Jetzt mit Sandbox
Eset will MS-365-Nutzer besser vor Ransomware schützen
Datum:06.12.2021
Autor(en):Andreas Th. Fischer
Kunden mit gültiger ECOS-Lizenz können verdächtige Attachments ab sofort automatisch
in einer Sandbox auf Gefahren testen lasten.
Eset Cloud Office Security (ECOS) erkennt Cyber-Bedrohungen nun mit Hilfe einer Cloud-Sandbox.
Foto: Rafal Olechowski - shutterstock.com
Der Sicherheitsanbieter Eset1 erweitert seine Enterprise-Lösung Eset Cloud Office Security (ECOS), die sich um die Sicherheit von Microsoft-365-Installationen kümmert, um einen Schutz vor Ransomware2. An eingehenden Mails hängende Attachments lassen sich künftig zunächst in einer Sandbox auf Gefahren prüfen. Die neue Funktion nennt sich Dynamic Threat Defense. Kunden mit gültiger ECOS-Lizenz können sie ohne Zusatzkosten nutzen.
Analyse in Sandbox
Nicht nur Ransomware-, sondern auch Phishing-Attacken über Microsoft 365 sollen sich damit verhindern lassen. Verdächtige Samples werden automatisch oder bei Bedarf auch manuell an das Rechenzentrum von Eset geschickt, wo sie in einer Sandbox analysiert werden. Der Hersteller setzt dabei nach eigenen Angaben neben verhaltensbasierten Verfahren auch moderne Techniken aus dem Bereich Künstliche Intelligenz (LFI) sowie Machine Learning (ML) ein.
Der Vorteil dieser Vorgehensweise ist nach Angaben von Eset, dass mögliche Bedrohungen und Schadcode den Kunden nicht mehr erreichen. Schädliche Mails werden in Quarantäne gestellt und der Nutzer benachrichtigt. Wenn es gewünscht ist, dürfen auch die Endanwender unberechtigte Spam-Erkennungen widerrufen und Nachrichten aus der Quarantäne freigeben. Die Hilfe eines Admins ist nicht nötig, sofern dieser vorher dem betreffenden Anwender die dafür benötigten Berechtigungen erteilt hat.
Neu ist zudem ein Quarantäne-Manager, mit dem der Admin alle Objekte prüfen und anschließend freigeben oder löschen kann, die ausgefiltert wurden. Auch ein Herunterladen ist möglich, um bestimmte Dateien gegebenenfalls noch einmal lokal mit geeigneten Tools zu testen. Einmal freigegebene Dateien lassen sich optional auf eine Whitelist setzen, so dass sie kein zweites Mal aussortiert werden.
In nur fünf Minuten die eigenen Kunden schützen
Auch die Mandantenfähigkeit von ECOS hat Eset nach eigenen Angaben verbessert. Innerhalb von nur fünf Minuten soll es möglich sein, dass ein Managed Service Provider (MSP) für seinen Kunden eine ECOS-Umgebung einrichtet und so für einen umfassenden Schutz seiner MS-Office-Umgebung sorgt.
Links im Artikel:
1 https://www.eset.com/de/2 https://www.channelpartner.de/a/bsi-befuerchtet-mehr-angriffe-mit-erpresser-software-zu-weihnachten,3675447
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.