Der deutsche Systemintegrator Controlware hat das Portfolio seines Cyber Defense Centers (CBC) um weitere Managed-Security-Services erweitert. Mit neuen ATP-Diensten (Advanced Threat Protection) will der MSP (Managed Service Provider) Unternehmen dabei unterstützen, ihre Infrastrukturen und Daten vor gezielten mehrstufigen Angriffen zu schützen. Auch sollen sie so auf erfolgreiche Angriffe schneller reagieren können.

Bei den Managed ATP Services handele es sich um leistungsfähige Bedrohungsanalysen auf Basis von Sandboxing- und Threat-Intelligence-Lösungen. Unternehmen können damit laut Controlware unbekannte Daten im Web- und E-Mail-Verkehr schon vor der Zustellung untersuchen und selbst zielgerichtete und passgenau zugeschnittene Angriffe (Advanced Persistent Threats, APTs) verhindern.

Dadurch sollen sich auch gefährliche Angriffsvektoren kontrollieren lassen, etwa bösartige E-Mails. Während klassische SEGs (Secure E-Mail Gateways) normalerweise auf die Abwehr von Spam und bekannten Viren fokussiert sind und in der Regel keine Ransomware erkennen können, hat der Hersteller vorhandene Gateways um eine leistungsfähige ATP-Komponente erweitert. Sie soll mehrstufige Schadprogramme signaturlos stoppen.

Ebenso gehören Malware-Infektionen durch „Drive-by Downloads“ zu den häufigsten Einfallstoren für Schadsoftware. SEGs seien hier ebenfalls auf die Erkennung bekannter Risiken ausgelegt. In Verbindung mit den hauseigenen Managed-ATP-Services lassen sie sich jedoch auch zur Abwehr von Advanced Threats einsetzen, so der Hersteller weiter.

Mit Analysen von Malware in einer Sandbox erkennen die Dienste laut Controlware potenziell gefährliche Events automatisch, etwa die Kommunikation mit einem Command-and-Control-Server. Zusätzlich nutzt der Anbieter nach eigenen Angaben aktuelle, global geteilte Bedrohungsinformationen, um infizierte Systeme frühzeitig identifizieren zu können.

Die Analysten des hauseigenen CDCs unterstützen Unternehmen nicht nur bei der Integration von ATP-Technik, sondern auch beim täglichen Betrieb der Security-Systeme. Je nach Bedarf und vorhandener Sicherheitsinfrastruktur analysiere man, in welchen Bereichen die vorhandene Security-Umgebung ausgebaut werden muss und wie sich die Effizienz steigern lasse, so der Systemintegrator weiter.

Stelle die ATP-Lösung oder ein vorhandenes Trigger-System eine Infektion oder einen Infektionsversuch fest, übermittele sie automatisch alle relevanten Eckdaten zum Event an das CDC. Dort prüfe ein zertifizierter Incident-Response-Analyst, ob es sich um einen Fehlalarm oder einen validen Angriff handelt. Anschließend werden die vorliegenden Daten mit umfangreichen Bedrohungsinformationen angereichert und ausgewertet, so Controlware. Unternehmen erhalten auf diese Weise eine Erstanalyse mit einer detaillierten Beschreibung des Vorfalls und Handlungsempfehlungen zur nachhaltigen Abwehr der Angriffe sowie weiterer möglicher Attacken, die den identischen Angriffsvektor nutzen.

Controlware bietet die Managed ATP Services je nach Schutzbedarf in den drei Service-Klassen Silber, Gold und Platin mit entsprechenden SLAs an. Mehr Informationen finden sich unter www.controlware.de.

Timo Scheibe ist Redakteur bei der LANline.