- Anzeigen -


Umsetzung von Advanced Threat Prevention


FireEye verbindet Schutz gegen fortschrittliche Bedrohungen und traditionelle E-Mail-Sicherheit mit der "Email Threat Prevention Cloud"
Neues Angebot bringt spezielle Virtual-Machine-Technologie auf den Secure-Email-Gateway-Markt

(25.07.14) – FireEye stellte eine neue Version der "FireEye Email Threat Prevention Cloud" vor, die die traditionellen E-Mail-Sicherheitsfunktionen Anti-Spam- und Anti-Virus-Schutz mit FireEyes Fähigkeiten bei der Erkennung von fortschrittlichen Bedrohungen vereint. Dieses jüngste Update der "FireEye Email Threat Prevention Cloud" stellt eine Secure-Email-Gateway-Lösung dar, die die "FireEye Multi-vector Virtual Execution-Engine" (MXV-Engine) und die "FireEye Dynamic Threat Intelligence" (DTI) Cloud nutzt. Diese ist ab sofort erhältlich.

"Beim Thema E-Mail-Sicherheit benötigen Security-Teams die Möglichkeit, sich gleichermaßen mit traditionellen und fortschrittlichen E-Mail-Angriffen befassen zu können. Durch die Konsolidierung sicheren E-Mail-Verkehrs mit der Virtual-Machine-Technologie bietet FireEye Komfort und Effizienz in einer Lösung", sagt John Grady, Principal Analyst bei IDC.

Dem Worldwide Network Security Forecast 2013–2017 and 2012 Vendor Shares von IDC zufolge, werden die Bedürfnisse von Unternehmen, die Massaging-Sicherheitslösungen verwenden, von der Umsetzung von Advanced Threat Prevention und signaturunabhängiger Malware-Erkennung innerhalb der nächsten fünf Jahre abhängen. Mit der Konsolidierung von Advanced Email Threat Prevention durch traditionelle E-Mail-Abwehr versuchen Unternehmen, ihre betriebliche Effizienz zu steigern, um diese Veränderung effektiv zu gestalten.

FireEye Labs berichtete kürzlich über eine E-Mail-Spam-Kampagne fortschrittlicher Angreifer, die Methoden zur Umgehung der Schutzmaßnahmen einsetzten. In der Kampagne wurden im Laufe von sechs Monaten bis zu 500.000 E-Mails per Outbreak und bis zu 6.400 unterschiedliche Varianten ihrer Malware versendet. FireEye Labs fand in Untersuchungen heraus, dass traditionelle E-Mail-Sicherheitslösungen manche dieser Malware-Varianten nicht erkannten.

"Traditionelle E-Mail-Sicherheitsprodukte können nur wenig tun, um Unternehmen vor fortschrittlichen, durchdachten Angriffen zu schützen", sagt Manish Gupta, Senior Vice President of Products von FireEye. "Die Entdeckung der Kampagne durch FireEye Labs ist eine mahnende Erinnerung daran, dass fortschrittliche Angriffsmethoden alltäglich werden und traditioneller Abwehr entgehen. Wir verbinden unsere Fähigkeiten bei der Erkennung von fortschrittlichen Bedrohungen mit bewährten E-Mail-Sicherheits-Tools. Damit können wir Unternehmen einen Schutz für ihren E-Mailverkehr bieten, mit dem sie effizient dem breitgefächerten Angriffsspektrum von heute entgegentreten können.

Die neue FireEye Email Threat Prevention Cloud optimiert Unternehmensausgaben für Sicherheit, reduziert falsche Alarme und steigert betriebliche Effizienz durch Konsolidierung. Im Kern bietet das neue Angebot:

>> Umfassende E-Mail-Sicherheit – Bekämpfen Sie fortschrittliche Spear-Phishing-E-mail-Angriffe und traditionelle E-Mail-Bedrohungen im aktiven Schutz-Modus oder dem Monitor-Only-Modus.

>> Kosteneffektives und einfaches Cloud-Nutzungsmodell – Schneller Einsatz ohne Installation von Hard- oder Software.

Die neu vorgestellten Anti-Spam- und Anti-Virus-Schutzmöglichkeiten der FireEye Email Threat Prevention Cloud kann auch in die lokale FireEye Email Threat Prevention Platform integriert werden. Diese Lösung erlaubt so Unternehmen, die lokal fortschrittlichen E-Mail-Schutz benötigen, dies umfassend umzusetzen. Dank des Preismodells, das nicht zwischen lokaler Nutzung und Cloud-Einsatz unterscheidet, können Kunden und Partner ihren traditionellen und fortschrittlichen E-Mail-Sicherheitsanforderungen unkompliziert gerecht werden. (FireEye: ra)

FireEye: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: E-Mail-Security

  • Abwehr von bislang unbekannter Malware

    Retarus baut E-Mail-Security-Portfolio weiter aus. Der globale Informationslogistiker bietet neben den Services der Essential Protection und seiner innovativen Postdelivery Protection ab Januar 2018 auch mehrere Mechanismen zur Advanced Threat Protection: "CxO Fraud Detection", "Deferred Delivery Scan", "Sandboxing" und "Time-of-Click Protection". Mit dem neuen Funktionsumfang schützen sich Unternehmen vor hoch entwickelten Bedrohungen sowie Social-Engineering- und Phishing-Angriffen, die traditionelle Sicherheitsmechanismen aushebeln. Bereits im Februar 2017 hatte Retarus mit "Patient Zero Detection" eine Technologie zur Postdelivery Protection vorgestellt.

  • Ordnungsrahmen für mehr Compliance

    Befine Solutions hat ihre Lösung "Cryptshare" für den Austausch von E-Mails und großen Dateien um eine Funktion erweitert, mit der Unternehmen gesetzliche Vorgaben im Hinblick auf ihre elektronische Kommunikation erfüllen sowie eigene Richtlinien einfach und flexibel umsetzen können. Die "Cryptshare"-E-Mail Schutz-Klassifizierung ermöglicht es, Daten vor dem Versand mit Microsoft Outlook nach dem Grad ihrer Schutzbedürftigkeit einzustufen, um jede ausgehende Nachricht mit einem adäquaten Sicherheitsgrad versenden zu können. Das Klassifizieren von Daten ist ein wichtiger Compliance-Standard, den die EU-DSGVO (Datenschutzgrundverordnung) fordert.

  • Richtlinienbasierte E-Mail-Verschlüsselung

    Proofpoint gab die Veröffentlichung der neuesten Version von "Proofpoint Essentials" zum Schutz kleinerer und mittlerer Unternehmen bekannt. Die aktuelle Version bietet eine richtlinienbasierte E-Mail-Verschlüsselung, Schutz vor Bedrohungen in den Social-Media-Konten von Unternehmen sowie eine Abwehr gegen anhangbasierte fortschrittliche Bedrohungen. Laut Proofpoint-Statistik wird ein Unternehmen mit 150 Mitarbeitern durchschnittlich einmal im Monat gezielt angegriffen. Die Criminal Investigative Division des FBI wies kürzlich darauf hin, dass Cyber-Kriminelle öffentlich verfügbare Informationen und Schwachstellen in E-Mail-Systemen nutzen, um kleine Unternehmen dazu zu bringen, große Summen auf betrügerisch genutzte Konten zu überweisen. Zwischen Oktober 2013 und Juni 2015 haben Unternehmen auf der ganzen Welt mehr als 1 Milliarde US-Dollar durch diese Betrugssysteme verloren - und das ist nur eine Variante der vielen erfolgreichen Cyber-Angriffe, die E-Mails als Einstiegspunkt nutzen.

  • Neue Lösung blockiert E-Mail-Angriffe

    FireEye gab eine Erweiterung der "FireEye Email Threat Prevention Platform" (EX) und der "FireEye Advanced Threat Intelligence" (ATI) bekannt. Mit dieser Neuerung bietet die EX-Serie Nutzern eine eigenständige Lösung für den Schutz gegen Spear-Phishing mit eingebetteten schädlichen URLs, die diese unmittelbar blockiert und eindämmt. Zusätzlich bietet der ATI-Service Sicherheits-Teams wichtige Kontextdaten zu Angriffen auf E-Mail-Basis, beispielsweise zur Schwere des Angriffs, Bedrohungsurhebern, Angriffsfortschritt und Patch-Informationen.

  • Passwortbasierte Verschlüsselungslogik

    Weit verbreitet scheint die Annahme, ein sicherer E-Mail-Austausch sei nur mit viel Aufwand zu erreichen und vor allem für die spontane sichere Kommunikation mit Dritten stehe keine Lösung zur Verfügung. Dieser Eindruck entsteht leicht, weil seit dem NSA-Skandal vielfach exklusiv von OpenPGP die Rede ist und entsprechende Tutorials das Thema auch im Internet dominieren. Der Einsatz von OpenPGP verlangt jedoch, dass sich die Kommunikationsteilnehmer zuvor auf dieses Verschlüsselungsformat verständigt haben, entsprechende Software beim Sender und Empfänger installiert ist, Schlüssel erstellt, verteilt und gegengezeichnet werden. OpenPGP ist seit Jahren frei verfügbar, kann sich jedoch wegen des hohen Aufwandes und schlechter Skalierbarkeit in der Fläche nicht durchsetzen.