NetUSE Threat Emulation E-Mail

Keine Chance für Locky & Co.

Hacker richten Ihr Augenmerk seit einiger Zeit verstärkt auf den Angriff gegen Privatpersonen und Firmen mit sogenannten Verschlüsselungstrojanern (bzw. Ransomware), die die Laufwerke infizierter Clients verschlüsseln.

Von Ransomware sind derzeit Microsoft Windows, MacOS und Android Betriebssysteme betroffen. Der Fokus der Angreifer liegt dabei bisher klar auf Microsoft Windows Systemen.

Üblicherweise erfolgt eine Attacke mit Ransomware etwa wie folgt:

  • Infektion des Endgerätes (in der Regel von außerhalb des Unternehmensnetzes)
  • Kontaktaufnahme der Malware mit Command&Control-Server(n)
  • Verschlüsselung von (mit Rechten des Users erreichbaren) Dateien auf
    lokalen Laufwerken (inkl. USB-Speicher) und verbundenen oder verbindbaren
    Netzlaufwerken (Netzwerkfreigaben per SMB)
  • Löschen von lokalen (erreichbaren) Backups/Sicherheitskopien (z.B.
    Windows-Schattenkopien)

Wie arbeiten die Angreifer überhaupt?

Der häufigste Angriffsweg für die Infektion mit Ransomware ist derzeit via E-Mail in Form von E-Mail-Attachments. Entweder befindet sich die Malware bereits als Attachment an der E-Mail oder ein Attachment enthält Code, der beim Ausführen des Attachments die Malware selbständig nachlädt.

Um möglichst hohe Infektionsraten zu erreichen, werden zum einen ständig neue (sogenannte Zero-Day-)Exploits verwendet und zum anderen variieren die Angreifer mittlerweile ihre Schadsoftware immer schneller. So entstehen jede Stunde im Schnitt aktuell mehr als 100 neue, also unbekannte, Malware-Varianten.

Klassische Anti-Virus-Lösungen, Next Generation Firewalls und andere zentrale Sicherheitslösungen beschränken sich fast ausschließlich auf die Erkennung bereits bekannter Bedrohungen anhand von Signaturen oder Hashes. Und während der Zeit, die die Hersteller benötigen, über traditionelle Sandbox-Lösungen „neue“ und unbekannte Malware zu identifizieren und daraus folgend aktualisierte Pattern und Hashes an ihre Kunden zu verteilen, bieten diese traditionellen Lösungen keinerlei Schutz gegen die aktuellen Bedrohungen.

Um diese zeitliche Lücke zu schließen, bietet NetUSE als Managed Security Service die Emulation von potentiell gefährlichen ausführbaren E-Mail-Attachments vor der Zustellung an den Mail-Empfänger an. Verdächtige Mail-Anhänge werden geblockt und der Empfänger darüber informiert. Dabei wird gleichzeitig die schnelle Zustellung der unauffälligen Inhalte an Ihre Anwender gewährleistet.

Wie funktioniert die NetUSE Threat Emulation E-Mail?

NetUSE Threat Emulation E-Mail führt eine Tiefenprüfung von Anhängen auf CPU-Ebene aus. Genau das stoppt auch die gefährlichsten Angriffe, bevor eine Malware die Möglichkeit hat, einer Erkennung zu entgehen. Dabei werden eine breite Palette an Dateitypen auf Betriebssystemebene geprüft, einschließlich ausführbarer Dateien und Dokumente. Dabei können Sie drei Emulations-Umgebungen mit Betriebssystemen und Applikationen wählen, die Ihrer Server-/Client-Umgebung am besten entsprechen.

Mit dieser einzigartigen Prüfungsmethoden liefert NetUSE Threat Emulation E-Mail die bestmögliche Erkennungsrate für Bedrohungen und ist praktisch immun gegen die Umgehungstechniken der Angreifer. Ergänzt wird diese Lösung durch die sofortige Bereitstellung von sicherem Content oder sauberer und wiederhergestellter Versionen potenziell schadhafter Dateien – so wird Ihr Geschäftsbetrieb nicht unterbrochen.

Vorteile der Lösung

  • Nutzungsabhängige monatliche Abrechnung
  • Beste Erkennungsrate bei unbekannter Malware
  • Umgehung durch Hacker wird praktisch unmöglich Identifiziert und stoppt Angriffe bereits in deren Entwicklungsstadium
  • Schnelle Wiederherstellung von Dateien und Bereitstellung von sicherem Content
  • Reduziert das Risiko teurer Daten­schutzverletzungen oder Ausfälle
  • Integrierter Schutz maximiert den betrieblichen Wert und minimiert die TCO
  • inkl. Reports / Statistischen Auswertungen
  • Malware-Tiefenprüfung auf CPU-Ebene
  • Beherrscht eine breite Palette an Dokumenten und Dateitypen
  • Arbeitet mit bestehender Infrastruktur
  • Konvertiert wiederhergestellte Dokumente in PDF-Dateien oder liefert das Ursprungsformat
  • Automatische Aktualisierung von Bedrohungsinformationen

Vorteile bei NetUSE

  • Individuelle Servicelevel möglich
  • 2 voll-redundante eigene Rechenzentren am Standort Kiel
  • Verteilte Rechenzentrums-Standorte in Deutschland
  • Support in deutscher Sprache
  • Verträge, Leistungsbeschreibungen und SLAs in deutscher Sprache
  • Die NetUSE AG unterliegt deutschen Gesetzen und Datenschutzrichtlinien

Sie möchten NetUSE Threat Emulation E-Mail testen?

Gerne führen wir mit Ihnen gemeinsam ein Proof-of-Concept durch. Sprechen Sie uns an!

Zu dieser Lösung
empfehlen wir auch:

NetUSE Mailrelay

NetUSE Virus-Scan-Email

NetUSE Spam-Filter

Nähere Informationen zu diesen Services erfahren Sie von uns direkt. Sprechen Sie uns an!

Wir haben Ihr Interesse geweckt? Dann freuen wir uns auf Ihre Nachricht!

Kontakt-Button