Die Sicherheitsspezialistin Retarus mit Hauptsitz in München baut ihr E-Mail-Security-Portfolio aus und ergänzt dazu die Services "Essential Protection" und "Postdelivery Protection" ab Januar 2018 mit "Advanced Threat Protection". Wobei "Advanced Threat Protection" mit Mechanismen zur Abwehr komplexer Bedrohungen aufwartet. Zu den Abwehrverfahren zählen CxO Fraud Detection (Erkennung des sogenannten "Chefbetrugs"), Deferred Delivery Scan (zeitverzögerte Zweitscans), Sandboxing und Time-of-Click-Protection (Überprüfung bei jedem erneuten Klick eines Links). Dies soll vor Bedrohungen wie Social Engineering und Phishing schützen, die sich traditionellen Sicherheitsmechanismen entziehen.
Den Angaben zufolge dient die CxO Fraud Detection dem Schutz der Unternehmen vor finanziellem Schaden durch die Social-Engineering-Masche CEO Fraud. Hier geben sich Cyberkriminelle als Geschäftsführer (oder andere leitende Angestellte, daher „CxO“) eines Unternehmens aus und fordern ihre Opfer in E-Mails mit gefälschter Absenderadresse auf, hohe Geldsummen zu überweisen. CxO Fraud Detection dient dazu, die gefälschten Absenderadressen zu erkennen und so die E-Mails als Betrugsversuch zu entlarven, bevor eine finanzielle Transaktion erfolgt. Dafür kommen laut Retarus neben einer Analyse des E-Mail-Headers auch Algorithmen zum Einsatz, die From- oder Domain-Spoofing identifizieren.
Da die Auswirkungen um so stärker seien, je später man einen erfolgreichen Angriff entdeckt, seien Deferred Delivery Scan sowie Sandboxing wichtige Bestandteile der neuen Advanced Threat Protection, betont Retarus. Als Deferred Delivery Scan bezeichnet Retarus einen zeitlich verzögerten Re-Scan ausgewählter Dateianhänge. Hier könnten bei einer Angriffswelle brandneuer Malware zum Zeitpunkt der erneuten Überprüfung bereits Signaturen für die Viren-Engines vorliegen, die beim ersten Scannen noch nicht verfügbar waren, verspricht die Security-Anbieterin. Zusätzlich werden beim Sandboxing ausgewählte Anhänge vor der E-Mail-Zustellung an den Empfänger in einer virtuellen, sicheren Testumgebung ausgeführt und auf ungewöhnliches Verhalten überprüft. Dazu nutzt Retarus die Sandbox-Lösung eines Drittanbieters.
Darüber hinaus bietet Advanced Threat Protection den Infos zufolge zusätzlichen Schutz vor Phishing-Angriffen: Mit Time-of-Click Protection überprüfe man Links in eingegangenen E-Mails bei jedem Anklicken erneut auf Schädlichkeit. Verdächtige und schädliche Zielseiten würden dabei blockiert, der Nutzer erhalte eine anpassbare Sicherheitswarnung. Des Weiteren biete Advanced Threat Protection Monitoring- und Analysemöglichkeiten über das zentrale Suchportal E-Mail Live Search.
www.retarus.com
Der Online-Stellenmarkt für ICT Professionals