Integrierte Bedrohungsanalyse
Zusätzlich zu den Standardfunktionen eines Secure E-Mail Gateways wie Antivirenprogramm, Anti-Spam und Anti-Malware-Signaturen bietet FireEye E-Mail Security laut Hersteller auch eine Bedrohungsanalyse von echten Angriffen: Man liefere Wissen über Bedrohungen und Angreifer (Threat Intelligence) aus erster Hand, basierend auf den eigenen Ergebnissen der Angriffsabwehr (Incident Response). Dabei passe man Abwehr- und Analysewerkzeuge kontinuierlich an neue Bedrohungstechniken an, wie lanline.de dazu berichtete.
Schutz vor CEO-Fraud
Gefälschte E-Mails, die vorgeblich vom Geschäftsführer stammen, werden laut FireEye zunehmend genutzt, um Mitarbeiter zum Beispiel zu Finanztransaktionen zu verleiten, der sogenannte Chefbetrug (CEO Fraud). E-Mail Security schütze vor gefälschten Profilnamen und Kopfzeilen: Mit Tools wie Deep Relationship Analysis identifiziere man ungewöhnlichen E-Mail-Verkehr, so der Anbieter. Eine speziell für E-Mails entwickelte Bedrohungsanalyse namens Smart DNS liefere die Basis für die schnellere Erkennung der Angriffe.
Der US-Sicherheitsspezialist betont, die hauseigene Lösung erkenne und bekämpfe komplexe ein- wie auch ausgehende Bedrohungen, die andere Lösungen übersehen. Ein Unternehmen könne zudem eigene Regeln einführen, um die Bedrohungserkennung zu verbessern, die neuesten Bedrohungen zu stoppen und laufende Angriffe zu identifizieren.
Phishing als größte Gefahr
Laut dem neuesten E-Mail Threat Report des Herstellers sind Phishing-Versuche die größte Gefahr: Die hauseigene Lösung entdecke monatlich im Schnitt mehr als 14.000 E-Mails mit bösartigen Anhängen oder Phishing-URLs pro Kunde, die anderen Sicherheitswerkzeugen laut FireEye entgehen. E-Mail bleibe weiterhin der am stärksten genutzte Vektor für gezielte wie auch opportunistische Angriffe. Ein Unternehmen könne es sich deshalb nicht leisten, dieses Einfallstor zu übergehen.