Barracudas Cloud-Service Sentinel nutzt KI für mehr Sicherheit

Spear-Phishing und Betrugsversuche in Echtzeit abwehren

30. Juni 2017, 08:48 Uhr   |  Von Dr. Wilhelm Greiner.

Spear-Phishing und Betrugsversuche in Echtzeit abwehren

Barracuda Networks, Anbieter Cloud-basierter Sicherheits- und Datenschutzlösungen, hat den neuen Cloud-Services Sentinel vorgestellt. Dieser nutzt künstliche Intelligenz (KI), um Personen, Geschäftsabläufe und Organisationen in Echtzeit vor Spear-Phishing, Identitätsdiebstahl und Betrugsversuchen per E-Mail (Business E-Mail Compromise/BEC, CEO Fraud) zu schützen. Sentinel, so Barracuda, nutze eine auf mehreren Ebenen arbeitende KI-Engine, um Spear-Phishing in Echtzeit aufzudecken und zu blockieren. Außerdem ermögliche es die Engine zu erkennen, welche Mitarbeiter das höchste Gefährdungsrisiko haben.

Sentinel fahndet laut Herstellerangaben nach potentiellen Identitätsdiebstählen, indem der Service die spezifischen Kommunikationsmuster des Unternehmens analysiert und Anomalien mit verschiedenen Attributen einer Nachricht abgleicht - beispielsweise Versender, Empfänger, E-Mail-Adresse und Ähnliches. Zugleich durchsuche die Lösung den Textkörper der Nachricht nach Merkmalen eines Phishing-Angriffs, etwa vertraulichen Finanz- oder Personalinformationen oder ungewöhnlichen Schreibweisen. Durch Kombination der Erkenntnisse könne die Lösung mit hoher Trefferquote Spear-Phishing-Angriffe ermitteln.
Zugleich ermögliche es Sentinel mittels DMARC (Domain-based Message Authentication Reporting and Conformance), Betrugsversuche zu erkennen und zu verhindern. Mit DMARC können Unternehmen laut Barracuda die von der eigenen Domain verschickten E-Mails überwachen, die Legitimität des E-Mail-Verkehrs sicherstellen und das Versenden nicht-autorisierter Nachrichten verhindern.

Sentinel nutzt die gesammelten Informationen der selbstlernenden Engine laut Barracuda auch, um besonders gefährdete Personen im Unternehmen zu identifizieren. Sind diese ermittelt, biete die Lösung Tools, um deren Aufmerksamkeit in Sicherheitsfragen (Security Awareness) regelmäßig und automatisch anhand simulierter Spear-Phishing-Angriffe zu trainieren.

Der Cloud arbeite parallel zu bestehenden E-Mail-Sicherheitslösungen wie Barracuda Essentials oder auch den nativen Funktionen von Office 365. Eine API-basierte Architektur mache es leicht, den Schutz über E-Mail hinaus auf weitere Kommunikationsplattformen wie Googles G Suite, Slack oder soziale Netzwerke auszudehnen.

Barracuda Sentinel ist ab sofort für Nutzer von Microsoft Office 365 verfügbar. Weitere Informationen finden sich unter www.barracudasentinel.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Bedrohungserkennung für die Hybrid Cloud
IT-Sicherheit: Was wir aus 2016 für 2017 lernen können
Informationen verknüpfen für die Gefahrenabwehr

Verwandte Artikel

Barracuda

Bedrohungsabwehr

CEO Fraud