Die E-Mail-Sicherheitslösung FireEye E-Mail Security umfasst künftig SEG-Funktionalität (Secure E-Mail Gateway) zur Abwehr von Malware, Phishing-URLs, Identitätsdiebstahl und Spam. Dadurch können Unternehmen laut Hersteller die Auswirkungen von E-Mail-basierten Bedrohungen auf ihr Netzwerk und die Mitarbeiter minimieren und und zugleich Kosten sparen.

Zusätzlich zu den Standardfunktionen eines Secure E-Mail Gateways wie Antivirenprogramm, Anti-Spam und Anti-Malware-Signaturen bietet FireEye E-Mail Security laut Hersteller auch eine Bedrohungsanalyse von echten Angriffen: Man liefere Wissen über Bedrohungen und Angreifer (Threat Intelligence) aus erster Hand, basierend auf den eigenen Ergebnissen der Angriffsabwehr (Incident Response). Dabei passe man Abwehr- und Analysewerkzeuge kontinuierlich an neue Bedrohungstechniken an.

Gefälschte E-Mails, die vorgeblich vom Geschäftsführer stammen, werden laut FireEye zunehmend genutzt, um Mitarbeiter zum Beispiel zu Finanztransaktionen zu verleiten, der sogenannte Chefbetrug (CEO Fraud). E-Mail Security schütze vor gefälschten Profilnamen und Kopfzeilen: Mit Tools wie Deep Relationship Analysis identifiziere man ungewöhnlichen E-Mail-Verkehr, so der Anbieter. Eine speziell für E-Mails entwickelte Bedrohungsanalyse namens Smart DNS liefere die Basis für die schnellere Erkennung der Angriffe.

Der US-Sicherheitsspezialist betont, die hauseigene Lösung erkenne und bekämpfe komplexe ein- wie auch ausgehende Bedrohungen, die andere Lösungen übersehen. Ein Unternehmen könne zudem eigene Regeln einführen, um die Bedrohungserkennung zu verbessern, die neuesten Bedrohungen zu stoppen und laufende Angriffe zu identifizieren.

Laut dem neuesten E-Mail Threat Report des Herstellers sind Phishing-Versuche die größte Gefahr: Die hauseigene Lösung entdecke monatlich im Schnitt mehr als 14.000 E-Mails mit bösartigen Anhängen oder Phishing-URLs pro Kunde, die anderen Sicherheitswerkzeugen laut FireEye entgehen. E-Mail bleibe weiterhin der am stärksten genutzte Vektor für gezielte wie auch opportunistische Angriffe. Ein Unternehmen könne es sich deshalb nicht leisten, dieses Einfallstor zu übergehen.

Weitere Informationen finden sich unter www.fireeye.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.