Symantec hat mit Email Threat Isolation eine Lösung präsentiert, die ausgefeilte E-Mail-Angriffe auf Endgeräteseite blockieren soll. Die Software schütze Anwender vor Spear-Phishing, Identitätsdiebstahl, Account-Übernahme und Ransomware-Angriffen, so der Hersteller. Symantec betont, man sei damit der erste und derzeit einzige Anbieter, der eine umfassende integrierte E-Mail-Sicherheitslösung mit einer Technik zur Isolation E-Mail-basierter Bedrohungen anbietet.

Email Threat Isolation isoliert laut Bekunden Symantecs verdächtige Links zu unsicheren Websites, um dadurch einen sicheren Zugriff zu ermöglichen. Die Funktion erhöhe den Schutz vor komplexen E-Mail-Angriffen, indem sie eine sichere Remote-Execution-Umgebung zwischen Benutzern und schadhaften Daten etabliert.

Symantec stelle risikobasierte Isolationsrichtlinien bereit, um Web-Traffic von verdächtigen Links an die Remote-Umgebung zu senden. Diese wiederum grenze schadhafte Inhalte ein und übermittle nur eine sichere visuelle Darstellung des Inhalts an den Benutzer.

Zudem könne die Software unsichere Websites im geschützten Read-Only-Modus darstellen. Dies soll verhindern, dass Endanwender versehentlich vertrauliche Unternehmensinformationen preisgeben.

Der Isolationsansatz Symantecs ähnelt in gewisser Weise der Mikrovirtualisierung von Bromium (LANline berichtete). Diese dient dazu, Browser- und E-Mail-basierte Gefahren durch Isolation einzudämmen, arbeitet jedoch auf Endgeräteebene.

Symantec Email Threat Isolation ist weltweit als Cloud-basierter Service sowie als On-Premise-Lösung verfügbar. Weitere Informationen finden sich unter www.symantec.com/products/messaging-security.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.