Blog
E-Mail- und Cloud-Bedrohungen
Schutz statt Schwachstelle – Ein Ingenieurbüro ersetzt sein Symantec-SEG durch Proofpoint 
People_Image_1

Schutz statt Schwachstelle – Ein Ingenieurbüro ersetzt sein Symantec-SEG durch Proofpoint 

Share with your network!
Jenny Chen

Broadcom hat zwar kein offizielles Ende für Symantec Email Security.cloud angekündigt, doch viele Unternehmen haben festgestellt, dass seit der Übernahme im Jahr 2019 keine Investitionen mehr erfolgt sind und sich der Service seitdem kontinuierlich verschlechtert hat. Zudem wurde ein Großteil des Symantec-Portfolios konsolidiert.  

Der Symantec-Vertrag des auf Bautechnik spezialisierten Ingenieurbüros sollte am 27. Juni 2025 auslaufen. Da die Firma sich keine Verlängerung wünschte, befand sie sich in einer typischen Zwickmühle. Das Team hatte die Wahl, entweder schnell eine neue E-Mail-Sicherheitslösung zu implementieren oder das Risiko einzugehen und ohne eine wichtige Schutzebene weiterzumachen.  

Angesichts des schlanken IT-Teams und des wachsenden Drucks wandte sich die Firma an Proofpoint. Das Ergebnis kann sich sehen lassen: schnelle Bereitstellung, nahtlose Integration und ein zukunftssicherer Ansatz. 

Die Herausforderungen: drohendes Ablaufdatum, begrenzte Kapazitäten und dynamische Bedrohungen 

Für den IT-Leiter der Firma kam das früher als erwartete Ablaufdatum überraschend. Die Firma war zwar bereits auf der Suche nach Ersatzlösungen, doch der knappe Terminplan führte zu Zeitdruck und Stress. Der stellvertretende IT-Leiter brachte das Dilemma wie folgt auf den Punkt: „Wir können uns keine Lücken in unserem Schutz leisten – vor allem angesichts der heutigen Bedrohungen.“ 

Ebenso wie viele andere Unternehmen setzte die Firma auf Microsoft 365 als grundlegende Plattform. Dem Team war jedoch auch bewusst, dass aktuelle Bedrohungen häufig einen mehrschichtigen Schutzansatz erfordern. Angesichts der zunehmenden Zahl hochentwickelter Phishing- und BEC-Angriffe (Business Email Compromise) hatte das kleine Team schlichtweg weder die Zeit noch die Kapazitäten, um kurzfristig eine komplexe Migration durchzuführen. Gefragt war daher die schnelle Implementierung einer Schutzlösung, die die Mitarbeiter nicht zusätzlich belastet und die Zukunftspläne des Unternehmens nicht gefährdet. 

Die Lösung: zunächst API, danach Übergang zu Gateway-basiertem Schutz 

Proofpoint bot genau das, was die Firma benötigte: eine flexible Bereitstellungsstrategie, die durch API-basierte E-Mail-Sicherheit sofortigen Schutz gewährleistete. Gleichzeitig blieb die Option offen, zu einem sicheren E-Mail-Gateway (SEG) zu wechseln, sobald das Team dazu bereit war. Diese Strategie lieferte somit den gewünschten sofortigen Schutz plus Flexibilität für die Zukunft. 

Der Ansatz bot der Firma folgende Möglichkeiten: 

  • Schnelle Bereitstellung ohne Änderung von MX-Datensätzen oder Unterbrechung des E-Mail-Verkehrs 
  • Ergänzung der Microsoft 365-Sicherheit durch KI-gestützte Bedrohungserkennung von Proofpoint 
  • Zeitpunkt für Gateway-Migration kann selbst bestimmt werden 

Langfristig plant das Team die Bereitstellung eines vollständigen SEG. Um jedoch die knappen Zeitplan einzuhalten, wurde zunächst Proofpoint Core Email Protection – API implementiert. Der IT-Leiter beschrieb es wie folgt: „Wir benötigten eine Lösung, die sich sofort aktivieren lässt, aber auch mit uns mitwächst.“ Das Team begrüßte die Möglichkeit, während der Vertragslaufzeit zu einem SEG wechseln zu können. Die Flexibilität von Proofpoint war daher der entscheidende Faktor. 

Warum sich Proofpoint durchgesetzt hat 

Fünf Faktoren waren für die Entscheidung ausschlaggebend: 

  1. Erkennung hochentwickelter Bedrohungen: Proofpoint Nexus AI, Verhaltensanalysen und hervorragende Bedrohungsdaten bilden eine entscheidende Sicherheitsebene zur Abwehr von E-Mail-Risiken. 
  2. Einheitliche Anwenderführung: Das Team hatte bereits Proofpoint ZenGuide, die verhaltensbasierte Security-Awareness-Lösung von Proofpoint, als Ersatz für KnowBe4 in Erwägung gezogen. Das Team war von dem Ansatz begeistert, Anwender mithilfe integrierter Schulungen einfacher zu sensibilisieren. 
  3. Integrierte Berichte: Die Endnutzer waren von der Mischung aus Microsoft- und KnowBe4-Reporting-Tools irritiert. Mit Proofpoint konnten Schulungen und Informationen zu E-Mail-Bedrohungen standardmäßig per Outlook bereitgestellt werden. 
  4. Kosteneffizienz: Das Team war erfreut, dass E-Mail-Schutz und Security-Awareness-Schulungen von einem einzigen Anbieter gebündelt angeboten wurden. Dies senkte nicht nur die Kosten, sondern vereinfachte auch das Anbietermanagement. 
  5. Flexible Bereitstellung: Dank der Möglichkeit, zunächst API-basierten Schutz zu verwenden und bei Bedarf auf ein SEG umzusteigen, gewann das Team ein Gefühl der Sicherheit und einen klaren Blick in die Zukunft. 

Ein wachsender Trend: Ergänzung von Microsoft-Sicherheit mit speziell entwickelten Schutzmaßnahmen 

Dieser Kundenbericht folgt einem allgemeinen Trend. Auch wenn Unternehmen intensiv in Microsoft 365 investieren, entscheiden sich viele von ihnen dennoch dafür, die nativen Funktionen der Lösung zu erweitern. Sie suchen daher nach dedizierten Lösungen, die mehr Transparenz, Präzision und Kontrolle bieten, insbesondere im Hinblick auf personenzentrierte Bedrohungen. 

Fakt ist: 

  • Angreifer nutzen Large Language Models (LLMs), um ihre Angriffskosten um mehr als 95 % zu senken. Dies steigert die Rendite von Phishing-Angriffen deutlich. Zudem führt es zu hochentwickelteren und häufigeren Angriffen mit mehr Variationen.  
  • Verluste durch BEC-Angriffe beliefen sich 2024 auf 2,8 Milliarden US-Dollar. Mit ihren Taktiken umgehen Angreifer oft klassische E-Mail-Filter.  
  • Hybride Arbeit, private Geräte und Zusammenarbeit mit externen Dritten vergrößern die Angriffsfläche weiter und erhöhen für Anwender das Risiko von Nachahmungsangriffen und Diebstahl von Anmeldedaten. 

Proofpoint ergänzt die Schutzmaßnahmen von Microsoft, um Sie vor diesen dynamischen Bedrohungen zu schützen. Gleichzeitig unterstützen wir Sie dabei, die operativen Vorteile und Investitionen Ihres Unternehmens in Microsoft optimal zu nutzen. 

Wichtigste Punkte für Sicherheitsteams 

  • Sie haben die Möglichkeit, den E-Mail-Schutz zunächst per API zu implementieren und später als Gateway bereitzustellen – je Ihren Anforderungen und Ihrem Zeitplan. 
  • Proofpoint ergänzt Microsoft 365 bei der Abwehr hochentwickelter Bedrohungen, ohne den Betriebsaufwand oder die Komplexität zu erhöhen. 
  • Dank flexibler Bereitstellungsoptionen können Sie dringende Zeitvorgaben einhalten, ohne langfristige Entscheidungen überstürzen zu müssen. 
  • Integrierte Schulungen und Erkennungsfunktionen erleichtern die Verwaltung von Anwenderrisiken und fördern Verhaltensänderungen, sodass das Unternehmensrisiko verringert wird. 

Möchten Sie mehr über Ihre Optionen mit Proofpoint erfahren? 

Bei Proofpoint sind wir der Meinung, dass die beste Sicherheit personenzentriert ist. Ganz gleich, ob Sie mit E-Mail-Bedrohungen zu kämpfen haben oder über zu wenige Ressourcen verfügen: Proofpoint kann Ihnen helfen. 

Gehen Sie den nächsten Schritt und schützen Sie Ihre Mitarbeiter sowie Ihr Unternehmen vor personenzentrierten Cyberangriffen. Weitere Informationen zu Proofpoint Core Email Protection finden Sie auf unserer Produktseite. Kontaktieren Sie uns noch heute, um mehr über Ihre Möglichkeiten zur Ergänzung der Sicherheit von Microsoft 365 zu erfahren. 

Previous Blog Post
Next Blog Post