Der Informationslogistiker Retarus hat den Funktionsumfang seiner E-Mail-Security-Services ausgebaut: Mit Patient Zero Detection können Empfänger bislang unbekannter Schadprogramme (so genannte Patient Zeros) binnen kürzester Zeit identifiziert werden. Dadurch können Administratoren schnell reagieren und, etwa im Fall von Ransomware, erheblichen Schaden vom Unternehmen abwenden. [...]
Mithilfe der Filterfunktionen von Retarus E-Mail Security werden E-Mails mit bekannter Malware bereits blockiert, bevor sie in die IT-Infrastruktur gelangen. Derzeit kann jedoch kein Virenfilter hundertprozentigen Schutz vor gezielten Angriffen bieten. Denn insbesondere beim ersten Auftreten wird neue Schadsoftware häufig nicht sofort herausgefiltert und gelangt unbeobachtet ins Unternehmensnetzwerk. Laut Kaspersky belaufen sich bei großen Unternehmen die Kosten solcher Attacken auf durchschnittlich 551.000 US-Dollar.
Patient Zero Detection identifiziert deshalb zusätzlich auch gefährliche E-Mails, die bislang unbekannten Schadcode enthalten und bereits zugestellt wurden. Möglich wird das durch einen digitalen Fingerabdruck aller Anhänge, der bereits beim Eingang der E-Mails erzeugt wird. Zeitliche Verzögerungen der Zustellung ergeben sich dadurch nicht. Sobald ein Virenscanner zu einem späteren Zeitpunkt bei einem weiteren Empfänger Schadcode in einem identischen Anhang entdeckt, werden die Fingerabdrücke automatisch miteinander abgeglichen. Bei einer Übereinstimmung informiert Retarus unverzüglich Administratoren sowie wahlweise auch bisherige Empfänger.
Sofortige Alarmierung ermöglicht schnelle Reaktion
Dank der schnellen Alarmierung sowie der verfügbaren Informationen zum Empfängerkreis können Administratoren betroffene Systeme binnen kürzester Zeit identifizieren und Gegenmaßnahmen einleiten, noch bevor sich die Viren im Unternehmensnetzwerk verbreiten. Falls ein betroffener Anhang bereits ausgeführt wurde, erleichtert Retarus Patient Zero Detection die IT-Forensik. Detaillierte Reports liefern konkrete Anhaltspunkte, bei welchen Nutzern nach infizierten Nachrichten gesucht werden muss.
Dank der schnellen Alarmierung sowie der verfügbaren Informationen zum Empfängerkreis können Administratoren betroffene Systeme binnen kürzester Zeit identifizieren und Gegenmaßnahmen einleiten, noch bevor sich die Viren im Unternehmensnetzwerk verbreiten. Falls ein betroffener Anhang bereits ausgeführt wurde, erleichtert Retarus Patient Zero Detection die IT-Forensik. Detaillierte Reports liefern konkrete Anhaltspunkte, bei welchen Nutzern nach infizierten Nachrichten gesucht werden muss.
Um die Unternehmensnetzwerke im Falle zukünftiger Angriffe besser zu schützen, lassen sich auf Basis der Patient-Zero-Detection-Informationen darüber hinaus auch Mitarbeiter für drohende Gefahren sensibilisieren und die Systemeinstellungen der Retarus E-Mail Security Services kontinuierlich optimieren.
„Einfache Virenschutz-Lösungen reichen längst nicht mehr aus. Zu groß ist die Anzahl neuer Schadprogramme und ihrer Varianten, die täglich per E-Mail die Unternehmensinfrastruktur angreifen. 2016 haben wir im Durchschnitt pro Monat das 3,5-fache an Viren beobachtet als noch 2015 im gesamten Jahr. Das Virenaufkommen ist also im Jahresvergleich um den Faktor 42 gestiegen“, erklärt Bernhard Hecker, Director Product Management bei Retarus. „Ist die Malware erst einmal im Netzwerk, gilt es, den Schaden so gering wie möglich zu halten. Nur durch die schnelle Identifizierung betroffener Empfänger können Unternehmen größeren Schaden verhindern. Mit Patient Zero Detection haben wir eine innovative Technologie entwickelt, mit der sich diese Sicherheitslücke problemlos schließen lässt.“
Retarus Patient Zero Detection ist die erste einer Reihe innovativer E-Mail-Security-Funktionen. Das Unternehmen will laut eigenen Angaben in den kommenden Monaten seine E-Mail-Security-Services um weitere Targeted-Attack-Schutzmechanismen, insbesondere für Phishing-Angriffe und CEO Fraud, sowie erweiterte Analysefunktionen und Sandboxing-Mechanismen ausbauen.
Be the first to comment