Jetzt mit Sandbox

Eset will MS-365-Nutzer besser vor Ransomware schützen



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 
Kunden mit gültiger ECOS-Lizenz können verdächtige Attachments ab sofort automatisch in einer Sandbox auf Gefahren testen lasten.
Eset Cloud Office Security (ECOS) erkennt Cyber-Bedrohungen nun mit Hilfe einer Cloud-Sandbox.
Eset Cloud Office Security (ECOS) erkennt Cyber-Bedrohungen nun mit Hilfe einer Cloud-Sandbox.
Foto: Rafal Olechowski - shutterstock.com

Der Sicherheitsanbieter Eset erweitert seine Enterprise-Lösung Eset Cloud Office Security (ECOS), die sich um die Sicherheit von Microsoft-365-Installationen kümmert, um einen Schutz vor Ransomware. An eingehenden Mails hängende Attachments lassen sich künftig zunächst in einer Sandbox auf Gefahren prüfen. Die neue Funktion nennt sich Dynamic Threat Defense. Kunden mit gültiger ECOS-Lizenz können sie ohne Zusatzkosten nutzen.

Analyse in Sandbox

Nicht nur Ransomware-, sondern auch Phishing-Attacken über Microsoft 365 sollen sich damit verhindern lassen. Verdächtige Samples werden automatisch oder bei Bedarf auch manuell an das Rechenzentrum von Eset geschickt, wo sie in einer Sandbox analysiert werden. Der Hersteller setzt dabei nach eigenen Angaben neben verhaltensbasierten Verfahren auch moderne Techniken aus dem Bereich Künstliche Intelligenz (LFI) sowie Machine Learning (ML) ein.

Der Vorteil dieser Vorgehensweise ist nach Angaben von Eset, dass mögliche Bedrohungen und Schadcode den Kunden nicht mehr erreichen. Schädliche Mails werden in Quarantäne gestellt und der Nutzer benachrichtigt. Wenn es gewünscht ist, dürfen auch die Endanwender unberechtigte Spam-Erkennungen widerrufen und Nachrichten aus der Quarantäne freigeben. Die Hilfe eines Admins ist nicht nötig, sofern dieser vorher dem betreffenden Anwender die dafür benötigten Berechtigungen erteilt hat.

Neu ist zudem ein Quarantäne-Manager, mit dem der Admin alle Objekte prüfen und anschließend freigeben oder löschen kann, die ausgefiltert wurden. Auch ein Herunterladen ist möglich, um bestimmte Dateien gegebenenfalls noch einmal lokal mit geeigneten Tools zu testen. Einmal freigegebene Dateien lassen sich optional auf eine Whitelist setzen, so dass sie kein zweites Mal aussortiert werden.

In nur fünf Minuten die eigenen Kunden schützen

Auch die Mandantenfähigkeit von ECOS hat Eset nach eigenen Angaben verbessert. Innerhalb von nur fünf Minuten soll es möglich sein, dass ein Managed Service Provider (MSP) für seinen Kunden eine ECOS-Umgebung einrichtet und so für einen umfassenden Schutz seiner MS-Office-Umgebung sorgt.

Zur Startseite