Neue Funktionen für verbesserte Advanced Threat Protection (ATP)
Anfang 2018 bekommt Retarus Email Security eine ganze Reihe von neuen Mechanismen speziell im Bereich Advanced Threat Protection (ATP).
Als da wären Deferred Delivery Scan, Sandboxing, Time-of-Click Protection sowie CxO Fraud Detection. Hinter diesen Bezeichnungen verbirgt sich Folgendes:
Beim Deferred Delivery Scan (DDS) handelt es sich im Wesentlichen um eine erweiterte Analyse, die durch einen zusätzlichen verzögerten Re-Scan ausgewählter Dateianhänge erfolgt. Durch die Verzögerung können bei einer Welle brandneuer Malware zum Zeitpunkt des zweiten Scans bereits Signaturen für die Engines vorliegen, die beim ersten Versuch noch in Arbeit waren.
Beim Sandboxing werden ausgewählte, potenziell besonders bösartige Attachments in einer virtuellen Maschine ausgeführt und auf ungewöhnliches Verhalten überprüft. Für diese Advanced-Threat-Untersuchung nutzt Retarus die Sandbox-Lösungen spezialisierter Drittanbieter.
Für die Time-of-Click Protection schreibt Retarus Email Security zunächst alle Hyperlinks in eingehenden E-Mails automatisiert um („URL Rewriting“). Wenn der Empfänger einen solchen Link anklickt, wird dieser zuerst auf mögliche Schädlichkeit überprüft. Ist die Zielseite „sauber“, wird der Nutzer direkt darauf weitergeleitet. Andernfalls bekommt er eine Sicherheitswarnung angezeigt.
Die CxO Fraud Detection rückt amtsanmaßenden E-Mails mit fortschrittlicher Analyse des E-Mail-Headers und spezialisierten Algorithmen zu Leibe, die sogenanntes From-Spoofing und Domain-Spoofing dingfest machen können. Damit wird verhindert, dass Betrüger sich als hochrangige Vorgesetzte ausgeben und Mitarbeiter beispielsweise überzeugen, ihnen eine größere Summe zu überweisen.
Über die ATP-Neuerungen hinaus wird außerdem die Data Loss Prevention (DLP) von Retarus Email Security deutlich erweitert. Über Sender Recipient Control und Attachment Blocker Outbound für ausgehende E-Mails hinaus wird es künftig eine Erkennung von Textmustern geben, die verhindert, dass bestimmte sensible Informationen wie beispielsweise Kreditkartennummern nach außerhalb des Firmennetzes verschickt werden.
Erfahren Sie mehr über Retarus Email Security, lesen Sie unseren Use Case zum Thema Advanced Threat Protection oder wenden Sie sich gerne persönlich an Ihren Retarus Ansprechpartner vor Ort.