Das amerikanische Unternehmen Barracuda Networks kündigt die sofortige Verfügbarkeit von Barracuda Sentinel an. Der umfassende Cloud-Service nutzt Künstliche Intelligenz (KI), um in Echtzeit Identitätsdiebstähle, Spear-Phishing und Cyber-Attacken zu schützen.
Barracuda Sentinel wird von einer Mehrebenen-KI-Engine unterstützt, die Spear-Phishing in Echtzeit aufdeckt, diese blockt und erkennt, welche Mitarbeiter das höchste Gefährdungsrisiko haben. Der neue Cloud-Service vereint zwei KI-Klassifikatoren: Der Personifikation-Layer fahndet nach potentiellen Identitätsdiebstählen, indem er die spezifischen Kommunikationsmuster eines jeden Unternehmens analysiert und eventuelle Anomalien zusammen mit verschiedenen Attributen einer Nachricht abgleicht – beispielsweise Versender, Empfänger, E-Mail-Adresse und Ähnliches. Der Kontext-Layer wiederum durchsucht den Textkörper der Nachricht nach Merkmalen einer Phishing-Attacke, wie etwa vertraulichen Finanz- oder HR-Informationen oder anormalen Schreibweisen. Barracuda Sentinel kombiniert die Erkenntnisse beider Layer und kann so mit einer absolut hohen Trefferquote feststellen, ob eine E-Mail einem Spear-Phishing-Angriff ausgesetzt ist.
Sichtbarkeit, Analyse und Schutz
Abgesehen vom finanziellen Schaden, haben Spear-Phishing-Attacken bei Unternehmen irreparable Schäden ihrer Reputation oder der Glaubwürdigkeit ihrer Marken hinterlassen. Da die Angriffe hoch-personalisiert sind und typischerweise keine Schadanhänge oder -Links beinhalten, scheitern herkömmliche Security-Lösungen schnell beim Erkennen. In sehr vielen Fällen von Spear-Phishing-Angriffen manipulieren die Angreifer die Unternehmensdomain, um die Identität der Mitarbeiter zu stehlen und für ihre Zwecke zu missbrauchen. Zudem kapern Hacker Unternehmensdomains und nutzen diese für den Versand manipulierter E-Mails an Kunden und Partner, um Zugriff auf deren Accounts zu erhalten. Durch DMARC- (Domain-based Message Authentication Reporting & Conformance) -Authentifizierungen ermöglicht es Barracuda Sentinel, einen betrügerischen Angriff zu erkennen und zu verhindern. Mit DMARC können Unternehmen von der eigenen Domain verschickte E-Mails überwachen, einen legitimierten E-Mail-Verkehr sicherstellen und das Versenden nicht-autorisierter Nachrichten verhindern. Für die wirkungsvolle Abwehr von Brand-Hijacking und Spear-Phishing-Angriffen bietet Barracuda Sentinel neben einem umfassenden Einblick auch eine detaillierte Analyse des DMARC-Reportings.
Sicherheitstraining für besonders gefährdete Personen
Barracuda Sentinel nutzt die gesammelten Informationen der selbstlernenden Engine, um besonders gefährdete Personen im Unternehmen zu identifizieren. Sind diese ermittelt, bietet Barracuda Sentinel Tools, um ihre Aufmerksamkeit in puncto Sicherheit regelmässig und automatisch anhand simulierter Spear-Phishing-Attacken zu trainieren.
Funktionalität aus der Cloud ohne Beeinträchtigung der Netzwerkperformance
Barracuda Sentinel ist ein Cloud Service, für den weder Hardware noch die Installation von Software erforderlich ist. Dieser arbeitet parallel zu bestehenden E-Mailsicherheitslösungen, wie beispielsweise Office 365 oder Barracuda Essentials. Barracudas API-basierte Architektur macht es einfach, den Schutz über E-Mail hinaus auf weitere Kommunikationsplattformen wie unter anderem G-Suite, Slack oder soziale Netzwerke auszudehnen. Barracuda Sentinel ist ab sofort für Nutzer von Microsoft Office 365 verfügbar.