Abfangjäger gegen Ransomware und CEO-Fraud
Hornetsecurity Advanced Threat Protection mit enormer Bandbreite an Abwehrmethoden für hochkomplexe Angriffe.
Das Einfalltor E-Mail ist für Angreifer nun endgültig geschlossen: Mit Hornetsecurity Advanced Threat Protection (ATP) steht Unternehmen ab sofort ein effektiver Schutz vor hochentwickelten Angriffen zur Verfügung.
Das Wichtigste: Der Service entdeckt Phishing-Attacken, Spionage-Versuche und Erpressersoftware ab der ersten E-Mail und sorgt dafür, dass diese keine Schäden verursachen können. Hierfür setzt Hornetsecurity ATP auf ein auf dem Markt einzigartiges Paket an Schutzmechanismen wie Sandboxing, URL-Rewriting, URL Scanning, Freezing sowie mehreren Forensiksystemen. Hinzu kommen Real-Time Notifications – unmittelbare, automatische Benachrichtigung der Kunden im Fall eines Angriffs: Gewarnt ist gewappnet.
50 Milliarden Euro – so hoch schätzt der Präsident des Bundeskriminalamts die Schäden durch Cybercrime alleine in Deutschland. Ein nicht unbedeutender Teil dieser Schäden entstand über den Transportweg E-Mail, weshalb es für Firmen unerlässlich ist, dieses Einfallstor für Attacken zu verschließen. Klassische Spamfilter helfen gegen die meisten üblichen Angriffe via E-Mail, gegen die zunehmend auftretenden personalisierten Attacken, Ransomware oder CEO-Fraud bieten herkömmliche Spamfilter jedoch zumindest im Anfangsstadium eines Angriffes keine hinreichende Sicherheit. Hornetsecurity ATP greift dagegen bereits bei der ersten Schadmail und sorgt so für durchgehende Sicherheit.
Im Markt einzigartig ist das Forensikpaket an verschiedenen Filtern, die insbesondere CEO-Fraud oder die sogenannte Chefmasche aufdecken: Die Filter untersuchen die E-Mail-Kommunikation von besonders zu schützenden Personen in einem Unternehmen wie Geschäftsführern, Prokuristen oder Buchhaltern mittels Intention Recognition System, Fraud Attempt Analysis, Identity Spoof Recognition, Spy Out Detection oder Feign Facts Identification. Darüber hinaus setzt Hornetsecurity ATP Freezing ein. Hierbei hält das System verdächtige E-Mails über einen bestimmten Zeitraum hinweg zurück, um sie anschließend erneut mit aktualisierten Signaturen zu scannen. Ein weiteres wichtiges Abwehr-Tool ist URL-Scanning, das Links in Dateianhängen, die nicht verändert werden dürfen, öffnet und automatisiert auf schädliche Links scannt.
Hornetsecurity ATP verfügt des Weiteren über Abwehrmechanismen wie Sandboxing und URL Rewriting: Per Sandboxing prüft Hornetsecurity ATP verdächtige Dateianhänge, indem diese in einer sicheren Umgebung geöffnet werden. Anschließend beobachtet der Dienst, welche Aktionen der Anhang durchführt und prüft, ob sich lediglich eine Datei öffnet oder ob sich darin versteckte Links befinden, ob das Attachment verräterische Aktivitäten durchführt und auf normalerweise nicht benötigte Systeme zugreift. Zudem ersetzt Hornetsecurity ATP alle in einer E-Mail befindlichen Links durch eine eigene URL und leitet den Benutzer anschließend über den Hornetsecurity Webfilter Service zur eigentlichen Zielwebsite. Somit lässt sich ausschließen, dass der Mailempfänger versehentlich eine verseuchte Website ansurft oder Schadsoftware herunterlädt.
Ein weiteres Feature von Hornetsecurity ATP ist die automatische Benachrichtigung bei Angriffen: Sobald der Dienst eine Attacke bemerkt, erhält der Sicherheitsverantwortliche des Kunden eine detaillierte Informationsmail. So lassen sich schnell die eigenen Kollegen sensibilisieren und zu erhöhter Vorsicht aufrufen.
„In Hornetsecurity ATP haben wir so viele hochwirksame und vielschichtige Abwehrmechanismen gepackt, wie es sonst kein anderes ATP-Produkt vorweisen kann“, sagt Daniel Hofmann, Geschäftsführer von Hornetsecurity. „Und die Nachfrage gibt uns Recht: Bereits vor dem Release sind bei uns etliche Testanfragen eingegangen. Und die Kunden, die Hornetsecurity ATP bereits testen, sind voll des Lobes über das Produkt!“