Meldung

Neue Funktionen für sicherere E-Mails

Retarus hat seine E-Mail-Sicherheitsdienste um neue Funktionen erweitert. So gibt es nun unter anderem eine engere Verzahnung mit Microsoft Office 365 – "Retarus Email Security" kann sich jetzt auch mit Verzeichnisdiensten in der Microsoft-Cloud synchronisieren. Außerdem ist für die "CxO Fraud Detection" nun ein Whitelisting-Service verfügbar.
Für Unternehmen, die mit Office 365 arbeiten, soll die neue Azure-Active-Directory-Synchronisation der "Email Security Services" [1] von Retarus die manuelle Datenpflege ersetzen und damit Fehlerquellen und Aufwand reduzieren. Den neuen Whitelisting Service hingegen können Unternehmen nutzen, die interne Informationen – Newsletter der Geschäftsführung, Mitteilungen der Personal- oder IT-Abteilung und so weiter – über externe Dienstleister verschicken. Das Whitelisting sorgt dann dafür, dass diese E-Mails zuverlässig ankommen.

Ebenfalls neu ist die Targeted Members List. Auf diese können Unternehmen Mitarbeiter setzen lassen, deren E-Mail-Identität für Cyberkriminelle besonders interessant ist. Sobald eine Nachricht von einem solchen "Targeted Member" eingeht, prüft die CxO Fraud Detection den Display Name auf Echtheit. Je nach Ergebnis kommt die E-Mails dann ins Postfach oder in die Quarantäne. Nicht zuletzte greift die Erkennung von Phishing-E-Mails jetzt auf zusätzliche, mit Hilfe von Machine Learning gewonnene Daten zurück – gefälschte Webseiten sollen sich damit leichter erkennen lassen.
1.08.2019/ln

Tipps & Tools

Download der Woche: FinalCrypt [3.12.2019]

In der Regel nutzen Verschlüsselungsprogramme Passwörter, um daraus einen Encryption-Key zu erzeugen. Dabei hängt die Sicherheit der Verschlüsselung von der Länge des Kennworts ab. Einen deutlich stärkeren Schutz bieten One-Time-Pads. Bei diesem als unknackbar geltenden Verfahren kommen Schlüsseldateien mindestens in der Länge der zu chiffrierenden Files zum Einsatz. Mit dem kostenfreien Tool "FinalCrypt" können Sie eine eigene Datei für den Encryption- beziehungsweise Decryption-Prozess auswählen. Hierfür lassen sich beispielsweise Fotos oder Textdokumente verwenden. [mehr]

Sicherer Dateiaustausch in der Cloud [1.12.2019]

Viele Unternehmen nutzen nach wie vor SFTP zum Dateiaustausch. Häufig sind diese Server aber schlecht gewartet und stellen ein Sicherheitsrisiko dar. Eine Ablösung der Schnittstelle ist aufgrund der Abstimmung mit der Gegenseite aber häufig aufwändig. Eine sichere Möglichkeit besteht in der Nutzung von "AWS Transfer for SFTP". Dabei handelt es sich um einen vollständig in der Cloud verwalteten Dienst, der die direkte Übertragung von Dateien in und aus Amazon S3 über SFTP ermöglicht. [mehr]

Tracking unterbinden [8.11.2019]

Fachartikel

Darauf sollten Sie bei einem SIEM-Werkzeug achten [27.11.2019]

Um IT-Umgebungen umfassend abzusichern, verfügen Unternehmen heute über mindestens eine Firewall an jedem Punkt, an dem das Netzwerk mit dem Internet verbunden ist. Auf Workstations, auch auf Servern, kommen Lösungen zum Erkennen und Beseitigen von Malware und Viren zum Einsatz. Weitere Werkzeuge verwalten die Zugriffsberechtigungen auf interne Ressourcen. All diese Systeme sammeln und produzieren Daten, was einige Herausforderungen darstellt. Der Fachartikel erklärt, warum es sich lohnt in eine SIEM-Lösung zu investieren und was dabei zu beachten ist. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen