Der auf die Sicherheit von Messaging-Diensten spezialisierte Münchner Anbieter Retarus hat eine erweiterte Version seiner "Patient Zero Detection" vorgestellt. Die Schutztechnik soll bereits erfolgreich eingedrungene Angriffe erkennen und bei ihrer Eindämmung helfen. Dazu erzeugt sie zu jeder E-Mail einen eindeutigen Fingerabdruck, mit dem sich auch zunächst unerkannte Attacken noch nachträglich identifizieren und bekämpfen lassen sollen. Darüber hinaus soll die neue Version optimierte Monitoring- sowie Reporting-Möglichkeiten bieten.
Foto: solarseven - shutterstock.com
Die von Patient Zero Detection verwendeten Hash-Werte werden wie bislang bereits aus Attachments berechnet. Neu hinzugekommen ist ein Hash-Wert auf Basis der in einer Nachricht enthaltenen URLs. Diese Werte werden in einer Datenbank gespeichert. Wird zu einem späteren Zeitpunkt bei einem Nutzer Schadcode oder ein gefährlicher Link entdeckt, dann werden alle anderen Empfänger sowie die Administratoren darüber laut Retarus "unverzüglich informiert". So soll sich eine weitere Verbreitung der Eindringlinge im Unternehmen verhindern beziehungsweise der "Patient Zero" bekämpfen lassen.
Auch die Admins profitieren nach Angaben von Retarus von der neuen Version. So soll sie sich effizienter verwalten lassen, indem etwa mehrere zeitgleiche Treffer automatisch in einer E-Mail-Nachricht zusammengefasst werden. Reports sollen sich zudem leichter herunterladen lassen, so dass betroffene Systeme schneller identifiziert werden können. Dem Datenschutz soll eine Option helfen, mit der festgelegt werden kann, ob zum Beispiel die Betreffzeilen der gefilterten Mails gespeichert werden sollen oder nicht.
- Cyber Security-Trends 2017: Fazit nach einem halben Jahr
Candid Wüest, Principial Security Engineer bei Symantec: "Der WannaCry-Vorfall hat deutlich gemacht, dass Ransomware noch immer ein Problem darstellt." - Cyber Security-Trends 2017: Fazit nach einem halben Jahr
Thomas Uhlemann, Security Specialist bei Eset Deutschland: "Erpressung und Manipulation werden weiter große Themen bleiben." - Cyber Security-Trends 2017: Fazit nach einem halben Jahr
Holger Suhl, General Manager bei Kaspersky Lab Deutschland: "Mit der zunehmenden Digitalisierung vergrößert sich die potenzielle Angriffsfläche für Cyber-Attacken." - Cyber Security-Trends 2017: Fazit nach einem halben Jahr
Michael Veit, Security Evangelist bei Sophos: "Angreifer nutzen erfolgreich Social Engineering, um Privat- und Unternehmensrechner mit technisch hochentwickelten Schädlingen zu infizieren." - Cyber Security-Trends 2017: Fazit nach einem halben Jahr
Laurence Pitt, Security Strategist EMEA bei Juniper Networks: "Das Mirai-Botnet im vergangenen Jahr war nur der Anfang."