarbeiter

Die Deutschen Vermögensberatung nutzt zwei Module der Cloud Email Security: Antivirenschutz und Spamfilter. Cloud Antivirus bietet Schutz vor Viren. Daher durchläuft eine E-Mail in den Rechenzentren verschiedene Antivirenprogramme. Anschließend berechnet die ThreatSeeker-Technologie den Hash-Wert der E-Mail. Wird das Muster einer Hash-Signatur entdeckt, untersucht die Technologie die Nachricht genauer. Damit können auch neue Virenformen sehr schnell erkannt werden und die Nutzer der Cloud Services wie die Deutsche Vermögensberatung sind damit ab der Stunde Null des Auftretens einer neuen Bedrohung geschützt.

Allgemein anerkannten Schätzungen zufolge sind heute zwischen 90 und 95 Prozent aller Mails Spams – und das alles bei einem weiterhin rasant ansteigendem Spam-Volumen. Cloud Antispam schützt vor allen Spam-Arten, dazu gehören auch Phishing-, Bild- und PDF-Spams. Bevor E-Mails das Netzwerk der Deutschen Vermögensberatung erreichen, filtert eine darauf spezialisierte Applikation alle Nachrichten auf Spams. Es wird eine Kombination verschiedener Techniken eingesetzt, die digitale Fingerabdrücke, heuristische Elemente, Wortanalysen, Bayesian-Filter und optische Inhaltserkennung umfassen. Das Cloud Antispam Modul versieht jede E-Mail mit einem Spam-Wert, blockiert die Weiterleitung und dokumentiert die getroffenen Maßnahmen in einem Logfile.

Die Support-Organisationen der Unternehmen, die Cloud Services nutzen, haben bei Bedarf durch ein webbasiertes Interface die Möglichkeit, ihre E-Mail- Quarantäne selbst zu verwalten sowie ihre Black- und White-Listen einzustellen. Über ein webbasiertes Portal erhalten Administratoren die vollständige Übersicht für Reports jeder Art, ohne selbst ein internes System aufrechterhalten zu müssen.

Mit der von Websense gehosteten Lösung ist Dirk Käs sehr zufrieden: „Nur selten erreicht heute noch eine Spam-Mail die Inbox eines Mitarbeiters. Die hohe Erkennungsrate und Effektivität von Websense Cloud Email Security bietet uns einen optimalen Schutz. Lediglich hin und wieder kommt ein False Positive vor. Das heißt, eine reguläre E-Mail wird fälschlicherweise als Spam in den Rechenzentren zurückgehalten.“ Über den internen Support der Deutschen Vermögensberatung sind solche Dinge sehr schnell geklärt. „Wir können heute mit Fug und Recht behaupten: Für uns sind Spam und Viren kein Problem mehr“, fasst Dirk Käs zusammen.

Click here for free evaluations of Websense solutions.