Das E-Mail-Security-Portfolio von Retarus wird weiter ausgebaut: Der globale Informationslogistiker bietet neben den Services der Essential Protection und seiner innovativen Postdelivery Protection seit Januar 2018 auch mehrere Mechanismen für Advanced Threat Protection: CxO Fraud Detection, Deferred Delivery Scan, Sandboxing und Time-of-Click Protection. Mit dem neuen Funktionsumfang schützen sich Unternehmen vor hochentwickelten Bedrohungen sowie Social-Engineering- und Phishing-Angriffen, die traditionelle Sicherheitsmechanismen aushebeln. Bereits im Februar 2017 hatte Retarus mit Patient Zero Detection eine einzigartige Technologie zur Postdelivery Protection vorgestellt.

Die CxO Fraud Detection von Retarus schützt Unternehmen besser vor finanziellem Schaden durch Social Engineering bzw. CEO Fraud. Bei dieser Betrugsmasche geben sich Cyberkriminelle als Geschäftsführer eines Unternehmens aus und fordern ihre Opfer in fingierten E-Mails (engl. Imposter Emails) dazu auf, hohe Geldsummen zu überweisen. CxO Fraud Detection ermöglicht es Unternehmen, die für derartige zielgerichtete Angriffe verwendeten gefälschten Absenderadressen zu erkennen und die E-Mails als Betrugsversuch zu entlarven, bevor eine vermeintlich vom Chef angeordnete finanzielle Transaktion erfolgt. Dafür kommen neben einer fortschrittlichen Analyse des E-Mail-Headers auch spezialisierte Algorithmen zum Einsatz, die sogenanntes From- oder Domain-Spoofing zuverlässig identifizieren.

Abwehr von bislang unbekannter Malware

Beim ersten Auftreten von bislang unbekannten Bedrohungen, wie zum Beispiel Ransomware, werden diese häufig nicht sofort herausgefiltert und können sich unbeobachtet im Unternehmensnetzwerk ausbreiten. Je mehr Zeit bis zu ihrer Entdeckung verstreicht, desto stärker wirkt sich der Angriff auf das betroffene Unternehmen aus. Deshalb sind Deferred Delivery Scan sowie Sandboxing ebenfalls wichtige Bestandteile der neuen Advanced Threat Protection von Retarus. Beim Deferred Delivery Scan handelt es sich um eine erweiterte Analyse, die durch einen erneuten und zeitlich verzögerten Re-scan ausgewählter Dateianhänge erfolgt. Dadurch können bei einer Angriffswelle brandneuer Malware zum Zeitpunkt der erneuten Überprüfung bereits Signaturen für die Viren-Engines vorliegen, die beim ersten Scannen noch nicht verfügbar waren. Zusätzlich werden beim Sandboxing ausgewählte Anhänge vor der E-Mail-Zustellung an den Empfänger in einer virtuellen, sicheren Testumgebung ausgeführt und auf ungewöhnliches Verhalten überprüft. Für diese Advanced-Threat-Untersuchung wird die Sandbox-Lösung eines spezialisierten Drittanbieters genutzt.

Erweiterte Absicherung vor neuen Phishing-Varianten

Darüber hinaus bietet die Advanced Threat Protection einen zusätzlichen Schutz vor Phishing-Angriffen: Mit Time-of-Click Protection werden Links in eingegangenen E-Mails bei jedem Anklicken erneut auf Schädlichkeit überprüft. Verdächtige bzw. schädliche Zielseiten werden dabei blockiert. Der Nutzer erhält in diesen Fällen eine Sicherheitswarnung, deren Inhalt und Darstellung sich flexibel auf spezifische Kundenbedürfnisse anpassen lässt. Darüber hinaus bietet die Retarus Advanced Threat Protection neben einem erhöhten Schutzniveau auch ein hohes Maß an Transparenz durch umfassende Monitoring- und Analysemöglichkeiten über das zentrale Suchportal E-Mail Live Search.

„Herkömmliche Virenschutzlösungen können mit den zunehmend raffinierteren Angriffsmethoden von Cyberkriminellen immer weniger mithalten. Oft führt dies nicht nur zu Datenverlust sowie massiven Systemstörungen und -ausfällen, sondern auch zu hohen Folgekosten und Reputationsschäden. Unternehmen müssen ihre IT-Sicherheitskonzepte deshalb dringend überdenken“, sagt Bernhard Hecker, Director Product Management bei Retarus. „Mit den neuen Services bieten wir ab sofort Essential Protection, Advanced Threat Protection sowie Postdelivery Protection aus einer Hand. Damit sind Unternehmen auch vor neuartigen Cyberbedrohungen bestmöglich abgesichert.“

www.retarus.de