Ein neues Kapitel bei E-Mail-Schutz: Vereinheitlichung von SEG und API-Sicherheit

Share with your network!

23.03.2026 - 02:30 Andrew Goodman

Wichtige Erkenntnisse

Proofpoint vereint seine beiden branchenführenden Ansätze für E-Mail-Sicherheit – sicheres E-Mail-Gateway (SEG) und API-basierter Schutz – zu einer zentralen, integrierten Architektur.
Um interne E-Mails und Direct Send-Schwachstellen zu schützen, können Proofpoint-Kunden nun eine integrierte E-Mail-Sicherheitslösung implementieren, die sowohl ein sicheres E-Mail-Gateway (SEG) als auch API-Schutz umfasst.
Unternehmen, die Proofpoint zum ersten Mal einsetzen, bietet dieses neue Modell vor der Zustellung Schutz durch das Gateway und nach der Zustellung Schutz durch API-Transparenz.
Sicherheitsteams können Untersuchungen und Reaktionsmaßnahmen für beide Bereitstellungsmodelle zentral durchführen und müssen keine isolierten Tools mehr verwalten.

Sicherheitsarchitekturen stehen an einem Scheideweg. Moderne Unternehmen setzen zunehmend auf Cloud-basierte E-Mail-Lösungen und Collaboration-Tools. Um mit den immer komplexeren Bedrohungen Schritt zu halten, implementieren sie zudem mehrschichtige Schutzmaßnahmen. Doch je effektiver diese sind, desto komplexer sind sie meist auch.

Viele Unternehmen kombinieren sichere E-Mail-Gateways (SEGs) mit API-basierten E-Mail-Sicherheitsfunktionen, um ihre Umgebungen zu schützen. Dieser zweigleisige Ansatz spiegelt die Realität bei der Abwehr moderner E-Mail-Bedrohungen wider: Es gilt, so viele Bedrohungen wie möglich zu stoppen, bevor sie zugestellt werden, und alles, was dennoch eindringen kann oder später entdeckt wird, zu erkennen und zu beheben. In der Praxis operieren hybride Bereitstellungsmodelle jedoch weitgehend nebeneinander. Die fehlende Zusammenarbeit führt zu Reibungsverlusten,

da jedes Modell eine eigene Konsole, eigene Abläufe und eigene Bedrohungsdatenströme hat. Gleichzeitig nutzen Angreifer die Lücken zwischen den Lösungen aus, indem sie internen E-Mail-Verkehr ins Visier nehmen, Direct Send-Schwachstellen ausnutzen und sich schnell anpassen, um isolierte Kontrollen zu umgehen.

Heute stellen wir einen bedeutenden Schritt zur Lösung dieser Probleme vor.

Am 30. Juni 2026 bringt Proofpoint ein neues, integriertes E-Mail-Sicherheitsmodell auf den Markt, das SEG- und API-basierte Bereitstellungen vereint. Unser Ansatz integriert nicht nur Funktionen, sondern stellt eine grundlegende Weiterentwicklung des Prinzips des mehrschichtigen Schutzes in einer Cloud-basierten Welt dar.

Sowohl das SEG- als auch das API-Modell sind vollständige, unternehmensgerechte Lösungen für sich. Zusammen bilden sie ein aufeinander abgestimmtes Schutzmodell: Das SEG sichert den ein- und ausgehenden Datenverkehr am Perimeter ab, während der API-basierte Schutz den netzwerkinternen E-Mail-Verkehr absichert.

Von mehrschichtigem Schutz zu einheitlichen Bedrohungsdaten und Reaktionsmaßnahmen

Seit Jahren gilt: Wer von mehrschichtigem Schutz profitieren will, muss Kontrollen in verschiedenen Teilen des E-Mail-Lebenszyklus bereitstellen. Während Gateway-Schutzfunktionen den ein- und ausgehenden Datenverkehr filtern, schaffen API-basierte Lösungen Transparenz im Posteingang.

Grundsätzlich bieten beide Ansätze starken Schutz. Wenn jedoch Bedrohungsdaten nicht nahtlos zwischen ihnen ausgetauscht werden, führt dies zu unnötiger Komplexität. Untersuchungen werden ausgebremst, Richtlinien müssen doppelt angepasst werden und Analysten müssen zwischen den Dashboards hin und her wechseln, um den nötigen Kontext herzustellen.

Das einheitliche Proofpoint-Modell stellt diese Gleichung auf den Kopf. Anstatt als isolierte Lösungen zu operieren, arbeiten das SEG und die API-Schutzfunktionen nun in derselben Verwaltungsstruktur zusammen. Sie tauschen Informationen aus, koordinieren Erkennungen und bieten vereinfachte Abläufe für Analysten.

Das können Sie erwarten:

Einheitliche administrative Kontrolle über beide Bereitstellungsmodelle
Nutzung gemeinsamer Bedrohungsdaten zur Erkennung vor und nach der Zustellung
Koordinierter Überblick über Bedrohungen im gesamten E-Mail-Lebenszyklus
Optimierte Abläufe für SOC-Analysten (Security Operations Center)

Reduzierung von Risiken an den wichtigsten Stellen

Angreifer halten sich nicht an die Grenzen Ihrer Architektur. Es genügt bereits ein kompromittierter Anmeldedatensatz, damit sich ein Phishing-Angriff innerhalb eines Unternehmens schnell und ungehindert ausbreiten kann. Ebenso können Direct Send-Techniken dazu genutzt werden, die herkömmlichen Routing-Pfade zu umgehen.

In solchen Szenarien mit hohem Risiko gewährleistet die Durchsetzung von SEG-Schutzmaßnahmen in Kombination mit Transparenz auf API-Ebene deutlich besseren Schutz. Wenn sie zusammenarbeiten, ergänzen sich beide Modelle hervorragend. Bedrohungsdaten, die nach der Zustellung erkannt wurden, verbessern die Upstream-Filterung, während Erkennungen im Gateway mit Erkenntnissen auf Postfach-Ebene angereichert werden. Dies führt zu umfassenderem Schutz und weniger blinden Flecken.

Anstatt als isolierte Lösungen nebeneinander zu operieren, funktionieren beide als einheitliches System, das durch Datenaustausch noch effektiver wird.

Bedrohungsdaten aus dem gesamten E-Mail-Lebenszyklus

KI ist in der Lage, diese beiden Ebenen zu verbinden, und schafft so einen kontinuierlichen Verbesserungskreislauf:

Erkennungen nach der Zustellung stärken künftige Filterungen am Gateway.
Erkennungen auf Postfach-Ebene verbessern die Durchsetzung von Richtlinien vor der Zustellung.
KI-Modelle optimieren sich selbst anhand von Signalen, die sie über den gesamten E-Mail-Lebenszyklus hinweg erfassen.

Anstatt Systeme einzeln optimieren zu müssen, profitiert Ihr Unternehmen von einer koordinierten Intelligenz, die mit der Zeit immer effektiver wird.

Entwickelt für die tatsächliche Arbeit im SOC

Es ist durchaus wichtig, Bedrohungen zuverlässig zu erkennen. Dabei darf jedoch die operative Effizienz nicht vernachlässigt werden. Sicherheitsteams betonen immer wieder, dass das ständige Wechseln zwischen Konsolen, das Abgleichen von Warnmeldungen und die Arbeit mit fragmentierten Abläufen zur Überlastung der Analysten führt.

Durch die Vereinheitlichung von SEG- und API-Bereitstellungen stellt Proofpoint Analysten eine zentrale Konsole für ihre Arbeit bereit. Sie können nahtlos von der Erkennung zur Behebung übergehen und müssen weniger Zeit für die manuelle Korrelation von Bedrohungen aufwenden. Diese Effizienzgewinne führen zu kürzeren Reaktionszeiten und einer geringeren operativen Belastung.

Dies ist der erste Schritt hin zu nahtloser, einheitlicher E-Mail-Sicherheit – mit einer Lösung, die auf realen SOC-Workflows und nicht auf den Grenzen von Bereitstellungen basiert.

Eine Grundlage für die Zukunft

E-Mail-Bedrohungen werden sich ebenso weiterentwickeln wie die Umgebungen, die von ihnen ins Visier genommen werden. Eine einheitliche Architektur, die SEG- und API-Schutzmaßnahmen kombiniert, bietet folgende Vorteile:

Mehr automatisierte Workflows sowohl für die Erkennung als auch für die Behebung
Umfassendere, lösungsübergreifende Analysen und Korrelationen
Stärkere Zentralisierung der Richtlinienverwaltung
Bessere Resilienz gegenüber neuen Angriffstechniken

Unternehmen, die ihre Bedrohungsdaten und Abläufe vereinen, können flexibler und widerstandsfähiger auf zukünftige Herausforderungen reagieren.

Perspektive einer Führungskraft und Informationen zur Verfügbarkeit

Tom Corn, Executive Vice President und General Manager der Threat Protection Group von Proofpoint, meint:

„Mehrschichtiger Schutz sollte nicht mit einer Fragmentierung der Abläufe einhergehen. Es sollte nicht so sein, dass Kunden zwischen Bereitstellungsmodellen wählen oder sie isoliert verwalten müssen. Durch die Zusammenführung von SEG- und API-Schutzmaßnahmen zu einer einheitlichen, intelligenten Lösung setzen wir neue Maßstäbe für die Funktionsweise mehrschichtiger E-Mail-Sicherheit und ebnen den Weg für künftige Vereinheitlichungen in der Proofpoint Threat Protection Workbench.“

Die weltweite Einführung des einheitlichen Modells ist für den 30. Juni 2026 geplant. Das Modell wird in allen Märkten angeboten, in denen E-Mail-Sicherheitslösungen von Proofpoint verfügbar sind. Zum Start stellen wir weitere Produktdetails sowie unterstützende Ressourcen bereit.

Ein neues Kapitel für die E-Mail-Sicherheit

E-Mails sind nach wie vor der primäre Angriffsvektor für Cyberbedrohungen. Mit der zunehmenden Nutzung von Collaboration-Tools und der Cloud muss deshalb auch die Sicherheitsarchitektur Schritt halten. Dabei geht es nicht nur um die Abwehr von mehr Bedrohungen, sondern auch um die Entlastung der Teams, die diese Bedrohungen abwehren müssen.

Durch die Zusammenführung von SEG- und API-Schutzmaßnahmen in einem einheitlichen, interoperablen Modell bietet Proofpoint stärkeren Schutz, intelligenteren Austausch von Bedrohungsdaten und effizientere Abläufe. Damit bietet Proofpoint stärkere Integrationen und denkt die Funktionsweise der mehrschichtigen E-Mail-Sicherheit in modernen Unternehmen völlig neu.

Erfahren Sie mehr darüber, wie Sie Ihre Sicherheitsarchitektur mit Proofpoint Prime Threat Protection stärken können.

Cybersicherheit für den agentenbasierten Arbeitsplatz beginnt mit der menschen- und agentenzentrierten Sicherheitsplattform von Proofpoint.

Nehmen Sie an einem Live-Protect-Event teil und erfahren Sie, wie Sie Menschen, Daten und KI schützen

Stoppen Sie Cyberbedrohungen mit KI-gestütztem Multichannel-Schutz.

Erleben Sie Core Email Protection in Aktion – blockieren Sie 99,99 % der E-Mail-Bedrohungen.

Transformieren Sie die Datensicherheit mit einem einheitlichen, omnichannel Ansatz.

Verstehen Sie die wichtigsten Datensicherheitsrisiken, mit denen Organisationen konfrontiert sind – und wie Sie ihnen einen Schritt voraus bleiben.

Proofpoint-Technologien für menschen- und agentenzentrierte Sicherheit.

Entdecken Sie Proofpoint-Pakete

Optimieren Sie Proofpoint-Lösungen mit professionellen Services.

„Die Partnerschaft mit Proofpoint ist eine Erweiterung unseres Teams.“ – Celesta Capital

Umfassende Lösungen für die heutigen Cyberbedrohungen.

Erfahren Sie mehr über neue KI-Risiken – und wie Sie eine sichere Grundlage für die unternehmensweite Einführung schaffen.

Überlegener Schutz für jede Branche – vom kleinen Unternehmen bis zum Großkonzern.

Erkennen Sie die Sicherheitsrisiken, die sich Organisationen im Gesundheitswesen nicht leisten können zu ignorieren.

Mehr als 80 der Fortune-100-Unternehmen entscheiden sich für Proofpoint, um ihre Mitarbeitenden, Daten und KI zu schützen.

Sie evaluieren Sicherheitsanbieter? Vergleichen Sie uns anhand direkter Gegenüberstellungen.

Forschung, Einblicke und Ressourcen von Proofpoint-Experten.

Neue Agenten, neue Angriffe: Sicherung der Zusammenarbeit im agentischen Zeitalter

Profitieren Sie von unserem Expertenwissen im Bereich Threat Intelligence und exklusiven Einblicken, die Sie nirgendwo sonst finden.

Proofpoint DISCARDED – Geschichten aus den Tiefen der Threat-Forschung

Erfahren Sie mehr über das Team, das menschen- und agentenzentrierte Sicherheit vorantreibt.

Bereit, einem Unternehmen beizutreten, das Cybersicherheit neu definiert?