Select Page

Email Security und Domain-Reputation Retarus schützt für europäischen Verband 100.000 Postfächer in 7.000 Subdomains

Ein grosser europäischer Berufsverband im Bereich Rechtswesen schützt rund 100.000 E-Mail-Postfächer seiner Mitglieder mit Retarus Email Security. Die IT-Tochter des Verbands meistert mit Retarus aber noch ganz andere Herausforderungen einer verteilten und besonders anfälligen Infrastruktur: 7.000 Subdomains wollen auf eine einheitliche Hauptdomain umgeschrieben und entsprechend abgesichert sein.

Ausgangssituation

Komplexe Anforderungen durch gesetzliche Vorgaben

Die Verbandsmitglieder sind über zahlreiche Standorte verteilt und können ihren lokalen E-Mail-Dienstleister jeweils frei wählen. Dieses heterogene Konstrukt stellte die 400 Mitarbeiter des internen IT-Dienstleisters aufgrund der strengen gesetzlichen Auflagen für sicheren Informationsaustauschs in dem stark reglementierten Berufszweig vor eine echte Herausforderung. Beim Support für Kommunikationsdienstleistungen und E-Mail-Sicherheit liegt der Fokus vor allem auf dem Kontakt mit Klienten, der Kommunikation mit Behörden wie der öffentlichen Verwaltung sowie mit Banken, Versicherungen und dem Immobiliensektor. Angesichts der wachsenden Bedrohung durch Cyberangriffe suchte der Verband eine robuste und zentralisierte Lösung, um die Sicherheit des gesamten Netzwerks zu gewährleisten.

Ziel

Zentralisierte Lösung für mehr Effizienz und Sicherheit

Die IT-Tochter wollte eine standardisierte und dem neuesten Stand der Cybersecurity entsprechende Lösung implementieren, um ein einheitlich hohes Schutzniveau über das gesamte Ökosystem hinweg zu gewährleisten. Die Lösung sollte einerseits den E-Mail-Verkehr aller Standorte zentral absichern und effizienter verwalten und andererseits den teils speziellen Anforderungen der einzelnen Mitglieder bezüglich granularer Konfigurationen auf Domain-, Standort- oder gar Benutzerebene genügen.

Da der Vertrag mit dem bisherigen Sicherheitsanbieter auslief, begann die Suche nach einer geeigneten Alternative. Dabei wurden Rahmen eines umfassenden Auswahlprozesses die Lösungen aller führenden Anbieter für E-Mail-Security aus der Cloud verglichen.

«Das Projekt zeigt einmal mehr, dass Retarus genau dort Antworten gibt, wo traditionelle, reine E-Mail-Security-Anbieter versagen: Von Herausforderungen in verteilten, komplexen Infrastrukturen bis hin zur Erfüllung strengster Datenschutzanforderungen.“

Alyn Hockey, Head of Product Management Email, Retarus

Vorgehensweise

Inbound- und Outbound-Traffic ganzheitlich betrachtet

Die gesuchte Lösung sollte die Sicherheit und Kontrolle des gesamten E-Mail-Verkehrs ermöglichen – ausdrücklich sowohl für eingehende als auch für ausgehende Nachrichten. Aufgrund regulatorischer Vorgaben sollten künftig alle Büros über eine einheitliche Domain nach aussen kommunizieren. Dazu mussten zum einen die individuellen E-Mail-Adressen der Verbandsmitglieder automatisiert auf eine einheitliche Domain umgeschrieben werden, ohne in deren lokale Infrastrukturen einzugreifen. Zum anderen galt es, die Reputation dieser neuen Hauptdomain bestmöglich zu schützen und den ausgehenden E-Mail-Verkehr entsprechend zu kontrollieren und zu steuern.

Über allem stand das Ziel, mit der Implementierung einer Cloud-basierten Gateway-Lösung jederzeit von modernsten Sicherheitstechnologien und höchsten Malware-Erkennungsraten zu profitieren. Diese sollte unabhängig von der eingesetzten E-Mail-Technologie (On-premises oder Cloud) sein und mit Antivirus- und AntiSpam-Algorithmen sowie optionalem, KI-gestützten Sandboxing eine umfassende Filterung zum Schutz vor neuartigen Malware- und Phishing-Angriffe ermöglichen. Weitere Anforderungen waren Reserven für bis zu 30 Prozent zusätzliche Postfächer sowie ausreichend Systemressourcen für mehr als eine Million E-Mails pro Tag.

Retarus Produkt im Einsatz

Grösste Herausforderungen

„Adress Rewriting“ und Datensouveränität

Im anschliessenden Proof-of-Concept kristallisierte sich heraus, dass von den geprüften Anbietern nur Retarus die Komplexität und die besonderen Compliance-Herausforderungen des Projekts stemmen konnte. Speziell das Umschreiben der Domains boten weder andere E-Mail-Security-Hersteller noch Microsoft als E-Mail-Provider in der gewünschten Form (Microsoft 365 erlaubt nur eine Instanz pro Domäne).

Ausserdem wollten die Verantwortlichen einen Anbieter, der echte Datensouveränität garantieren kann – nicht nur mit Rechenzentren, sondern auch mit rechtlichem Hauptsitz in der EU. Nur so lassen sich aus Sicht der Berufsvereinigung alle regulatorischen Vorgaben erfüllen und die sensiblen Daten der angeschlossenen Büros und Standorte hinreichend schützen.

Ein weiteres ausschlaggebendes Kriterium war eine möglichst transparente Preisgestaltung der Dienste. Der interne IT-Dienstleister möchte seinen Kunden die Sicherheitslösungen nach einem einfachen und einheitlichen Preisschema anbieten, das auf der Abrechnung nach Postfächern basiert.

Vorteile

Kontrolle und Transparenz über gesamte Infrastruktur

Das Secure Email Gateway von Retarus bringt für den Verband und seine IT-Tochter zahlreiche Vorteile mit sich. Zuvorderst die zentrale Kontrolle über sämtlichen E-Mail-Verkehr, unabhängig von der Grösse und geografischen Lage der einzelnen Mitglieder-Standorte.
Über das zentrale Retarus-Administrationsportal myEAS hat der interne IT-Dienstleister nun eine ebenso transparente wie datenschutzkonforme Sicht auf alle E-Mail-Aktivitäten, was insbesondere aufgrund der übermittelten sensiblen Daten und der strengen regulatorischen Anforderungen von entscheidender Bedeutung ist.

Bereits während der Implementierung überzeugte Retarus mit wertvoller persönlicher Expertise und Unterstützung. Das beauftragte Expertenteam war sich der Komplexität der Anforderungen bewusst und konnte diese während des gesamten Projektes erfolgreich und in enger Abstimmung mit dem Kunden adressieren. Ein SLA mit anspruchsvollen Service Level Objectives und ein effizientes Service-Management garantieren, dass auch während des laufenden Betriebs wichtige Support-Anliegen immer priorisiert und schnell bearbeitet werden.

Punkten kann Retarus ferner mit seiner Erfahrung bei der effektiven Verwaltung komplexer Multi-Domain-Projekte. Dank massgeschneiderter Filter und Funktionen auch für ausgehende Nachrichten liess sich nicht nur deren Sicherheit erhöhen, sondern überdies die Effizienz und Reputation des Verbands stärken. Beim Einrichten neuer Domains unterstützt Retarus laufend mit seiner Expertise rund ums Reputation Management, etwa bei Standards wie SPF, DKIM und DMARC.

Wichtigste Vorteile

  • AntiSpam & AntiVirus Inbound
  • Outbound-Filter und Regelwerke
  • Domain-Reputation
  • DKIM-SPF-DMARC-Management
  • 100 % europäische Lösung
  • Compliance in hochsensiblem Umfeld
  • Lösung für komplexe Anforderungen
Fazit

Langfristiger Partner mit Skalierungspotential

Die Retarus Email Security hat nicht nur den IT-Dienstleister selbst, sondern auch die zuständigen staatlichen Aufsichtsbehörden überzeugt, und sich schlussendlich erfolgreich gegen die drei verbliebenen Hauptwettbewerber der Ausschreibung behauptet. Retarus konnte somit seine Position als gesetzter Standardanbieter für die Zentralisierung von Kommunikationsdiensten in stark regulierten Branchen weiter ausbauen.

Retarus wird den Partner weiter eng begleiten, um mit innovativen Lösungen gemeinsam neue Massstäbe in der Sicherheit und Effizienz der Thema E-Mail-Kommunikation zu setzen. Der IT-Dienstleister des Berufsverbands kann neben seiner zentralen Domain auch die weiteren individuellen mit einer einzigen Lösung absichern. In der Endphase des Projekts werden voraussichtlich etwa 10.000 Subdomains geschützt. Das Projekt zum Umschreiben der Adressen wird weiter vorangetrieben; gleichzeitig bleibt die Legitimität und Sicherheit beim Versand über die Einheits-Domain gewahrt.

Wir sind für Sie da!

Sie haben Fragen, wünschen weitere Informationen oder möchten die Cloud Services von Retarus testen?
Wir sind für Sie da. Telefonisch oder per E-Mail. Gerne besuchen wir Sie auch und zeigen Ihnen unsere Ansätze vor Ort.