E-Mail

Mit dem neuen Produkt-Feature "Docs in the Box" bietet der R&S-Browser in the Box einen erweiterten Schutz vor zum Beispiel schädlichen E-Mail-Anhängen. Vor dem Download können Anhänge vorab in einer geschützten virtualisierten Umgebung angesehen werden. Dies gilt für Anhänge aus gängigen Office-Anwendungen ebenso wie für Applikationen mit Internet-Zugriff wie Skype.

KnowBe4, Anbieterin einer Trainings- und Phishing-Plattform für Security Awareness, gibt bekannt, dass sie eine neue Plattform namens "PhishER" eingeführt hat. Diese soll die Sicherheitsteams bei der Analyse, Priorisierung und Verwaltung von E-Mails unterstützen, die von Mitarbeitern als verdächtig gemeldet wurden. Mit PhishER können Sicherheitsteams die gefährlichsten Bedrohungen schneller und effizienter identifizieren. Die Plattform unterstützt Sicherheitsteams auch bei der schnellen Verarbeitung von E-Mails, die als verdächtig gemeldet wurden, aber tatsächlich legitim sind und von Mitarbeitern verarbeitet werden müssen.

Proofpoint gab die Verfügbarkeit ihrer "Closed-Loop Email Analysis and Response" (Clear)-Lösung bekannt. Durch ihren vollständigen Closed-Loop-Ansatz zum sofortigen E-Mail-Reporting, zur -Analyse und -Korrektur, ist sie in der Lage, potenziell schädliche E-Mails, die durch den Perimeter-Schutz gelangen, zu stoppen. Einmal gemeldet, analysiert Clear automatisch Nachrichten mittels mehrerer Intelligence- und Reputationssysteme. Damit reduziert sich die durchschnittliche Zeit, die Unternehmen für die Einschätzung von Bedrohungen benötigen, von Tagen auf Minuten, ohne dass zusätzliches Eingreifen seitens der IT-Abteilung erforderlich ist.

Symantec brachte mit "Email Threat Isolation" eine Isolation-Lösung auf den Markt, die fortschrittliche E-Mail-Angriffe auf Endgeräten blockiert. Die Anwendung schützt Nutzer dadurch vor Spear-Phishing, Identitätsdiebstahl, Account-Übernahme und Ransomware-Angriffen. Symantec ist der erste und derzeit einzige Anbieter, der eine umfassende und integrierte E-Mail-Sicherheitslösung mit einer Technologie zur Isolierung von Mail-Bedrohungen anbietet. So werden Unternehmen vor anspruchsvollen E-Mail-Angriffen geschützt, wie sie bei der Nutzung von Clouddiensten weit verbreitet sind.

Retarus baut E-Mail-Security-Portfolio weiter aus. Der globale Informationslogistiker bietet neben den Services der Essential Protection und seiner innovativen Postdelivery Protection ab Januar 2018 auch mehrere Mechanismen zur Advanced Threat Protection: "CxO Fraud Detection", "Deferred Delivery Scan", "Sandboxing" und "Time-of-Click Protection". Mit dem neuen Funktionsumfang schützen sich Unternehmen vor hoch entwickelten Bedrohungen sowie Social-Engineering- und Phishing-Angriffen, die traditionelle Sicherheitsmechanismen aushebeln. Bereits im Februar 2017 hatte Retarus mit "Patient Zero Detection" eine Technologie zur Postdelivery Protection vorgestellt.

Befine Solutions hat ihre Lösung "Cryptshare" für den Austausch von E-Mails und großen Dateien um eine Funktion erweitert, mit der Unternehmen gesetzliche Vorgaben im Hinblick auf ihre elektronische Kommunikation erfüllen sowie eigene Richtlinien einfach und flexibel umsetzen können. Die "Cryptshare"-E-Mail Schutz-Klassifizierung ermöglicht es, Daten vor dem Versand mit Microsoft Outlook nach dem Grad ihrer Schutzbedürftigkeit einzustufen, um jede ausgehende Nachricht mit einem adäquaten Sicherheitsgrad versenden zu können. Das Klassifizieren von Daten ist ein wichtiger Compliance-Standard, den die EU-DSGVO (Datenschutzgrundverordnung) fordert.

Proofpoint gab die Veröffentlichung der neuesten Version von "Proofpoint Essentials" zum Schutz kleinerer und mittlerer Unternehmen bekannt. Die aktuelle Version bietet eine richtlinienbasierte E-Mail-Verschlüsselung, Schutz vor Bedrohungen in den Social-Media-Konten von Unternehmen sowie eine Abwehr gegen anhangbasierte fortschrittliche Bedrohungen. Laut Proofpoint-Statistik wird ein Unternehmen mit 150 Mitarbeitern durchschnittlich einmal im Monat gezielt angegriffen. Die Criminal Investigative Division des FBI wies kürzlich darauf hin, dass Cyber-Kriminelle öffentlich verfügbare Informationen und Schwachstellen in E-Mail-Systemen nutzen, um kleine Unternehmen dazu zu bringen, große Summen auf betrügerisch genutzte Konten zu überweisen. Zwischen Oktober 2013 und Juni 2015 haben Unternehmen auf der ganzen Welt mehr als 1 Milliarde US-Dollar durch diese Betrugssysteme verloren - und das ist nur eine Variante der vielen erfolgreichen Cyber-Angriffe, die E-Mails als Einstiegspunkt nutzen.