Menlo Security, einer der Pioniere der Cloud-basierten Isolationstechnologie, hat eine neue Lösung für die Prävention von Phishing vorgestellt. Das neue Produkt ergänzt die Menlo Security Isolation Platform (MSIP) und verhindert E-Mail-Bedrohungen einschließlich bösartiger Links, Diebstahl von Personendaten sowie aggressiver Anhänge. Menlo sieht darin einen wichtigen Schritt auf dem Weg zur Eliminierung der wichtigsten IT-Risiken für Unternehmen.
Der weitaus größte Anteil der Cyber-Security-Attacken auf Unternehmen beginnt mit E-Mail-Attacken. Derartige Angriffe verbreiten sich leicht von Endgeräten, um Unternehmenssysteme mit Malware zu infizieren, die wiederum dazu genutzt wird, um Anmeldedaten, geistiges Eigentum oder Kundeninformationen zu stehlen. Diese High-Level-Angriffe resultieren in Kosten in Millionenhöhe durch erzeugte Schäden oder Einbußen der Reputation des Unternehmens.
Gegenwärtige Sicherheitslösungen für E-Mail nutzen „good vs. bad“-Schemata zur Erkennung von Phishing und eingebetteter Malware. Sie sind kaum geeignet, gezielte Angriffe zu verhindern, die Tausende von Anwendern für Wochen oder gar Monate kompromittieren können, bevor sie entdeckt und beseitigt werden. Sie sind ganz simpel nicht in der Lage, alle bösartigen Links erkennen und jedes Individuum schützen, sondern verschlimmern das Problem, indem sie fortwährend Alarme generieren, die Sicherheitsexperten dazu zwingen, „False-Positives“ auszusortieren.
Die Phishing Isolation Platform von Menlo Security wurde in enger Zusammenarbeit mit großen Kunden des Unternehmens entwickelt, um die Schwachstellen in existierenden E-Mail-Gateways zu beheben. Die Lösung wurde im produktiven Einsatz innerhalb dieser Unternehmen mit Hundertausenden Anwendern getestet. Eines dieser beteiligten Unternehmen, JPMorgan Chase, hat Menlo wegen der engen Zusammenarbeit und der Bedeutung der Plattform für die Arbeitsumgebung mit dem Hall of Innovation Award ausgezeichnet.
Das Produkt ist entweder lokal, als Service via Cloud oder als Managed-Security-Service einsetzbar. Es lässt sich leicht skalieren, um die Anforderungen von sowohl großen Unternehmen als auch kleinen Firmen zu erfüllen, die ihre IT-Umgebungen vor Phishing-Risiken schützen wollen.
„Wir integrieren die Menlo Security Phishing Isolation Platform in unseren globalen Managed-Security-Service, um unseren Kunden dabei zu helfen, mit dem wachsenden Problem der gezielten Phishing-Attacken umzugehen“, erklärt Akihiro Okada, Corporate Executive Officer und Leiter der Security Managed Services Business Unit bei Fujitsu Limited.
„Gezielte Phishing-Attacken sind zu einem signifikanten Risiko in unserem Unternehmen geworden“ ergänzt James Rutt, Chief Technical Officer der Dana Foundation. „Der Menlo Security Phishing-Isolation-Ansatz ist ein großer Schritt vorwärts beim Schutz gegen diese Attacken.“
Die Phishing-Isolation-Plattform liefert Sicherheit, ohne die Nutzererfahrung zu beeinträchtigen oder die IT-Mitarbeiter besonders zu belasten. MSIP lässt sich einfach mit vorhandenen E-Mail-Infrastrukturen wie Exchange, Gmail oder Office 365 integrieren. Durch die Nutzung von patentierten Adaptive-Clientless-Rendering- (ACR) Technologien ermöglicht die neuen Lösung einen unternehmensweiten Einsatz der Isolations-basierten Security, ohne Notwendigkeit zur Installation oder Verwaltung von Endgeräte-Software. Damit werden die Risiken drastisch reduziert, ohne die Arbeit der Anwender zu beeinträchtigen.
„Unternehmen werden durch Phishing-Attacken in einer alarmierenden Rate kompromittiert und benötigen einen besseren Weg, diese Exploits zu stoppen“, kommentiert Jeff Wilson, Senior Research Director für Cybersecurity beim Marktforschungsinstitut IHS. „Der Menlo-Ansatz mittels Isolation führt die Prävention gegen Phishing-Attacken auf ein neues Level und wird zunehmend für Unternehmen interessant, die feststellen, dass der Status-Quo der E-Mail-Sicherheit nicht funktioniert.“
Die MSIP-Lösung ermöglicht es den Usern, ohne das Risiko einer Infektion auf E-Mail-Links und -Anhänge zu klicken. Mit dem einzigartigen Ansatz können Anwender Seiten sicher betrachten, indem Restriktionen der Eingabefelder den Diebstahl von Anmeldedaten verhindern und gleichzeitig konfigurierbare Mitteilungen generiert werden, die das Bewusstsein für Phishing insgesamt verbessern.
Die Menlo Security Isolation Platform eliminiert Exploits durch die Isolation aller E-Mail-Links und Attachments. Sie verhindert den Diebstahl von Anmeldedaten durch Eingaberestriktionen und kundenindividuelles Anwendertraining. Zudem vereinfacht sie die Security-Infrastruktur, benötigt keine Software auf dem Endgeräten und lässt sich leicht mit vorhandenen E-Mail-Servern integrieren.
„E-Mail ist der führende Infektionsvektor für Unternehmen und resultiert in vielfältigen Formen des Diebstahls und der Bedrohung“, erklärt Poornima DeBolle, Co-Founder und Chief Product Officer von Menlo Security. „Die Ergänzung der MSIP um die Phishing-Isolation-Fähigkeiten schafft die einzige Phishing-Präventionslösung, die gezielte Phishing-Attacken und Exploits durch Isolation aller E-Mail-Links und -Anhänge verhindert. Durch das Schließen dieses wesentlichen Infektionsvektors können Security-Verantwortliche ihrer Unternehmensleitung nun einen definitiven Fortschritt im Kampf gegen Malware berichten und gleichzeitig wichtige personelle Ressourcen in ihren Teams für andere Aufgaben nutzen.“