HP Sure Click Enterprise

Eindämmung von Phishingangriffen

Trotz der Weiterentwicklungen von Antiphishingtechniken und Mitarbeiterschulungen werden Phishingangriffe immer beliebter. Das liegt daran, dass sie so gut funktionieren. Schließlich müssen Mitarbeiter auf Links klicken, um ihre Arbeit erledigen zu können, und Social Engineering erschwert das Identifizieren von Phishinglinks.

Phishinglinks sind besonders effektiv, weil es zahlreiche böswillige und kurzlebige Websites gibt. Ihr Inhalt wird oft geändert, um eine genaue Kategorisierung zu verhindern. Erschwerend kommt hinzu, dass einige Mitarbeiter schnell und unüberlegt auf Links klicken und ihre E-Mail- und Chatclients geöffnet lassen, wodurch eine sofortige Möglichkeit für Cyberkriminelle geschaffen wird.

 

Demo Video (Deutsch)
HP Sure Click Enterprise

Mehr erfahren

Demo Video (Englisch)
HP Sure Click Enterprise

Mehr erfahren

Erkennung funktioniert nie zuverlässig, im besten Fall wird bekannte Malware aufgehalten, unbekannter Schadcode jedoch führt sehr häufig zu False Positives (zum Verdruss der Mitarbeitenden, die in ihrer Tätigkeit eingeschränkt werden), wenn nicht gar zu False Negatives, was bedeutet, dass die Malware ihr Ziel erreicht und bereits Schaden angerichtet hat. HP Sure Click Enterprise (ehem. Bromium) bietet einen revolutionären Ansatz zum Schutz vor Ransomware und Advanced Malware. Die Endpoint-Security-Lösung setzt nicht auf Erkennung, sondern Isolation. E-Mail Attachments, Webseiten und Dateien von unsicheren Quellen werden auf dem PC in einer abgesicherten Umgebung ausgeführt – für den User völlig transparent und ohne Einschränkung.

HP Sure Click Enterprise (ehem. Bromium) arbeitet mit der Isolation von potenziell gefährlichen Tasks, allen voran Internet-Browsing, aber natürlich auch dem Öffnen von E-Mail-Attachments sowie Files von USB-Drives. Über den Bromium-Microvisor wird die Virtualization Technology heutiger Prozessoren dazu genutzt, alle Tasks in dedizierten Micro-VMs abzuarbeiten. Das bedeutet, dass Schadcode zu keinem Zeitpunkt in den tatsächlichen Client „Host“ oder gar weiter ins interne Netzwerk eindringen kann. Der User spürt davon überhaupt nichts, da er in seinen jeweiligen virtuellen Kopien des Clients weiter arbeitet wie bisher. Neben der eigentlichen Isolation durch Micro-VMs deckt HP Sure Click Enterprise alle Aspekte einer vollumfänglichen Endpoint Security Suite inkl. Monitoring, Real-Time Threat Intelligence, Alerting und Remediation ab.

Dieser neuartige Ansatz, nicht auf die Erkennung von Malware angewiesen zu sein, bedeutet, dass keine permanenten Updates der Software erforderlich sind, wie es bei AV etc. der Fall ist. Für das Einspielen von Sicherheitsupdates für z.B. den Internet Explorer oder Adobe Reader können die Betriebsverantwortlichen selbst den idealen Zeitpunkt bestimmen, da selbst neueste Abwandlungen von z.B. Ransomware schlicht und ergreifend keinen Schaden mehr anrichten können, da die Malware immer in einer Micro-VM zur Ausführung kommt. Im Gegenteil: Dadurch erhalten die Forensiker, CERT-Teams oder SOC-Mitarbeitende wertvolle Informationen, da durch die finale Ausführung des Schadcodes die komplette Kill Chain analysiert und aufbereitet wird.

Spear-Phishing: Gezielte Betrugsversuche, die sich an Einzelpersonen richten, indem sie deren Namen, Rollen oder Arbeitsprozesse enthalten.


Whaling: Richtet sich an Führungskräfte von Unternehmen und wird häufig in Form von rechtlichen Hinweisen, Kundenbeschwerden oder Themen der Geschäftsleitung geschrieben.


Social Engineering: Getarnt als Appelle an die Bereitschaft des Menschen,
Vertrauen zu haben und hilfsbereit zu sein.


Unbeabsichtigte Infektion: Teilen von Nachrichten oder Links von sozialen Netzwerken, die kompromittiert wurden.


EINE KOSTENGÜNSTIGE UND EFFEKTIVE MÖGLICHKEIT, DAS EINSCHLEUSEN VON  SCHÄDLICHEN NUTZLASTEN ZU UNTERBINDEN .

 

FORDERN SIE GLEICH IHRE KOSTENFREIE TESTSTELLUNG AN!
 

Über Bromium & HP Inc. 

Bromium hat die Endpunktsicherheit mit seiner revolutionären Isolationstechnologie zur Abwehr von Cyberangriffen verändert. Im Gegensatz zu Antiviren- oder anderen erkennungsbasierten Abwehrmechanismen, die moderne Angriffe nicht stoppen können, nutzt Bromium die Mikrovirtualisierung, um die Sicherheit der Benutzer zu gewährleisten und gleichzeitig erhebliche Kosteneinsparungen zu erzielen, indem Fehlalarme, dringende Patches und Abhilfemaßnahmen reduziert oder sogar eliminiert werden - und damit der traditionelle Sicherheitslebenszyklus transformiert wird.