Select Page

Advanced Threat Protection (ATP) CxO Fraud, Phishing, Ransomware: Erweiterter Schutz vor komplexen Bedrohungen

Die Herausforderung

Ein Grossteil der elektronischen Post besteht bereits heute aus unerwünschten Nachrichten: Abseits üblicher Spam- und Viren-E-Mails sehen sich Firmen und Angestellte aber auch zusehends mit anspruchsvolleren Risiken wie Social-Engineering und Phishing-E-Mails konfrontiert. Traditionelle Sicherheitsmechanismen bieten vor diesen individualisierten E-Mails oft keine ausreichende Sicherheit mehr. Zudem ist der Schutz vor unbekannter Malware nicht gegeben, da diese in immer kürzeren Zeitabständen abgewandelt werden und in stets neuen Varianten kursieren.

Die Ausgangssituation

Bei ihrem ersten Auftreten sind neue Bedrohungen für Virenscanner naturgemäss unbekannt. Da noch keine passenden Signaturen vorliegen, breiten sich infizierte E-Mails innerhalb kürzester Zeit aus. Zusätzlich zu dieser Dynamik setzen Cyberkriminelle auf immer raffiniertere Angriffsmethoden, mit denen Betrüger versuchen, an sensible Informationen zu gelangen (z.B. durch CxO Fraud). Herkömmliche Sicherheitslösungen können solche E‑Mails nur schwer von legitimen Nachrichten unterscheiden. Ohne einen adäquaten Schutz vor komplexen Bedrohungen drohen folgenschwerer Datenverlust und massive Systemausfälle. Die Konsequenz: enorme Kosten und Reputationsschäden. Unternehmen müssen ihre IT-Sicherheitskonzepte daher dringend den aktuellen Gegebenheiten anpassen und für Schutz vor unbekannter Malware sorgen.

Die Lösung zum Schutz vor gezielten Angriffen

Bereits die Essential Protection der Retarus Email Security greift auf umfassende Schutzmechanismen sowie auf bis zu vier verschiedene Virenscanner zu und filtert somit einen Grossteil gefährlicher E-Mails zuverlässig aus. Mit dem erweiterten Schutz vor gezielten Angriffen durch Advanced Threat Protection (ATP) sichern sich Unternehmen auch gegen jene Bedrohungen ab, die über klassische Viren und Spam-Mails hinausgehen – etwa die Erkennung von CEO Fraud Attacken oder bislang unbekannter Malware.

Kundennutzen

  • Schutz sensibler Geschäftskommunikation
  • Zukunftssichere IT-Security
  • Vermeidung finanzieller Schäden durch Betrug
  • Sensibilisierung der Mitarbeiter für Phishing & Co
  • Absicherung gegen Reputationsschäden durch Datenverlust

Ihre Vorteile der Retarus Advanced Threat Protection (ATP) auf einen Blick:

N
Zuverlässige Erkennung neuer Viren- und Malware-Varianten
N
Erweiterter Schutz vor Social Engineering und anderen komplexen Bedrohungen
N
Analyse über spezialisierte Datenquellen und eigene Algorithmen
N
Detaillierte Reports und Analysen
N
Nahtlose Integration anderer E-Mail-Services der Retarus-Plattform

Der Anwendungsfall

Angreifer nehmen über Social Engineering vermehrt Attacken vor, die für Unternehmen das Risiko finanzieller Schäden bergen. So geben sich Cyberkriminelle bei der Betrugsmasche des CEO Fraud als Geschäftsführer eines Unternehmens aus und fordern ihre Opfer in fingierten E-Mails auf, hohe Geldsummen zu überweisen. CxO Fraud Detection von Retarus ermöglicht es, die für diese zielgerichteten Angriffe verwendeten gefälschten Absenderadressen rechtzeitig zu erkennen und Mitarbeiter vor fingierten E-Mails zu warnen. Dafür kommen neben einer fortschrittlichen Analyse des E-Mail-Headers auch spezialisierte Algorithmen zum Einsatz, die sogenanntes From- oder Domain-Spoofing zuverlässig identifizieren.

Zusätzlich lassen sich mit Retarus Time-of-Click Protection auch Phishing-Angriffe und der damit einhergehende Verlust sensibler Daten verhindern. Die Technologie überprüft alle in E-Mails enthaltenen Links auf Phishing-verdächtige Zieladressen. Dafür werden zunächst alle Links in eingehenden E-Mails automatisiert umgeschrieben („URL Rewriting“). Immer wenn Empfänger einen solchen Link anklicken, wird dieser erneut auf mögliche Schädlichkeit überprüft. Falls zwischenzeitlich neue Erkenntnisse über die dahinterliegende Zielseite vorliegen, wird diese blockiert und dem Nutzer stattdessen eine Sicherheitswarnung angezeigt.

Mehr Infos
Um Unternehmen vor sich ständig weiterentwickelnder Malware, zum Beispiel Ransomware, besser zu schützen, beinhaltet die Retarus Advanced Threat Protection auch einen so genannten Deferred Delivery Scan sowie eine tiefgehende Sandboxing-Analyse. Beim Deferred Delivery Scan handelt es sich um einen zeitlich verzögerten Re-scan ausgewählter Dateianhänge. Hierfür wird die Zustellung der E-Mail wenige Minuten verzögert: Denn bei einem erneuten Scan können schon nach kurzer Zeit aktualisierte Virensignaturen vorliegen, die bei der ersten Überprüfung noch nicht verfügbar waren. Durch die ebenfalls im Rahmen der Advanced Threat Protection angebotene Sandbox werden Anhänge vor der Zustellung zunächst in einer virtuellen, sicheren Testumgebung ausgeführt und mittels komplexer Simulationsverfahren auf ein ungewöhnliches Verhalten überprüft.
Sichern Sie sich den Use Case als PDF und schützen Sie ihre Infrastruktur.

Jetzt downloaden

Wussten Sie schon?

Weltweit werden täglich mehr als 390.000 neue Schadprogramme registriert. Das sind im Durchschnitt rund 270 neue Virenvarianten pro Minute.

Erfahren Sie mehr über den Schutz vor unbekannter Malware, CxO Fraud & Co mit Retarus Advanced Threat Protection (ATP)

Sie haben Fragen, wünschen weitere Informationen oder möchten Retarus Cloud Services testen?
Wir sind für Sie da. Telefonisch oder per E-Mail. Gerne besuchen wir Sie auch und zeigen Ihnen unsere Ansätze vor Ort.