Targeted Attacks: Gezielte Angriffe
Hochrangige Führungskräfte sind häufig Ziele von gezielten Angriffen, bekannt als Spearphishing, Whaling oder CEO Fraud. Diese raffinierten Taktiken sind mit traditionellen Methoden schwer zu erkennen. Advanced Threat Protection (ATP) nutzt eine Vielzahl von Erkennungsmechanismen, um solche spezialisierten Angriffe effektiv zu blockieren.
Ransomware: Die Bedrohung durch polymorphe Viren
Ransomware, wie Locky, Tesla oder Petya, stellt eine ernsthafte Bedrohung für Einzelpersonen und Netzwerke dar. Durch die Verschlüsselung von Dateien werden Systeme blockiert und nur gegen ein Lösegeld wieder freigegeben.
Sandbox: Sicherheit durch Isolation
Als Sandbox wird eine geschützte, vom Rest des Computers isolierte Ausführungsumgebung bezeichnet, in der Email-Anhänge gefahrlos ausgeführt und auf ihr Verhalten hin analysiert werden können, um so Schadprogramme an ihren Aktivitäten zu erkennen.
Freezing: Zeitversetzte Analyse verdächtiger E-Mails
Das Freezing-Verfahren hält verdächtige E-Mails temporär zurück, um sie zu einem späteren Zeitpunkt erneut zu analysieren. Diese Methode hilft, zeitverzögerte Angriffe zu erkennen, die darauf abzielen, sofortige Erkennungsmechanismen zu umgehen.
Quarantäne und False Positives
Unklare Fälle landen in einer Quarantäne-Mailbox, wo sie auf eine Freigabe warten. Dabei ist es wichtig, die Rate der False Positives, also der fälschlich als SPAM klassifizierten Mails, gering zu halten, um den normalen E-Mail-Verkehr nicht zu beeinträchtigen.
Whitelisting und Blacklisting
Um Fehlklassifikationen zu vermeiden, können vertrauenswürdige Absender durch Whitelisting geschützt werden. Analog dazu hilft Blacklisting, wiederkehrende SPAM-Nachrichten effektiv zu blockieren.
Multi Site Routing
Sind mehrere Standorte vorhanden, sollte die Lösung eine Zustellung der Mails an die jeweils für den Empfänger korrekten Mailserver bzw. Standort ermöglichen. Dies wird als Multi Site Routing bezeichnet.
Compliance Filter
Mit einem Compliance Filter lassen sich Regeln einrichten, um aus Unternehmenssicht unzulässige eingehende und ausgehende Emails zu verhindern. Zur Inhaltsfilterung werden dabei meist Schlagwortlisten verwendet, bei deren Auftreten in bestimmten, festlegbaren Kombinationen die Mail nicht zugestellt wird. Compliance Filter sind essenziell, um unzulässige Kommunikation basierend auf Unternehmensrichtlinien zu verhindern.
Advanced Threat Protection (ATP): Der umfassende Schutz
ATP steht für die Kombination verschiedener Techniken zur Erkennung und Abwehr komplexer Bedrohungen. Durch den Einsatz von Sandboxing, Freezing und spezifischen Filtern bietet ATP einen robusten Schutz gegen eine Vielzahl von Cyberangriffen.
Haben Sie Interesse an unseren Services und möchten Sie eine umfassende Beratung ?
Vereinbaren Sie ein kostenfreies Erstgespräch mit unseren Experten
Weitere Informationen zum Thema