Retarus erweitert E-Mail-Security-Services

Der Informationslogistiker Retarus hat den Funktionsumfang seiner E-Mail-Security-Services ausgebaut: Mit Patient Zero Detection können Empfänger bislang unbekannter Schadprogramme (so genannte Patient Zeros) binnen kürzester Zeit identifiziert werden. Dadurch können Administratoren schnell reagieren und, etwa im Fall von Ransomware, erheblichen Schaden vom Unternehmen abwenden. [...]

Mithilfe der Filterfunktionen von Retarus E-Mail Security werden E-Mails mit bekannter Malware bereits blockiert, bevor sie in die IT-Infrastruktur gelangen. Derzeit kann jedoch kein Virenfilter hundertprozentigen Schutz vor gezielten Angriffen bieten. Denn insbesondere beim ersten Auftreten wird neue Schadsoftware häufig nicht sofort herausgefiltert und gelangt unbeobachtet ins Unternehmensnetzwerk. Laut Kaspersky belaufen sich bei großen Unternehmen die Kosten solcher Attacken auf durchschnittlich 551.000 US-Dollar. 
Patient Zero Detection identifiziert deshalb zusätzlich auch gefährliche E-Mails, die bislang unbekannten Schadcode enthalten und bereits zugestellt wurden. Möglich wird das durch einen digitalen Fingerabdruck aller Anhänge, der bereits beim Eingang der E-Mails erzeugt wird. Zeitliche Verzögerungen der Zustellung ergeben sich dadurch nicht. Sobald ein Virenscanner zu einem späteren Zeitpunkt bei einem weiteren Empfänger Schadcode in einem identischen Anhang entdeckt, werden die Fingerabdrücke automatisch miteinander abgeglichen. Bei einer Übereinstimmung informiert Retarus unverzüglich Administratoren sowie wahlweise auch bisherige Empfänger.
Sofortige Alarmierung ermöglicht schnelle Reaktion
Dank der schnellen Alarmierung sowie der verfügbaren Informationen zum Empfängerkreis können Administratoren betroffene Systeme binnen kürzester Zeit identifizieren und Gegenmaßnahmen einleiten, noch bevor sich die Viren im Unternehmensnetzwerk verbreiten. Falls ein betroffener Anhang bereits ausgeführt wurde, erleichtert Retarus Patient Zero Detection die IT-Forensik. Detaillierte Reports liefern konkrete Anhaltspunkte, bei welchen Nutzern nach infizierten Nachrichten gesucht werden muss.
Um die Unternehmensnetzwerke im Falle zukünftiger Angriffe besser zu schützen, lassen sich auf Basis der Patient-Zero-Detection-Informationen darüber hinaus auch Mitarbeiter für drohende Gefahren sensibilisieren und die Systemeinstellungen der Retarus E-Mail Security Services kontinuierlich optimieren.
„Einfache Virenschutz-Lösungen reichen längst nicht mehr aus. Zu groß ist die Anzahl neuer Schadprogramme und ihrer Varianten, die täglich per E-Mail die Unternehmensinfrastruktur angreifen. 2016 haben wir im Durchschnitt pro Monat das 3,5-fache an Viren beobachtet als noch 2015 im gesamten Jahr. Das Virenaufkommen ist also im Jahresvergleich um den Faktor 42 gestiegen“, erklärt Bernhard Hecker, Director Product Management bei Retarus. „Ist die Malware erst einmal im Netzwerk, gilt es, den Schaden so gering wie möglich zu halten. Nur durch die schnelle Identifizierung betroffener Empfänger können Unternehmen größeren Schaden verhindern. Mit Patient Zero Detection haben wir eine innovative Technologie entwickelt, mit der sich diese Sicherheitslücke problemlos schließen lässt.“
Retarus Patient Zero Detection ist die erste einer Reihe innovativer E-Mail-Security-Funktionen. Das Unternehmen will laut eigenen Angaben in den kommenden Monaten seine E-Mail-Security-Services um weitere Targeted-Attack-Schutzmechanismen, insbesondere für Phishing-Angriffe und CEO Fraud, sowie erweiterte Analysefunktionen und Sandboxing-Mechanismen ausbauen. 

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*