Sicherheitsarchitektur für Managed File Transfer : Wie ICAP Sicherheit einen „Inspection-First“-Dateitransfer ermöglicht

Eine verschlüsselte Übertragung schützt zwar die Verbindung, garantiert jedoch nicht, dass die Datei selbst unbedenklich ist. Auch bei Workflows für den verwalteten Dateitransfer (MFT) können Malware, sensible Daten oder nicht konforme Inhalte übertragen werden.

Eine auf Sicherheit ausgerichtete Architektur für den verwalteten Dateitransfer muss die Vertrauenswürdigkeit von Dateien vor der Übermittlung überprüfen. Diese Anforderung gewinnt besonders dann an Bedeutung, wenn automatisierte Workflows Dateien zwischen Partnern, Geschäftssystemen und segmentierten Vertrauensgrenzen übertragen, wobei eine einzige akzeptierte Datei die nachgelagerte Verarbeitung, Speicherung oder Verteilung auslösen kann.

Verschlüsselte Übertragungen können dennoch schädliche oder sensible Inhalte enthalten, da TLS, SFTP und ähnliche Sicherheitsmaßnahmen zwar die Daten während der Übertragung schützen, nicht jedoch den eigentlichen Dateiinhalt. Diese Maßnahmen verhindern zwar das Abfangen von Daten, erkennen jedoch keine Malware, keine aktiven Inhalte, keine eingebetteten Objekte und keine regulierten Daten.

Ein von einem Partner hochgeladener Datei kann über TLS unversehrt ankommen und dennoch ein bösartiges Dokument enthalten. Ein automatisierter Batch-Job kann archivierte Dateien erfolgreich über SFTP übertragen und dabei gleichzeitig sensible Datensätze oder riskante Makros in interne Systeme einschleusen.

Automatisierte Arbeitsabläufe können dateibedingte Risiken schneller verbreiten als manuelle Prozesse, da geplante und systemübergreifende Übertragungen mit hoher Geschwindigkeit und in großem Umfang erfolgen. Genau diese Effizienz beschleunigt die Ausbreitung, wenn keine Überprüfung stattfindet.

Eine einzige ungeprüfte eingehende Datei kann in den gemeinsamen Speicher, in Analysepipelines oder in Betriebsanwendungen repliziert werden, bevor sie überhaupt überprüft wurde. Wenn die Erkennung zu spät erfolgt, wird die Reaktion auf Vorfälle erschwert, da die Teams jede nachgelagerte Übertragung, jedes Auslieferungsereignis und jeden abhängigen Workflow nachverfolgen müssen.

Eine moderne MFT vereint Dateibewegung, Überprüfung, Durchsetzung von Richtlinien, Speicherung, Identitätsmanagement und Governance. MFT mehr als nur ein Protokoll-Endpunkt oder eine Planungs-Engine. Es fungiert als koordiniertes Kontrollsystem für den vertrauenswürdigen Dateiaustausch.

Das Ziel besteht darin, die Automatisierung beizubehalten und gleichzeitig die mit Dateien verbundenen Risiken zu verringern. Dies erfordert klar definierte Rollen für die Dateibewegung, die Inhaltsprüfung, die Durchsetzung von Richtlinien, die Zwischenablage, die Zugriffskontrolle und die Protokollierung, damit jede Übertragung vertrauenswürdig und nachvollziehbar ist.

Ein MFT , bei dem Sicherheit an erster Stelle steht, umfasst in der Regel die Ebenen Übertragung, Überprüfung, Richtlinien, Zwischenablage, Identitätsprüfung und Protokollierung. Die Übertragungsebene sorgt für den Dateitransfer, die Überprüfung validiert den Inhalt, die Richtlinienebene legt die nächste Maßnahme fest und die Zwischenablage unterstützt die Quarantäne sowie die kontrollierte Freigabe.

Die Identitätsschicht sorgt dafür, dass Benutzer und Dienstkonten nur über die geringstmöglichen Zugriffsrechte verfügen. Die Protokollierungs- und Governance-Schicht erfasst Übertragungsereignisse, Prüfergebnisse, Genehmigungen und die Auswirkungen von Richtlinien, sodass die Automatisierung kontrolliert bleibt und nicht undurchsichtig wird.

Ein MFT vermittelt den ein- und ausgehenden Dateiverkehr am Rand der Umgebung. Es isoliert die Partnerverbindungen, beendet externe Sitzungen und wendet Workflow-Kontrollen an, bevor die Dateien die internen Orchestrierungs- oder Geschäftssysteme erreichen.

Gateway-Funktionen unterscheiden sich von Backend-Verarbeitungsfunktionen. Das Gateway übernimmt die Konnektivität, die Bereitstellung von Protokollen und die Ersterfassung, während interne Dienste die genehmigte Zustellung, das Weiterleiten sowie die Integration mit Repositorien, Anwendungen und Geschäftsprozessen übernehmen.

Über ICAP Internet Content Adaptation Protocol) integrierte Sicherheitslösungen erweitern MFT um eine Prüfebene, MFT sie einen sauberen Übergabepunkt zwischen der Dateiübertragung und der endgültigen Zustellung schaffen. ICAP einem Übertragungsworkflow, eine Datei an einen externen Prüfdienst zu übermitteln, bevor anhand der Richtlinien entschieden wird, ob die Datei freigegeben, abgelehnt, bereinigt oder eskaliert werden soll.

Mit diesem Modell können Teams eine Dateiprüfung integrieren, ohne jeden Übertragungsworkflow neu gestalten zu müssen. Eine ICAP Prüfeinheit kann zwischen Erfassung und Zustellung geschaltet werden, sodass die Prüfung als wiederverwendbarer Dienst für eingehende, ausgehende und domänenübergreifende Workflows genutzt werden kann.

ICAP ein Anfrage-Antwort-Protokoll, mit dem ein System Inhalte zur Überprüfung oder Bearbeitung an einen externen Dienst senden kann. Im Bereich der Dateiübertragungssicherheit bietet es MFT eine standardisierte Möglichkeit, Dateien an Scan- oder Bereinigungsdienste zu übergeben und im Gegenzug ein Ergebnis oder eine bearbeitete Datei zu erhalten.

Der größte architektonische Vorteil ist die Modularität. Transfersysteme müssen nicht jede Prüf-Engine direkt integrieren, da ICAP einen standardisierten Übergabepunkt für externe Prüfdienste ICAP . Erfahren Sie mehr über 6 ICAP Verfahren ICAP .

ICAP beginnt nach der Dateiaufnahme und -zwischenspeicherung, jedoch vor der endgültigen Übermittlung an vertrauenswürdige Ziele. Ein üblicher Ablauf ist: Aufnahme, vorübergehende Zwischenspeicherung, ICAP , Prüfungsergebnis, Richtlinienentscheidung und anschließend Freigabe, Quarantäne, Ablehnung, Bereinigung oder Eskalation.

Architekten sollten Sperrmaßnahmen vor der Übergabe und nicht erst nach dem Eintreffen in den Zielsystemen durchsetzen. Durch diese Vorgehensweise bleibt die Vertrauensgrenze klar definiert, da das Vertrauen in die Datei bereits während des Workflows hergestellt wird und nicht erst nach Abschluss des Transports vorausgesetzt wird.

Dateiprüfmechanismen erhöhen MFT , indem sie Dateien überprüfen, bevor diese ihr Ziel erreichen. Eine auf Dateivertrauen basierende Architektur nutzt mehrschichtige Prüfmechanismen, um bekannte Bedrohungen zu erkennen, Risiken durch aktive Inhalte zu minimieren, den Abfluss sensibler Daten zu verhindern, riskante Dateistrukturen zu identifizieren und verdächtige Dateien zu analysieren, die bei statischen Prüfungen möglicherweise übersehen werden.

Dieser mehrstufige Prüfprozess unterscheidet die generische Übertragungsautomatisierung von einem auf Prävention ausgerichteten Managed File Transfer. Das Ziel ist nicht nur eine erfolgreiche Übertragung. Das Ziel ist es, Dateien zu liefern, die gemäß den Richtlinien geprüft und behandelt wurden.

Durch den Vergleich von Inhalten über mehrere Malware-Erkennungsmodule hinweg Multiscanning die Erkennung bekannter Bedrohungen bei Dateiübertragungen, anstatt sich auf eine einzige Bewertungsquelle zu verlassen. Multiscanning die Erfassungsrate von Malware und verringert die Abhängigkeit von einem einzigen Signatursatz oder den Klassifizierungsgrenzen eines einzelnen Moduls.

Multiscanning besonders für Partner-Uploads, die Erfassung gemeinsamer Dienste und Workflows mit hohem Datenaufkommen, bei denen eine große Vielfalt an Dateiformaten vorliegt. Die Erkennung bekannter Malware bei der Erfassung verhindert eine unnötige Verbreitung in Staging-Umgebungen, Repositorys und nachgelagerten Anwendungen.

Die Deep CDR™-Technologie ist nützlich, wenn das Unternehmen die Datei zwar noch benötigt, aber das Risiko durch aktive Inhalte, Skripte oder eingebettete Bedrohungen nicht eingehen kann. Sie entfernt oder rekonstruiert potenziell gefährliche Dateikomponenten, wobei der beabsichtigte geschäftliche Inhalt des Dokuments erhalten bleibt.

Dieser Ansatz eignet sich besonders gut für Office-Dokumente, PDFs, technische Dateien und Workflows mit Anhängen, die häufig Skripte, Makros oder eingebettete Objekte enthalten. Durch die Bereinigung bleiben die Arbeitsabläufe ungestört, da die Benutzer sicherere Dateien erhalten, anstatt dass jedes verdächtige Dokument sofort blockiert wird.

Proactive DLP wird bei ausgehenden und grenzüberschreitenden Dateiübertragungen am Punkt der Richtliniendurchsetzung eingesetzt, noch bevor die Dateien aus einer vertrauenswürdigen Zone freigegeben werden. Proactive DLP überprüft Dateien auf regulierte, vertrauliche oder geschäftskritische Inhalte und unterstützt anschließend die Weiterleitung, Sperrung, Schwärzung oder genehmigungsbasierte Bearbeitung.

Diese Kontrolle ist besonders wichtig, wenn bei der Datenübertragung Partner, Cloud-Speicher oder Ländergrenzen involviert sind. Proactive DLP setzt Richtlinien für die Dateiübertragung in durchsetzbare Regeln für den Umgang mit Daten um, anstatt sich auf das Urteilsvermögen der Benutzer oder eine Erkennung nach der Übertragung zu verlassen.

File-based Vulnerability Assessment Risiken in Dokumenten und Archiven, indem sie ausnutzbare Dateistrukturen, bekannte risikobehaftete Komponenten, Makros und eingebettete Objekte identifiziert, die bei der signaturbasierten Erkennung möglicherweise nicht vollständig erfasst werden. Dabei konzentriert sie sich auf die Angriffsfläche der Datei und nicht nur auf den Abgleich mit einer bekannten Malware-Familie.

Diese Ebene ist besonders wertvoll für archivierte Inhalte und Dokumenttypen mit hohem Risiko, bei denen verschachtelte Objekte oder formatspezifische Sicherheitslücken eine Rolle spielen. Architekten können file-based vulnerability assessment nutzen, file-based vulnerability assessment die Überprüfung vor der Bereitstellung komplexer oder geschäftskritischer Inhalte zu verbessern.

Bei Workflows für Secure zwischen einer DMZ (demilitarisierte Zone) und internen Netzwerken sollte der externe Empfang vom internen Versand getrennt werden. In der Praxis umfasst ein sicheres MFT ein nach außen gerichtetes Gateway in der DMZ, separate Zwischen- und Quarantänebereiche, interne Übertragungsdienste hinter der Firewall sowie eine eigenständige Verwaltungsebene.

Dieses Verfahren minimiert direkte Risiken und legt die Vertrauensgrenzen klar fest. Dateien sollten erst nach einer Überprüfung und einer Konformitätsprüfung in interne Systeme übertragen werden, um festzustellen, ob sie freigegeben, bereinigt, abgelehnt oder zur Überprüfung zurückgestellt werden sollen.

Bei einer Referenzarchitektur für den verwalteten Dateitransfer in der DMZ wird das nach außen gerichtete Gateway in der demilitarisierten Zone platziert, der interne Übertragungsdienst hinter internen Firewalls und die Steuerungsebene in einem separaten Verwaltungssegment. Zwischenablagen, Quarantänezonen und Prüfdienste sollten eigenständige Komponenten sein und nicht als informelle gemeinsame Speicherorte dienen.

Diese Trennung verbessert die Sicherheitsisolierung und sorgt für mehr Klarheit im Betrieb. Externe Sitzungen werden in der DMZ beendet, die Überprüfung erfolgt vor der vertrauenswürdigen Bereitstellung, und die Verwaltungsfunktionen bleiben von der Verbindung zum öffentlichen Internet sowie vom regulären Datenverkehr isoliert.

Externe Eingaben sollten in der DMZ enden, während interne Übertragungen erst nach einer Überprüfung und der Genehmigung durch die Richtlinien erfolgen dürfen. Diese Abfolge verhindert, dass Partner- oder internetgebundene Sitzungen direkt in interne Repositorys, Geschäftsanwendungen oder sensible Dateifreigaben schreiben.

Durch die Trennung wird zudem der Schadensradius verringert. Ein kompromittiertes Partnerkonto oder ein böswilliger Upload wirkt sich zunächst auf die Eingangsgrenze aus, nicht auf den internen Übertragungsweg. Dadurch gewinnen Sicherheitskontrollen Zeit, um Inhalte vor der Freigabe zu prüfen, zu bereinigen, unter Quarantäne zu stellen oder abzulehnen.

Ein Zero-Trust-basierter verwalteter Dateitransfer über segmentierte IT- und OT-Netzwerke hinweg erfordert eine explizite Überprüfung jeder Datei, die zwischen den Zonen übertragen wird. In einem Zero-Trust-Modell reichen der Ursprungsort, die Benutzeridentität und der verschlüsselte Transport allein nicht aus, um einer Datei zu vertrauen, die von einer Zone mit geringerem Vertrauensniveau in eine Zone mit höherem Vertrauensniveau übertragen wird.

Dieser Ansatz ist besonders wichtig in Umgebungen der Betriebstechnik und Industrial , in denen Zuverlässigkeit, kontrollierte Änderungen und begrenzte Angriffsflächen von entscheidender Bedeutung sind. Dateien sollten ausschließlich über kontrollierte Arbeitsabläufe mit einer Überprüfung vor der Übergabe und klar definierten Vertrauensgrenzen übertragen werden.

Dateien sollten zwischen Zonen mit niedrigem und hohem Vertrauensniveau ohne Gefährdung durch eingehenden Datenverkehr übertragen werden, indem auf Pull-basierten Abruf, vermittelte Übertragungen, kontrollierte Zwischenablagen oder Einweg-Übertragungsoptionen zurückgegriffen wird. In sensiblen Netzwerken sollte vermieden werden, allgemeine Eingangswege für die Dateiübertragung von Partnern oder aus dem Internet zu öffnen.

Dieses Modell entspricht den Zero-Trust-Prinzipien, da die empfangende Zone den Zeitpunkt des Abrufs und die Freigabebedingungen steuert. Durch die kontrollierte Zwischenablage erhalten Prüf- und Richtlinien-Dienste zudem einen stabilen Bezugspunkt, um die Vertrauenswürdigkeit von Dateien zu überprüfen, bevor Systeme mit höherem Vertrauensniveau mit den Inhalten interagieren.

Richtlinienkontrollen, bevor Dateien das OT oder kritische Systeme erreichen, sollten Malware-Scans, Bereinigung, Überprüfungen der Datenrichtlinien, Beschränkungen hinsichtlich des Dateityps, Integritätsprüfungen und, falls erforderlich, Genehmigungsworkflows umfassen. Jede Richtlinienkontrolle sollte Vertrauen durch Nachweise ausdrücklich begründen und nicht allein auf der Identität des Absenders oder der Wahl des Protokolls basieren.

Das Scannen auf Malware verringert das Risiko bekannter Bedrohungen. Die Bereinigung mindert das Risiko durch aktive Inhalte. Die Überprüfung anhand von Datenrichtlinien verhindert die unbefugte Übertragung von Inhalten. Einschränkungen hinsichtlich der Dateitypen verringern die Angriffsfläche. Genehmigungsworkflows und Integritätsprüfungen tragen dazu bei, eine kontrollierte und nachvollziehbare Freigabe in sensiblen Systemen sicherzustellen.

MFT unterstützt die Einhaltung von Vorschriften und die Nachvollziehbarkeit, indem sie den Dateiaustausch in einen kontrollierten Workflow umwandelt, der eindeutige Nachweise für die Überprüfung liefert. Ein auf Compliance ausgerichtetes MFT protokolliert, welche Dateien bewegt wurden, wann dies geschah, wer den Vorgang initiiert oder genehmigt hat, wie die Dateien geprüft wurden und warum sie freigegeben, unter Quarantäne gestellt oder blockiert wurden.

Diese Governance-Ebene ist von Bedeutung, da Hintergrundaufträge und Ad-hoc-Skripte nur selten konsistente Nachweise liefern. Sicherheits-, Compliance- und Betriebsteams benötigen Aufzeichnungen, die Untersuchungen, behördliche Überprüfungen, die interne Rechenschaftspflicht und die wiederholbare Durchsetzung von Richtlinien unterstützen.

Zu den von Compliance-Teams erwarteten Prüfprotokollen und Nachweisen zur Nachverfolgbarkeit gehören Übertragungsvorgänge, Benutzeraktionen, Datei-Hashes, Prüfergebnisse, Richtlinienentscheidungen, Quarantänemaßnahmen, Genehmigungen und der endgültige Auslieferungsstatus. Diese Aufzeichnungen sollten mit einem Zeitstempel versehen, einer Person zuordenbar und vor Manipulationen geschützt sein.

Detaillierte Aufzeichnungen zur Nachverfolgbarkeit unterstützen behördliche Prüfungen und die forensische Rückverfolgbarkeit. Ermittler können nachvollziehen, wo eine Datei eingegangen ist, wie sie geprüft wurde, welche Kontrollmechanismen ausgelöst wurden, wer die Freigabe genehmigt hat und wohin die Datei letztendlich weitergeleitet wurde.

RBAC und die Durchsetzung von Richtlinien verbessern die Governance, indem sie Abweichungen vom Betriebsablauf reduzieren und einschränken, wer Workflows konfigurieren, Übertragungen genehmigen oder auf sensible Inhalte zugreifen darf. Die Aufgabentrennung verhindert, dass ein einziges Konto ohne Aufsicht die Erfassung, die Außerkraftsetzung von Richtlinien und die endgültige Freigabe kontrolliert.

Standardisierte Richtlinien sorgen zudem für mehr Einheitlichkeit bei der Einbindung neuer Partner, bei geplanten Übertragungen und bei der Behandlung von Ausnahmen. Die Governance wird zuverlässiger, wenn Genehmigungsschritte, Freigabebedingungen und Bearbeitungsregeln zentral angewendet werden, anstatt in unkontrollierten Skripten oder informellen lokalen Praktiken festgeschrieben zu sein.

MFT von eigenständigen Transporttools, da es sich um ein Architektur- und Betriebsmodell handelt und nicht nur um einen Protokollendpunkt. Bei der Bewertung sollten Governance, Überprüfung, Nachvollziehbarkeit, die Einbindung von Partnern und die Risikominderung im Vordergrund stehen – und nicht nur die Frage, ob ein Produkt SFTP oder ein anderes Protokoll unterstützt.

Auch Designentscheidungen beeinflussen, wie Vertrauensgrenzen durchgesetzt werden. Die Platzierung des Gateways, das Bereitstellungsmodell und der Ort der Überprüfung wirken sich auf die Risikoexposition, die betriebliche Zuständigkeit und die Möglichkeit aus, die Vertrauenswürdigkeit von Dateien nachzuweisen.

Der verwaltete Dateitransfer unterscheidet sich von einem eigenständigen SFTP-Server dadurch, dass er Funktionen wie Koordinierung, Richtlinienkontrolle, Nachvollziehbarkeit, Partner-Governance und Unterstützung für modulare Prüfworkflows bietet. Secure File Transfer Protocol ist ein Transportprotokoll für die sichere Übertragung über eine Netzwerkverbindung.

Ein SFTP-Server kann den Datenverkehr verschlüsseln und den Zugriff authentifizieren, bietet jedoch von sich aus keine Workflow-Gestaltung mit vorrangiger Prüfung, keine genehmigungsbasierte Freigabe, kein zentralisiertes Partner-Onboarding und keine umfassenden Compliance-Nachweise für den automatisierten Datenaustausch im Unternehmen.

Ein Gateway-Modell ist sicherer als eine direkte SFTP-Anbindung, wenn interne Systeme für externe Parteien oder Partnernetzwerke nicht erreichbar sein sollen. Die gatewaybasierte Isolierung verringert die Angriffsfläche, indem externe Sitzungen an einer kontrollierten Grenze beendet und die öffentliche Konnektivität von internen Bereitstellungsdiensten getrennt werden.

Das Modell verbessert zudem die Segmentierung und die zentralisierte Steuerung. Architekten können Inspektionen, Richtlinienprüfungen und die Staging-Phase an der Schnittstelle durchsetzen, anstatt sich darauf zu verlassen, dass interne Anwendungsserver oder Dateifreigaben extern bereitgestellte Inhalte direkt empfangen.

On-Premise-, Cloud- und hybride Lösungen für den verwalteten Dateitransfer verändern das Risiko, indem sie den Datenaufbewahrungsort, Vertrauensgrenzen, Verbindungspfade, die operative Zuständigkeit und den Ort der Datenprüfung beeinflussen. On-Premise-Lösungen können die direkte Kontrolle über die Netzwerkzonierung und die lokale Datenprüfung vereinfachen. Cloud können die externe Konnektivität vereinfachen, erfordern jedoch unter Umständen eine strengere Überprüfung der Risikoexposition, der Schlüsselverwaltung und der Datenhoheit.

Hybride Designs führen oft zu einer besonders hohen architektonischen Komplexität, da Dateien mehrere Kontrollbereiche durchlaufen. Architekten sollten festlegen, wo Staging, Überprüfung und Richtlinienentscheidungen stattfinden, bevor sie sich für komfortorientierte Routing-Pfade entscheiden.

Eine auf Sicherheit ausgerichtete Plattform für die verwaltete Dateiübertragung sollte daraufhin bewertet werden, ob sie Dateien vor der Übermittlung überprüfen kann, unter hoher Auslastung stabil bleibt und die Einhaltung von Compliance-Vorgaben in großem Maßstab unterstützt. Bei der Bewertung der Plattform sollte geprüft werden, wie die Architektur in Bezug auf Prüfungsintensität, Automatisierung von Richtlinien, Identitätsintegration, Einbindung von Partnern, segmentierte Umgebungen und Nachweise zur Governance funktioniert.

Eine leistungsstarke Plattform vereint Transport, Überprüfung, Richtlinien und Transparenz in einem einzigen operativen Arbeitsablauf. Das ist wichtiger als die Anzahl der Protokolle, denn das Risiko hängt davon ab, wie Dateien behandelt werden, und nicht nur davon, wie sie übertragen werden.

Zu den architektonischen Fragen, die Sicherheitsverantwortliche vor der Vorauswahl einer Plattform stellen sollten, gehören: Unterstützt die Plattform eine ICAP Überprüfung? Wie tiefgreifend ist der Überprüfungsstack? Können Richtlinien die Aktionen „Zurückhalten“, „Freigeben“, „Ablehnen“, „Bereinigen“ und „Eskalieren“ automatisieren? Wie funktioniert die Identitätsintegration für Benutzer und Dienstkonten? Wie werden Protokolle exportiert? Wie werden Partner eingebunden? Wie unterstützt die Plattform segmentierte Netzwerke und IT/OT-Workflows?

Diese Fragen helfen dabei, einfache Übertragungstools von Plattformen für die verwaltete Dateiübertragung zu unterscheiden, die für einen vertrauenswürdigen, nachprüfbaren und durch Richtlinien geregelten Datenaustausch entwickelt wurden.

Hochverfügbarkeit, Skalierbarkeit und die Anbindung von Partnern beeinflussen die langfristige Konzeption, da der verwaltete Dateitransfer häufig geschäftskritische Arbeitsabläufe mit strengen Anforderungen an die Verfügbarkeit und Wiederherstellung unterstützt. Bei der Bewertung sollten die Konzeption der Notfallwiederherstellung, die Durchsatzbewältigung, die Staging-Kapazität, die Skalierung der Prüfdienste sowie der Verwaltungsaufwand bei steigender Partneranzahl berücksichtigt werden.

Eine auf Langfristigkeit ausgerichtete Konzeption hängt auch von der einfachen Handhabung ab. Eine umfassende Protokollabdeckung, eine robuste Workflow-Koordination und ein überschaubarer Partner-Onboarding-Prozess verringern das Risiko, dass Teams Ausnahmen oder Nebenwege schaffen, die die Governance schwächen.

Eine auf Prävention ausgerichtete Lösung für den verwalteten Dateitransfer verbindet automatisierte Datenübertragung mit mehrstufiger Überprüfung, zentraler Transparenz und Unterstützung für segmentierte IT- und OT-Umgebungen. MetaDefender Managed File Transfer spiegelt diesen Ansatz in einem einzigen Workflow wider.

MetaDefender ICAP Server erweitert diesen Ansatz durch eine modulare Überprüfung zwischen Empfang und Zustellung. Dies bietet Teams eine flexible Möglichkeit, Überprüfungs- und Richtlinienkontrollen durchzusetzen, ohne jeden Workflow um einen einzelnen eingebetteten Scanner herum neu aufbauen zu müssen.