ATP ist die Abkürzung für Advanced Threat Protection. Durch Advanced Threat Protection wird ein Unternehmen, und vor allem der E-Mail-Verkehr, vor Cyberattacken geschützt. Durch CEO-Fraud, gefälschte Rechnungen oder Fake-Bewerbungen gelingt es immer mehr Cyberkriminellen, Schadprogramme in Unternehmenssysteme zu schleusen. Dadurch können vertrauliche Informationen ausspioniert oder Betriebs- und Produktionsprozesse beschädigt werden, wodurch zum Teil erhebliche (finanzielle) Schäden entstehen. Durch Advanced Threat Protection werden solche Angriffe abgewehrt. Bei ATP werden innovative Erkennungsmechanismen wie Spy-Out-Detection (Spionageabwehr), Fraud-Attempt-Analysis (Überprüfung der Authentizität von Metadaten und Mailinhalten) und Intention-Spoofing (Aufdeckung falscher Identitäten) eingesetzt, die eingehende E-Mails auf bestimmte Inhaltsmuster untersuchen.

Advanced Threats nennt man Bedrohungen, die durch klassische Schutzmechanismen wie Reputation, Signaturen und einfache Heuristiken nicht erkannt werden können. Moderne Cyberattacken sind inzwischen so geschickt, dass es neue Lösungsansätze braucht. Advanced Threat Protection geht über die klassischen, bestehenden Security-Technologien hinaus. Es kombiniert verschiedene Sicherungssysteme und schützt somit nicht nur vor gezielten Angriffen, sondern sichert die Software rundum ab. Beispiele hierfür sind Sandboxing (Einrichten eines isolierten Bereichs, in dem sich Software ohne Auswirkung auf das umgebende System ausführen lässt), URL-Scanning und Next Generation Endpoint Security (Schutz der Endgeräte). ATP nutzt Endpunkte, den Perimeter und E-Mails als Kontrollpunkte und überprüft dort alle eingehenden Informationen, sodass Bedrohungen schneller erkannt werden können und Schäden rechtzeitig abgewendet werden.

Verwandte Werke

Noch kein Kommentar, Füge deine Stimme unten hinzu!


Kommentar hinzufügen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.