Neuartiger Mechanismus zur Erkennung gefährlicher E-Mails
Das Europäische Patentamt hat der von Retarus entwickelten Technologie Patient Zero Detection ein europaweites Patent erteilt. Das innovative Verfahren zur Analyse und Erkennung gefährlicher E-Mails ist integraler Bestandteil der umfassenden E-Mail Security Services des globalen Anbieters von Informationslogistik. Patient Zero Detection identifiziert Empfänger zuvor unbekannter, neuer Schadprogramme binnen kürzester Zeit. Dies ermöglicht es Administratoren, schneller zu reagieren und, etwa im Fall von Ransomware, erheblichen Schaden vom Unternehmen rechtzeitig abzuwenden.
Umfangreiche Filterfunktionen von Virenschutz-Programmen blockieren E-Mails mit bekannter Malware heute meist zuverlässig, bevor sie in die IT-Infrastruktur gelangen. Jedoch bietet kein Virenfilter ausreichenden Schutz vor gezielten Angriffen mit bislang unbekannten oder abgewandelten Angriffsmustern. Beim ersten Auftreten gelangt solche Malware daher häufig unbemerkt ins Unternehmensnetz.
Genau hier setzt der nun patentierte Mechanismus der Patient Zero Detection von Retarus an. Dieser identifiziert E-Mails, die neuartigen Schadcode enthalten und dem Empfänger daher zunächst zugestellt wurden. Sobald zu einem späteren Zeitpunkt bei einem weiteren Empfänger Schadcode in einem identischen Anhang entdeckt wird, informiert Retarus unverzüglich Administratoren sowie wahlweise auch bisherige Empfänger. Auf die gleiche Art und Weise analysiert Patient Zero Detection alle in der Nachricht enthaltenen URLs. Erweist sich eine verlinkte Seite nachträglich als Phishing-Betrug, werden ebenfalls alle Empfänger identischer E-Mails umgehend informiert.
Die schnelle Alarmierung mit genauen Informationen zum Empfängerkreis versetzt Administratoren in die Lage, betroffene Systeme binnen kürzester Zeit zu identifizieren und Gegenmaßnahmen einzuleiten, noch bevor sich die Viren im Unternehmensnetzwerk verbreiten. Zudem lassen sich die entdeckten Nachrichten auch automatisiert aus den Postfächern der Anwender löschen. Falls ein betroffener Anhang bereits ausgeführt wurde, erleichtert Retarus Patient Zero Detection auch die IT-Forensik. Dazu werden sicherheitsrelevante „Events“ in Echtzeit an das SIEM (Security Information and Event Management) Tool des Kunden weitergeleitet.
„Einfache Virenschutz-Mechanismen reichen heute bei weitem nicht mehr aus. Bei Retarus E-Mail Security setzten wir auf insgesamt vier Virenscanner sowie eine ergänzende Sandbox-Analyse. Unsere Auswertungen haben jedoch gezeigt, dass zusätzliche Scanner hier keine nennenswerten Verbesserungen bei der Erkennungsrate mehr liefern“, sagt Martin Hager, Gründer und Geschäftsführer von Retarus.
„Wir suchen daher immer nach neuen Wege, um den gestiegenen Sicherheitsanforderungen unserer Kunden gerecht zu werden. Das nun erteilte Patent ist ein weiterer Beweis für die hervorragende Arbeit unseres Entwicklerteams und die hohe Innovationskraft von Retarus. Die Patentierung ist für uns gleichzeitig Ansporn, auch nach über 25 Jahren Erfahrung im Bereich E-Mail-Sicherheit, unsere Services ‚Made in Germany‘ intensiv weiterzuentwickeln.“
Umfangreiche Filterfunktionen von Virenschutz-Programmen blockieren E-Mails mit bekannter Malware heute meist zuverlässig, bevor sie in die IT-Infrastruktur gelangen. Jedoch bietet kein Virenfilter ausreichenden Schutz vor gezielten Angriffen mit bislang unbekannten oder abgewandelten Angriffsmustern. Beim ersten Auftreten gelangt solche Malware daher häufig unbemerkt ins Unternehmensnetz.
Patient Zero Detection identifiziert neuartigen Schadcode in bereits zugestellten E-Mails
Genau hier setzt der nun patentierte Mechanismus der Patient Zero Detection von Retarus an. Dieser identifiziert E-Mails, die neuartigen Schadcode enthalten und dem Empfänger daher zunächst zugestellt wurden. Sobald zu einem späteren Zeitpunkt bei einem weiteren Empfänger Schadcode in einem identischen Anhang entdeckt wird, informiert Retarus unverzüglich Administratoren sowie wahlweise auch bisherige Empfänger. Auf die gleiche Art und Weise analysiert Patient Zero Detection alle in der Nachricht enthaltenen URLs. Erweist sich eine verlinkte Seite nachträglich als Phishing-Betrug, werden ebenfalls alle Empfänger identischer E-Mails umgehend informiert.
Die schnelle Alarmierung mit genauen Informationen zum Empfängerkreis versetzt Administratoren in die Lage, betroffene Systeme binnen kürzester Zeit zu identifizieren und Gegenmaßnahmen einzuleiten, noch bevor sich die Viren im Unternehmensnetzwerk verbreiten. Zudem lassen sich die entdeckten Nachrichten auch automatisiert aus den Postfächern der Anwender löschen. Falls ein betroffener Anhang bereits ausgeführt wurde, erleichtert Retarus Patient Zero Detection auch die IT-Forensik. Dazu werden sicherheitsrelevante „Events“ in Echtzeit an das SIEM (Security Information and Event Management) Tool des Kunden weitergeleitet.
Innovative E-Mail Security „Made in Germany“
„Einfache Virenschutz-Mechanismen reichen heute bei weitem nicht mehr aus. Bei Retarus E-Mail Security setzten wir auf insgesamt vier Virenscanner sowie eine ergänzende Sandbox-Analyse. Unsere Auswertungen haben jedoch gezeigt, dass zusätzliche Scanner hier keine nennenswerten Verbesserungen bei der Erkennungsrate mehr liefern“, sagt Martin Hager, Gründer und Geschäftsführer von Retarus.
„Wir suchen daher immer nach neuen Wege, um den gestiegenen Sicherheitsanforderungen unserer Kunden gerecht zu werden. Das nun erteilte Patent ist ein weiterer Beweis für die hervorragende Arbeit unseres Entwicklerteams und die hohe Innovationskraft von Retarus. Die Patentierung ist für uns gleichzeitig Ansporn, auch nach über 25 Jahren Erfahrung im Bereich E-Mail-Sicherheit, unsere Services ‚Made in Germany‘ intensiv weiterzuentwickeln.“