Cisco Advanced Phishing Protection

Cisco Advanced Phishing Protection – Schutz vor Identitätsbetrug via E-Mail

Ausgeklügelte betrügerische Angriffe über E-Mail mit falschen Identitäten nehmen stark zu und können grosse Schäden verursachen. Mit Advanced Phishing Protection hebt Cisco entsprechende Schutzmassnahmen auf ein neues Level. Dank Sender-Authentisierung und der Analyse bestehender E-Mail-Beziehungen mittels maschinellem Lernen können Phishing-Attacken und falsche Absender entlarvt und blockiert werden.

Übersicht Cisco Advanced Phishing Protection

Wenn E-Mail Attacken von dubiosen Absendern stammen oder Dateien mit bösartigem Code enthalten schlagen verschiedene herkömmliche Schutzmechanismen erfolgreich Alarm. Bestehende Malware-Signaturen oder Sandboxing können gefährliche Dateien erkennen, Reputation und Cloud-Intelligenz entlarven nicht vertrauenswürdige Absender.

Anders sieht es bei der wachsenden Anzahl betrügerischer E-Mails und Phishing-Attacken aus. Stammen E-Mails von vermeintlich bekannten Absendern und enthalten keine zweifelhaften Dateien, sondern nur Anweisungen im Text, schlagen bestehende Schutzmassnahmen ins Leere.

Ein zusätzlicher Schutzlayer für E-Mail Security macht Sinn. Cisco Advanced Phishing Protection verhindert Identitätsbetrug mittels Sender-Authentisierung. Zusätzlich wird der gesamte E-Mail-Verkehr der eigenen Organisation analysiert und ein Beziehungsnetz zwischen allen Sendern und Empfängern aufgebaut. Dieses Netz stellt quasi legitime vertrauenswürdige Verbindungen dar. Mittels maschineller Intelligenz können auf Basis dieses Beziehungsnetzes zuverlässig Anomalien erkannt werden. Damit können betrügerische E-Mails und Phishing-Attacken rechtzeitig blockiert werden.

Cisco Advanced Phishing Protection kann sowohl inhouse als auch in der Cloud genutzt werden – und insbesondere auch für E-Mail Umgebungen bei Microsoft Office 365.

Die Features von Cisco Advanced Phishing Protection

Die Anti-Phishing Lösung von Cisco bietet folgende Features:

  • Maschinelle Intelligenz zur Erstellung eines E-Mail-Beziehungsnetzwerks über die gesamte Organisation und Erkennung von Anomalien
  • Nutzung der Cisco Reputationsdatenbank und Cloud-Intelligenz, sowie 300+ Millionen täglichen Updates
  • Kombination von Rapid DMARC, fortgeschrittenem Schutz für Anzeige des Absenders und Erkennung von ähnlichen leicht abgeänderten Domain-Namen
  • Modelle für Schutz vor Partner Fraud (z. B. Supply Chain Partner) inkl. automatischen Policy-Updates
  • Erkennen und Blockieren von Attacken via gestohlenen E-Mail Accounts
  • Intelligente Content Inspection mittels KI-basierter Impersonation-Analyse, URL- und File-Analyse um unbekannten Schadcode zu erkennen
  • E-Mail Forensik und Reporting
  • Automatische Alerts und API-Unterstützung um Vorfälle weiterzuleiten (z. B. an ein SOC-Team)
  • Sensor-basierte Technologie, einfache Installation via Cloud oder on-premise

Die Vorteile von Cisco Advanced Phishing Protection

Die Anti-Phishing Lösung von Cisco ist ein zusätzlicher Schutz-Layer gegen Phishing-Attacken, Betrugsfälle und gefälschte Identitäten. Cisco Advanced Phishing Protection bietet folgende Vorteile:

  • Sensor-basierte Lösung, die rasch implementiert werden kann für schnellen Schutz für alle User
  • Zusätzlicher Schutz-Layer zu bestehenden Sicherheitsmassnahmen wie Anti-Spam, Reputation und Anti-Malware
  • Gerade bösartige E-Mails ohne Malware-Payload können erkannt und blockiert werden
  • Die Authentisierung von E-Mail-Identitäten und das Lernen von E-Mail-Beziehungen unterschiedlicher Nutzer erlaubt das Erkennen von Phishing-Attacken und gefälschten Absendern
  • Automatische Blockierung/Entfernung von bösartigen E-Mails und Phishing-Attacken
  • Visibilität über E-Mail Attacken und das firmeneigene E-Mail-Beziehungsnetzwerk

Warum Cisco Advanced Phishing Protection von AVANTEC?

AVANTEC ist der führende Cisco E-Mail Security Partner in der Schweiz. AVANTEC war IronPort Partner seit der ersten Stunde und hat den Markt in der Schweiz massgeblich entwickelt. AVANTEC hat in den letzten Jahren gegen 100 Projekte mit IronPort bzw. Cisco E-Mail Security erfolgreich durchgeführt. Ein Team von 5 Security Engineers mit grosser Erfahrung für diese Technologie betreut unsere Kunden bei der Implementierung und im laufenden Betrieb. AVANTEC verfügt bestes Know-how für die inhouse-Variante (ESA) und den cloud-basierten Service (CES), sowie die zusätzlichen Services Advanced Malware Protection (AMP), Advanced Phishing Protection (APP) und Domain Protection (DP).

Weitere Informationen zu Cisco Advanced Phishing Protection

Unsere Fachspezialisten helfen Ihnen gerne weiter!