Retarus erweitert den Funktionsumfang seiner E-Mail-Security-Services: Mit „Patient Zero Detection“ lassen sich laut Retarus-Angaben Empfänger bislang unbekannter Schadprogramme (sogenannte „Patient Zeros“) binnen kürzester Zeit identifizieren. Dadurch könne ein Administrator schneller reagieren und beispielsweise bei Ransomware Schaden vom Unternehmen abwenden. Das Feature ist ab sofort verfügbar.

Mithilfe der Filterfunktionen von Retarus E-Mail Security, so der Hersteller, blockiere man E-Mails mit bekannter Malware, bevor sie in die IT-Infrastruktur gelangen. Derzeit könne jedoch kein Virenfilter hundertprozentigen Schutz vor gezielten Angriffen bieten: Insbesondere beim ersten Auftreten lasse sich neue Schadsoftware häufig nicht herausfiltern und gelange damit ins Unternehmensnetzwerk.

Die neue „Patient Zero Detection“-Funktion identifiziere bereits zugestellte E-Mails, die einen vormals unbekannten Schadcode enthielten. Dazu diene ein digitaler Fingerabdruck aller Anhänge, den Retarus beim Eingang der E-Mails erzeugt. Die Zustellung verzögere sich dadurch nicht.

Sobald ein Virenscanner zu einem späteren Zeitpunkt bei einem weiteren Empfänger Schadcode in einem identischen Anhang entdeckt, werden die Fingerabdrücke automatisch miteinander abgeglichen, so Retarus. Bei einer Übereinstimmung informiere man unverzüglich den Administrator und auf Wunsch auch vorherige Empfänger.

Dank der schnellen Alarmierung und der Informationen zum Empfängerkreis könne ein Administrator betroffene Systeme zügig identifizieren und Gegenmaßnahmen einleiten, um zu verhindern, dass sich zum Beispiel Viren im Unternehmensnetzwerk verbreiten. Wurde Malware bereits ausgeführt, erleichtere die Lösung die IT-Forensik: Detaillierte Reports liefern nach Retarus-Angaben konkrete Anhaltspunkte, bei welchen Nutzern nach infizierten Nachrichten zu suchen ist.

Weitere Informationen finden sich unter www.retarus.de.

 

Dr. Wilhelm Greiner ist Stellv. Chefredakteur der LANline.