Select Page

E-Mail-Security und Domain-ReputationRetarus sichert komplexe E‑Mail-Infrastruktur in stark reguliertem Berufsstand

Der IT-Dienstleister eines großen europäischen Berufsverbands im Bereich Rechtswesen schützt rund 100.000 E-Mail-Postfächer mit Retarus Email Security und meistert zusätzliche Herausforderungen rund um eine verteilte und besonders anfällige Infrastruktur. Eindrucksvolle 7.000 Subdomains müssen auf eine einheitliche Hauptdomain umgeschrieben und entsprechend geschützt werden.

Ausgangssituation

Komplexe Anforderungen durch gesetzliche Vorgaben

Die 400 Mitarbeiter des internen IT-Dienstleisters unterstützen die Büros aller Mitglieder der Berufsvereinigung und deren Vielzahl verteilter Standorte im Bereich Kommunikationsdienstleistungen und E-Mail-Sicherheit. Dabei haben sie insbesondere die gesetzlichen Vorgaben und den sicheren Informationsaustausch in einem stark reglementierten Berufszweig im Blick, vor allem, was den Kontakt mit Klienten und die Kommunikation mit Behörden wie der öffentlichen Verwaltung, Banken, Versicherungen und dem Immobiliensektor betrifft. Da die angeschlossenen Büros freie Wahl hinsichtlich ihres lokalen E-Mail-Anbieters haben, wurde eine robuste und zentralisierte Lösung gesucht, um die Sicherheit des gesamten Netzwerks zu gewährleisten. Denn nicht zuletzt aufgrund des außergewöhnlich heterogenen Aufbaus bestand eine erhöhte Gefahr für Cyberangriffe.
Ziel

Zentralisierte Lösung für mehr Effizienz und Sicherheit

Der IT-Dienstleister beabsichtigte daher, eine standardisierte und dem neuesten Stand der Cybersecurity entsprechende Lösung zu implementieren, um künftig einen einheitlichen hohen Standard über das gesamte Ecosystem zu gewährleisten. Das übergeordnete Ziel bestand zudem darin, den E-Mail-Verkehr aller Standorte zentral abzusichern und effizienter zu verwalten. Es sollte eine einerseits globale Lösung gefunden werden, die gleichzeitig den teils speziellen Anforderungen der einzelnen Mitglieder gerecht wird, insbesondere was die Möglichkeit granularer Konfigurationen angeht, sowohl auf Domain-, Standort- oder gar Nutzerebene.

Im Zuge des auslaufenden Vertrags mit dem bisherigen Sicherheitsanbieters wurde die Suche nach einer optimierten Nachfolgelösung angestoßen. Im Rahmen eines umfassenden Auswahlprozesses fand eine intensive Analyse der Lösungen aller führenden Anbieter für E-Mail-Security aus der Cloud statt.

„Das Projekt zeigt einmal mehr, dass Retarus genau dort Antworten gibt, wo traditionelle, reine E-Mail-Security-Anbieter versagen: Von Herausforderungen in verteilten, komplexen Infrastrukturen bis hin zur Erfüllung strengster Datenschutzanforderungen.“

Alyn Hockey, Head of Product Management Email, Retarus

Vorgehensweise

Inbound- und Outbound-Traffic ganzheitlich betrachtet

Zentrale Anforderung war es, die Sicherheit und Kontrolle des gesamten E-Mail-Verkehrs zu ermöglichen, ausdrücklich sowohl für eingehende als auch für ausgehende Nachrichten. Letzteres lag vor allem deshalb im Fokus, weil aufgrund regulatorischer Vorgaben alle Büros künftig über eine einheitliche Domain nach außen kommunizieren sollten. Es galt also, zum einen die jeweiligen individuellen E-Mail-Adressen der einzelnen Mitglieder der Berufsvereinigung automatisiert auf eine einheitliche Domain umzuschreiben, ohne mühsame Eingriffe in deren lokale Infrastrukturen vornehmen zu müssen. In der Konsequenz sollte zudem die Reputation dieser neuen Hauptdomain bestmöglich geschützt und der ausgehende E-Mail-Verkehr entsprechend kontrolliert und gesteuert werden.

Über allem stand das Ziel, mit der Implementierung einer Cloud-basierten Gateway-Lösung jederzeit von modernsten Sicherheitstechnologien und höchsten Erkennungsraten zu profitieren, unabhängig von der eingesetzten E-Mail-Technologie. Sei es lokal betriebene MS Exchange Server oder Cloud-Dienste wie Microsoft 365. Neben Antivirus- und AntiSpam-Algorithmen und optionalem AI-basiertem Sandboxing sollte umfassende Filterung den Schutz vor neuartigen Malware- und Phishing-Angriffe ermöglichen. Teil der Anforderung war auch, bis zu 30 Prozent zusätzliche Mailboxen einbinden zu können. Auch hinsichtlich des E-Mail-Volumens war Performance gefragt: Der neue Anbieter sollte mehr als eine Million E-Mails pro Tag mühelos bewältigen können.

Größte Herausforderungen

„Adress Rewriting“ und ausreichender Datenschutz

Im Zuge des Proof-of-Concept kristallisierte sich immer stärker heraus, dass von den in Frage kommenden Anbietern nur Retarus die Komplexität sowie die besonderen Compliance-Herausforderungen des Projekts bewältigen können würde. Insbesondere das erforderliche Umschreiben der Domains konnte weder von den E-Mail-Security-Herstellern noch von Microsoft als E-Mail-Provider in der gewünschten Form bereitgestellt werden. Die Herausforderung bestand darin, dass mehrere Domains zu verwalten sein sollten, Microsoft 365 jedoch nur eine Instanz (Tenant) pro Domäne zulässt.

Daneben bevorzugten die Verantwortlichen einen Anbieter, der Datensouveränität garantieren kann. Und zwar nicht nur mit rein-europäischen Rechenzentren, sondern auch mit rechtlichem Hauptsitz in der EU. Nur so lassen sich aus Sicht der Berufsvereinigung alle Vorgaben erfüllen und die sensiblen Daten der angeschlossenen Büros und Standorte hinreichend schützen.

Ein weiteres ausschlaggebendes Kriterium war, dass die Preisgestaltung der Dienste so transparent wie möglich sein sollte. Dem internen IT-Dienstleister ist besonders daran gelegen, seinen Kunden die Sicherheitslösungen nach einem einfachen und gemeinsamen Preisschema anbieten zu können, das auf der Abrechnung nach Postfächern basiert.

Vorteile

Kontrolle und Transparenz über gesamte Infrastruktur

Die Entscheidung zugunsten Retarus und dessen Secure Email Gateway bringt zahlreiche Vorteile mit sich. So kann die zentrale Kontrolle über sämtlichen E-Mail-Verkehr bewahrt werden, unabhängig von der Größe oder der geografischen Lage der einzelnen Mitglieder-Standorte.

Die Transparenz und Überwachung durch das zentrale Retarus-Administrationsportal myEAS erlaubt dem internen IT-Dienstleister nun eine transparente und gleichzeitig datenschutzkonforme Sicht auf alle E-Mail-Aktivitäten, was insbesondere vor dem Hintergrund der sensiblen Natur der übermittelten Daten und der strengen regulatorischen Anforderungen von entscheidender Bedeutung ist.

In der Implementierungsphase stach Retarus mit wertvoller persönlicher Expertise und Unterstützung heraus. Das Expertenteam war sich der Komplexität der Anforderungen bewusst und konnte diese während des gesamten Projektes erfolgreich und in enger Abstimmung mit dem Kunden Schritt für Schritt adressieren. Ein SLA mit anspruchsvollen Service Level Objectives und ein effizientes Service-Management stellen sicher, dass auch während des laufenden Betriebs wichtige Support-Anliegen immer priorisiert und schnell bearbeitet werden.

Ein weiterer Pluspunkt ist die Erfahrung von Retarus, komplexe Multi-Domain-Projekte effektiv zu managen und zahlreiche maßgeschneiderte Outbound-Filter und -Funktionalitäten anbieten zu können. Dadurch ließ sich nicht nur die Sicherheit der versendeten Nachrichten erhöhen, sondern auch die Effizienz sowie die Reputation der Berufsvereinigung stärken. Auch beim Anlegen neuer Domains unterstützt Retarus fortlaufend mit fundiertem Fachwissen rund um Reputation Management, insbesondere mit Blick auf Standards wie DKIM, DMARC und SPF.

Wichtigste Vorteile

  • AntiSpam & AntiVirus Inbound
  • Outbound-Filter und Regelwerke
  • Domain-Reputation
  • DKIM-SPF-DMARC-Management
  • 100 % europäische Lösung
  • Compliance in hochsensiblem Umfeld
  • Lösung für komplexe Anforderungen
Fazit

Langfristiger Partner mit Skalierungspotential

Die Retarus Email Security hat nicht nur das Vertrauen des IT-Dienstleisters selbst, sondern auch die Zustimmung der zuständigen staatlichen Aufsichtsbehörden gewonnen und sich so letztlich auch in dieser Hinsicht erfolgreich gegen die drei verbliebenen Hauptwettbewerber der Ausschreibung behauptet. Retarus hat somit seine Position als gesetzter Standardanbieter für die Zentralisierung von Kommunikationsdiensten in den betroffenen regulierten Branchen weiter ausgebaut. Retarus wird den Partner weiter eng begleiten und innovative Lösungen anbieten, um gemeinsam neue Maßstäbe in der Sicherheit und Effizienz rund um das Thema E-Mail-Kommunikation zu setzen.

Der IT-Dienstleister des Berufsverbands kann nun neben der einheitlichen Domain auch die Sicherheit der weiteren individuellen Domains mit einer einzelnen Lösung absichern. In der Endphase des Projekts werden voraussichtlich etwa 10.000 verschiedene Subdomains geschützt werden. Das Projekt zum Umschreiben der Adressen wird weiter vorangetrieben und gleichzeitig die Legitimität und Sicherheit beim Versand aller Nachrichten über die Einheitsdomain gewahrt.

Wir sind für Sie da!

Sie haben Fragen, wünschen weitere Informationen oder möchten die Cloud Services von Retarus testen?
Wir sind für Sie da. Telefonisch oder per E-Mail. Gerne besuchen wir Sie auch und zeigen Ihnen unsere Ansätze vor Ort.