JRB - Fotolia

E-Mail-Sicherheit: Den Patient Zero identifizieren

Ein neuer E-Mail-Security-Service von Retarus soll es erlauben, den ersten Empfänger bislang unbekannter Schadprogramme zu erkennen.

Der neue Retarus-Dienst namens Patient Zero Detection soll gefährliche E-Mails identifizieren, die bislang unbekannten Schadcode enthalten und bereits zugestellt wurden. Das System arbeitet wie folgt: Bereits beim Eingang der Mails wird ein digitaler Fingerabdruck aller Anhänge erzeugt. Entdeckt ein Virenscanner zu einem späteren Zeitpunkt bei einem weiteren Empfänger Schadsoftware im Anhang, werden die digitalen Fingerabdrücke automatisch miteinander abgeglichen. So lässt sich gegebenenfalls der erste Empfänger des entsprechenden Schadcodes ermitteln.

Es erfolgt also eine Art nachträgliche Erkennung. Bei Übereinstimmungen wird entsprechend der Administrator informiert, optional auch die Anwender. Patient Zero Detection soll es bei Sicherheitsvorfällen erlauben, die Reaktionszeiten der IT-Abteilung deutlich zu verkürzen.

Ist der betroffene Anhang bereits ausgeführt worden, soll Patient Zero Detection auch in Sachen IT-Forensik Unterstützung bieten. So würden Reports darüber Aufschluss geben, bei welchen Anwendern noch nach infizierten Nachrichten gesucht werden müssen. Zudem würden auch andere Retarus-Dienste von den Erkenntnissen profitieren und ließen sich entsprechend kontinuierlich optimieren – Stichwort Blacklisting. Es lassen sich zudem Benachrichtigungen für Anwender konfigurieren, etwa mit verständlichen Handlungsempfehlungen.

E-Mail-Sicherheit: Retarus Patient Zero Detection
Abbildung 1: Der neue Dienst Patient Zero Detection soll E-Mail-Empfänger bislang unbekannter Schadsoftware im Nachhinein identifizieren und den Admin entsprechend benachrichtigen können.

Nach Angaben von Retarus lässt sich der neue Service mit bereits vorhandenen Diensten des Anbieters, wie Enterprise E-Mail Archive oder E-Mail Encryption, verbinden. Retarus Patient Zero Detection sei die erste einer Reihe neuer E-Mail-Sicherheitsfunktionen. So wolle man in den kommenden Monaten das Angebot um weitere Schutzlösungen erweitern, etwa im Hinblick auf Phishing-Angriffe oder CEO-Fraud.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Ransomware mit alternativen Ansätzen begegnen

Wie sollten IT-Abteilungen auf potentiell infizierte Systeme reagieren?

Ransomware und Makroviren: Microsoft Windows und Office schützen

Barracuda: E-Mail-Sicherheitstool für Office 365

 

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close