Eset erweitert Cloud Office Security

Mehr Schutz für Microsoft-365-Anwender

6. Dezember 2021, 8:30 Uhr |
© Eset

Eset Cloud Office Security (Ecos) erhält mit integriertem Cloud-Sandboxing eine Schutzfunktion gegen Ransomware und das Ausnutzen noch nicht geschlossener Sicherheitslücken (Zero-Day-Exploits). Das ebenfalls neue Eset Dynamic Threat Defense (EDTD) führt dabei die Anhänge eingehender E-Mails in einem geschlossenen System aus und überprüft sie auf schädliches Verhalten. Zudem gibt es neue Features für mehr Leistungsfähigkeit.

EDTD soll mittels Analyse potenziell gefährlichen und bisher unbekannten Binärcodes in einer Cloud-Sandbox zusätzlichen Schutz beispielsweise vor Phishing-Attacken oder Ransomware-Angriffen liefern. Automatisch – bei Bedarf auch manuell – sende die Software verdächtige Samples an eine Sandbox im Eset-Rechenzentrum. Dort werde das Sample in physischen und virtuellen Umgebungen ausgeführt, anhand verschiedener KI- und Machine-Learning-Algorithmen analysiert und das Ergebnis der Verhaltensanalyse mittels anti-evasiver Technik abgesichert. Danach macht Eset laut eigenen Angaben das Ergebnis der Prüfung der Kundenorganisation verfügbar, sodass mögliche Bedrohungen und damit auch „Patient Zero“  (also der erste befallene Rechner) außerhalb des Unternehmens verbleiben.

Sobald eine E-Mail oder ein anderes Element in Quarantäne gestellt wird, erhalten die Beschäftigten eine Benachrichtigung mit Details darüber, was und warum es in Quarantäne ist. Bei unberechtigten Spam-Erkennungen kann jetzt auch der Anwender anstelle des Administrators die E-Mail aus der Quarantäne freigeben. Voraussetzung dafür ist laut Eset allerdings, dass der Administrator entsprechende Rechte vergibt und die Benachrichtigungsfunktion aktiviert.

Mit dem ebenfalls neuen Quarantäne-Manager kann das IT-Team Objekte in der Quarantäne überprüfen und entscheiden, ob sie gelöscht oder freigegeben werden sollen. Diese Funktion erleichtere die Verwaltung von E-Mails und Dateien, die Ecos in den geschützten Bereich verschoben hat. Zudem könne die IT unter Quarantäne gestellte Objekte herunterladen und mit anderen zusätzlichen Tools lokal untersuchen, um zu ermitteln, ob die verdächtige Datei tatsächlich eine Gefährdung darstellt oder es sich möglicherweise um einen Fehlalarm handelt.

Wenn der Administrator eine E-Mail oder Datei aus der Quarantäne freigegeben hat, erhalte der eigentliche Empfänger diese in seinem Microsoft-365-Posteingang, in OneDrive oder Teams, so Eset. Gleichzeitig werde die E-Mail oder Datei auf die Whitelist gesetzt, sodass beim nächsten Empfang das Objekt nicht wieder in Quarantäne landet. Die IT könne die E-Mail oder Datei bei Bedarf aber auch wieder von der Whitelist entfernen.

Die Software ist laut Hersteller mandantenfähig und damit auch für MSSPs (Managed Security Service Provider) geeignet. Anwenderunternehmen mit gültiger Ecos-Lizenz können die neue Version ab sofort ohne Zusatzkosten nutzen.

Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu CEA Automatisierung GmbH

Weitere Artikel zu Security-Management

Weitere Artikel zu Security-Service-Provider

Weitere Artikel zu Security-Services

Weitere Artikel zu RPV - Rainer Pahl Distribution

Weitere Artikel zu Konica Minolta Business Solutions Deutschland GmbH

Matchmaker+