Computerwelt: Aktuelle IT-News Österreich


26.03.2017 Retarus

Sind Viren erst im Netzwerk, ist es gewöhnlich zu spät. Die gute Nachricht: gewöhnlich.

Dank Retarus Patient Zero Detection sind die Metadaten des Ursprungs eines Angriffs und der Empfängerkreis bekannt. Das erleichtert die Spurensuche und hilft Unternehmen maßgeblich bei der Schadensbegrenzung

Allein 2016 beobachteten die Sicherheitsexperten von Retarus im Durchschnitt pro Monat ein um den Faktor 3,5 höheres Virenaufkommen als noch im Gesamtjahr 2015. Die Angreifer gehen dabei immer perfider vor. Besonders gefährlich: Neuartige Schadprogramme, die bei ihrem ersten Auftreten von den Virenscannern häufig noch nicht erkannt werden. Einmal ins Postfach eines Users gelangt, breitet sich diese Malware ungehindert in der gesamten IT-Infrastruktur aus. Das Ergebnis: massive Störungen bis hin zum Totalausfall. Laut Kaspersky belaufen sich die Kosten für derartige Angriffe durchschnittlich auf 551.000 US-Dollar.

Nur eine Kombination aus Protection und Detection bietet maximalen Schutz vor Cyberangriffen, wie ein konkretes Zahlenbeispiel eines Retarus-Kunden mit 25.000 Mailboxen über einen Zeitraum von 30 Tagen zeigt.


Protection und Detection intelligent kombiniert

Das Problem: Administratoren und Empfänger selbst erfahren meist erst von der Gefahr, wenn der Schaden schon eingetreten ist. Dank der innovativen Patient-Zero-Detection-Technologie, einem Bestandteil der Retarus E-Mail Security Services, lässt sich dieses Risiko deutlich verringern. Die umfangreichen Filterfunktionen von Retarus E-Mail-Security sorgen dafür, dass E-Mails mit bekannter Malware zuverlässig blockiert werden und gar nicht erst ins Unternehmensnetzwerk gelangen. Mit Patient Zero Detection können Unternehmen zusätzlich auch die Empfänger von E-Mails, die bislang unbekannten Schadcode enthalten und deshalb dennoch zugestellt wurden, identifizieren. Dazu wird für jeden eingegangenen E-Mail-Anhang ein eindeutiger „Fingerabdruck“ erzeugt. Sobald ein Virenscanner zu einem späteren Zeitpunkt bei einem anderen Empfänger in einem identischen Anhang Schadcode entdeckt, informiert Retarus unverzüglich alle vorherigen Empfänger identischer E-Mail-Anhänge beziehungsweise deren Administratoren.

Schnelle Reaktion und einfachere IT-Forensik

Dank der umgehenden Alarmierung und der verfügbaren Informationen zum Empfängerkreis können Administratoren betroffene Empfänger und Systeme schnell identifizieren. Das frühzeitige Wissen um solche „Patient Zeros“ hilft maßgeblich bei der Schadensbegrenzung und erleichtert die Spurensuche, falls ein infizierter Anhang bereits ausgeführt wurde und sich die Malware im Unternehmensnetzwerk verbreitet hat. Um die IT-Infrastruktur im Falle zukünftiger Angriffe besser zu schützen, lassen sich auf Basis der Patient-Zero-Detection-Informationen auch Mitarbeiter für drohende Gefahren sensibilisieren und die Systemeinstellungen von Retarus E-Mail Security kontinuierlich optimieren.

Weitere Informationen finden Sie unter
www.retarus.at und www.patient-zero-detection.com.

 

 

 

 

 

 

 

 

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by: Security Monitoring by: