Der auf die Sicherheit von Messaging-Diensten spezialisierte Münchner Anbieter Retarus hat eine erweiterte Version seiner "Patient Zero Detection" vorgestellt. Die Schutztechnik soll bereits erfolgreich eingedrungene Angriffe erkennen und bei ihrer Eindämmung helfen. Dazu erzeugt sie zu jeder E-Mail einen eindeutigen Fingerabdruck, mit dem sich auch zunächst unerkannte Attacken noch nachträglich identifizieren und bekämpfen lassen sollen. Darüber hinaus soll die neue Version optimierte Monitoring- sowie Reporting-Möglichkeiten bieten.
Foto: solarseven - shutterstock.com
Die von Patient Zero Detection verwendeten Hash-Werte werden wie bislang bereits aus Attachments berechnet. Neu hinzugekommen ist ein Hash-Wert auf Basis der in einer Nachricht enthaltenen URLs. Diese Werte werden in einer Datenbank gespeichert. Wird zu einem späteren Zeitpunkt bei einem Nutzer Schadcode oder ein gefährlicher Link entdeckt, dann werden alle anderen Empfänger sowie die Administratoren darüber laut Retarus "unverzüglich informiert". So soll sich eine weitere Verbreitung der Eindringlinge im Unternehmen verhindern beziehungsweise der "Patient Zero" bekämpfen lassen.
Auch die Admins profitieren nach Angaben von Retarus von der neuen Version. So soll sie sich effizienter verwalten lassen, indem etwa mehrere zeitgleiche Treffer automatisch in einer E-Mail-Nachricht zusammengefasst werden. Reports sollen sich zudem leichter herunterladen lassen, so dass betroffene Systeme schneller identifiziert werden können. Dem Datenschutz soll eine Option helfen, mit der festgelegt werden kann, ob zum Beispiel die Betreffzeilen der gefilterten Mails gespeichert werden sollen oder nicht.