ATP Cloud Lexicon 2018-08-31T16:04:25+00:00

ATP – Advanced Threat Protection

Schutz vor ausgeklügelten Angriffen

In den letzten Jahren ist die Zahl der Angriffe auf die Unternehmens-IT stark angestiegen. Dabei werden die Attacken immer komplexer und ausgeklügelter.  Immer wieder gelingt es Cyber-Kriminellen durch Malware, versteckt in E-Mail-Anhängen oder Links auf schädliche Downloadseiten großen Schaden anzurichten.

Laut einer Umfrage des IT-Branchenverbandes Bitkom waren bereits über die die Hälfte der deutschen Unternehmen von Datendiebstahl, Sabotage oder Spionage betroffen. Für Unternehmen ist es deshalb eine große Herausforderung, gefährliche Schadsoftware schnell zu erkennen und unschädlich zu machen. Es gilt effektiv und möglichst in Echtzeit auf etwaige Angriffe reagieren zu können. Dies leistet Advanced Threat Protection, kurz ATP genannt.

ATP schützt auf vielfältige Art und Weise auf die derzeit am häufigsten zu verzeichnenden Angriffsarten:

Ransomware:  Erpressungstrojaner auf dem Vormarsch

Erpressersoftware (Ransomware) hat stark zugenommen. Diese Viren können Rechner oder ganze Netzwerke durch Verschlüsseln der lokalen Daten ausschalten. Ihre fantasievollen Namen  wie Locky, Tesla oder Petya verschleiern, wie gefährlich sie sind und wie schwer sie sich entdecken lassen. In der Regel fordern die Angreifer vom Unternehmen Lösegeld, nach dessen Zahlung sie wieder auf die Daten zugreifen können.

Hornetsecurity Advanced Threat Protection,  die Lösung, die Portformance hierfür anbietet, nutzt unter anderem eine Sandbox Engine, um das Verhalten von Dateianhängen beim Öffnen zu analysieren. Sie filtert bei positivem Fund das Mail heraus, „friert“ verdächtige Mails ein (Freezing) und scannt sie nach wenigen Minuten erneut, wenn sich die Signaturen der Filter erneuert haben.

Blendet Attacks: Die Kombination verschiedener Angriffswege

Die Kombination verschiedener Angriffswege  nutzen Cyber-Kriminelle für noch erfolgreichere Attacken. Zum Beispiel kann in einem E-Mail ein Dokument enthalten sein, in dem ein Link zu einer Downloadseite mit Schadsoftware versteckt ist. Mit Hornetsecurity ATP lassen sich solche Angriffe durch URL-Scans und URL-Rewriting bekämpfen. Darüber hinaus kommen aber auch hier Sandboxes und Freezing zum Einsatz.

Targeted Attacks:  gezielte Angriffe auf hochrangige Mitarbeiter

Gerade Mitarbeiter in den oberen Entscheidungsebenen eines Unternehmens sind oftmals Ziel von individuellen Angriffen (auch Spearphishing, Whaling oder CEO Fraud genannt). Die Angreifer haben dabei das Ziel, an Kreditkartendaten oder Passwörter zu kommen oder die Mitarbeiter dazu zu bringen, Gelder auf bestimmte Konten zu überweisen. Diese Attacken sind mit den normalen, gängigen Schutzmethoden normalerweise nicht zu erkennen. Hornetsecurity ATP untersucht die interne Kommunikation zwischen bestimmten Personen eines Unternehmens gezielt auf solche Angriffe hin und kann so den Missbrauch zum Bespiel per Identity Spoofing unterbinden.

Digitale Spionage  oder Sabotage

Gerade schützenswerte Informationen eines Unternehmens brauchen besondere Überwachung. Oftmals sind sie das Herz und wichtigstes Kapital eines Unternehmens, wenn es um zentrale Unternehmensgeheimnisse, Patente oder andere wichtige Daten geht. Diese sind natürlich für Konkurrenten auf der ganzen Welt von großem Interesse. Auch Sabotage ist ein Mittel, um erfolgreichen  Mitbewerbern digital zu schaden.  Das Hornetsecurity Spy-Out-Forensiksystem erkennt bekannte wie auch neue Muster zum Ausspähen von Informationen. Es reagiert sofort und alarmiert, bevor schützenswerte Informationen und Daten das Unternehmen verlassen.

Wichtig bei Angriffen: Benachrichtigung in Echtzeit

Um größere Schäden zu vermeiden, muss jedes Unternehmen sofort über akute Angriffe  Bescheid wissen. Nur so können schnellstmöglich interne und juristische Maßnahmen eingeleitet werden. Hornetsecurity Real Time Alerts benachrichtigt in Echtzeit über Angriffe und bietet hier detaillierte Analyseergebnisse. Das Sicherheitsteam Ihres Unternehmens kann so Mitarbeiter gezielt sensibilisieren, um weitere Angriffswege zum Beispiel am Telefon zu erkennen. Für bereits zugestellte E-Mails, die sich nachträglich als schädlich erweisen, bietet die Ex-Post-Alarmierung den IT-Sicherheitsexperten auch die Möglichkeit, die betroffenen Konten und Systeme zu untersuchen.

Die Portformance-Experten beraten Sie gern über weitere Details zum Schutz vor komplexen Angriffen mit Hornetsecurity ATP. Weitere Informationen finden Sie hier:

zurück zum Lexikon
Weitere Informationen
Kontakt