Über GBS Europa GmbH
GBS ist ein anerkannter und mehrfach ausgezeichneter deutscher Hersteller von modularen E-Mail-Sicherheits- und Managementlösungen mit über 34 Jahren Erfahrung. Unsere Produkte verbinden zuverlässigen Schutz mit Governance, Risk & Compliance (GRC) und helfen Unternehmen, Risiken zu minimieren sowie gesetzliche und unternehmensinterne Vorgaben sicher einzuhalten. Weltweit vertrauen mehr als 2.000 Kunden und 2 Millionen Anwender auf die stabile, skalierbare und flexible Technologie „Made in Germany“.
Warum Benutzer-Interaktion bei Security Appliances ein Problem ist
In vielen Infrastrukturen wird eine Security Appliance bzw. ein Secure Email Gateway (z. B. Cisco ESA, Proofpoint, Mimecast) vor dem internen Netzwerk eingesetzt. Diese Appliances übernehmen verschiedene Sicherheitsaufgaben, um interne Systeme vor Bedrohungen zu schützen.
Manche dieser Aufgaben erfordern eine Interaktion mit Benutzern. Für Administratoren stellt das keine besondere Herausforderung dar, da sie auch auf die vorgelagerten Systeme zugreifen können. Benutzern wird dieser Zugriff jedoch aus Sicherheitsgründen verwehrt.
Da die Bedrohungserkennung selten fehlerfrei ist, muss sie zumindest teilweise manuell nachbearbeitet werden. Diese Nachbearbeitung erfordert eine enge Zusammenarbeit zwischen Administratoren und Benutzern – und stellt für IT-Mitarbeiter eine erhebliche zeitliche Belastung dar.
Die Lösung: Mehrstufiges Quarantänesystem mit iQ.Suite
Die Kombination aus Security Appliance und iQ.Suite ermöglicht den Aufbau eines mehrstufigen Quarantänesystems. Dazu müssen die Prozesse auf der Appliance angepasst werden:
- Klar erkennbare Bedrohungen werden auf der Appliance gelöscht oder blockiert.
- Übrige verdächtige Nachrichten werden lediglich markiert und an das interne Mailsystem weitergeleitet.
Idealerweise werden dabei verschiedene Markierungen verwendet, die zu den jeweils nachgelagerten Prozessen passen.
Vertiefende Analyse durch iQ.Suite
Die markierten E-Mails werden anschließend von iQ.Suite weiterverarbeitet. Dabei können Informationen genutzt werden, die außerhalb des internen Netzwerks nicht gespeichert werden dürfen – beispielsweise eine Prüfung der Absenderadresse gegen eine Liste aus dem CRM.
iQ.Suite verfeinert so die Kategorisierung der Appliance und erleichtert die Bearbeitung der gestoppten Nachrichten. Die kategorisierten Nachrichten werden dann einer oder mehreren Quarantänen zugeordnet, während eindeutig harmlose E-Mails direkt in die Postfächer der Benutzer zugestellt werden.
Flexible Quarantäne-Struktur: Technisch unbegrenzt
Die Anzahl der Quarantänen in iQ.Suite ist technisch unbegrenzt. So lassen sich Quarantänen für bestimmte Organisationseinheiten, Standorte oder Prozesse bilden, was die Verwaltung erheblich erleichtert.
Granulares Berechtigungskonzept: Das richtige Zugriffslevel für jeden
Die Zugriffsrechte können für jede Quarantäne separat gesetzt werden – auf Basis individueller Benutzer oder Gruppen aus dem Entra Directory. So lassen sich Quarantänezugriffslevel definieren, die unterschiedlichen Personenkreisen genau die Zugriffe gewähren, die ihr Arbeitsbereich erfordert.
Eine beispielhafte Sektionierung:
| Level | Zugriffsumfang |
|---|---|
| Administrator-Level | Vollzugriff |
| SOC-Level | Sicherheitsrelevanter Zugriff |
| Service Desk-Level | Inhaltsbezogener Zugriff |
| Internal Audit-Level | Nur-Lese-Zugriff |
| User-Level | Self-Service unterhalb von Sicherheits- und Inhaltsebene |
Insbesondere bei der Verwaltung individueller Spam-Nachrichten und False Positives aus der Spam-Erkennung können Benutzer auf diesem Weg eigene Block- und Allow-Listen pflegen.
Automatische Benachrichtigungen für alle Bearbeiter
iQ.Suite kann Benachrichtigungen versenden, sobald neue E-Mails in eine Quarantäne eingestellt werden. Diese lassen sich flexibel konfigurieren – entweder als Einzelbenachrichtigung je Mail oder als periodischer Summary Report.
Fazit: Entlastung der IT und effizientere Prozesse
Durch die Verlagerung der Bearbeitung an die Anwender werden Prüfprozesse effizienter und Bearbeitungszeiten kürzer. Die deutliche Entlastung der IT-Administratoren hilft, in Zeiten des Fachkräftemangels die vorhandenen Mitarbeiter effizienter einzusetzen.
Sie möchten das Quarantänemanagement in Ihrer Organisation effizienter gestalten?
Wir zeigen Ihnen, wie sich ein mehrstufiges Quarantänesystem mit iQ.Suite in Ihrer bestehenden Infrastruktur umsetzen lässt – abgestimmt auf Ihre Prozesse und Organisationsstruktur. Sprechen Sie uns an.
