• Rss
  • LinkedIn
  • Youtube
  • Twitter
  • Instagram
  • English English Englisch en
  • Deutsch Deutsch Deutsch de
Sales: +49 5251 304-800 | Support: +49 5251 304-636
NoSpamProxy
  • HOME
  • PRODUKT
    • NoSpamProxy Cloud
    • NoSpamProxy Protection
    • NoSpamProxy Encryption
    • NoSpamProxy Large Files
    • NoSpamProxy Disclaimer
  • SUPPORT
    • Knowledge Base
    • Forum
    • Schulungen
    • Supportanfrage
    • Software-Download
    • Ressourcen
  • PARTNER
    • Partner finden
    • Partner werden
    • Partnerportal
  • UNTERNEHMEN
    • Team
    • Referenzen
    • Karriere
    • Kontakt
  • EVENTS
    • Events
    • Webcasts
  • BLOG
    • Blog
    • Newsletter
  • KOSTENFREI TESTEN
    • Preisanfrage stellen
    • Kostenfrei testen
  • Deutsch
    • English
  • Search
  • Menu Menu
  • 32Guards

Ein Jahr 32Guards – und das ist erst der Anfang 

Zum Jahreswechsel 2019/2020 war es so weit: Nachdem für den 32Guards-Service zu Anfang die Analyse und das Lernen im Vordergrund stand, sendete 32Guards nun auch Bewertungen an die Teilnehmer der 32Guards–Beta. War die Funktionalität von 32Guards anfangs noch begrenzt, so konnte der 32Guards-Service diese durch kontinuierliches Sammeln von Erfahrungen stetig ausbauen. Im Laufe des Jahres 2020 wuchs das Repertoire an Erkennungen deutlich an. In diesem Artikel möchten wir auf eine Reihe von Entwicklungen zurückblicken und zeigen, wie 32Guards insbesondere in der zweiten Jahreshälfte des Jahres 2020 immer aktiver wurde.

Was ist 32Guards?

Der 32Guards-Service in NoSpamProxy sammelt und analysiert Metadaten zu E-Mails und Anhängen. Das Ziel: der Aufbau einer noch leistungsfähigeren Anti-Malware-Intelligenz, die Angriffe durch Spam und Malware noch schneller und zielsicherer erkennen und abwehren kann. Sollten Sie Interesse daran haben, die Beta-Version von 32Guards zu nutzen, senden Sie eine E-Mail mit dem Betreff „32Guards-Freischaltung“ an den NoSpamProxy-Support. Fügen Sie der E-Mail unbedingt einen Screenshot Ihrer Lizenzdetails bei.

32Guards einsetzen

32Guards analysiert immer mehr E-Mails

32Guards’ große Stärke liegt darin, die Meta-Informationen der zahlreichen verteilten NoSpamProxy–Instanzen zentral zu bündeln und darauf aufbauend verdächtige Trends früh zu erkennen. Die folgende Grafik zeigt für die zweite Jahreshälfte 2020 die Anzahl der von 32Guards berichteten E-Mails: 

Anzahl der berichteten E-Mails

In der Übersicht sind die E-Mails folgendermaßen aufgeteilt:

  • Ausgehende E-Mails (Outbound)
  • Eingehende E-Mails mit Level of Trust (Trusted Inbound)
  • Eingehende E-Mails ohne Level of Trust (Untrusted Inbound)

Die dunkle Linie (Trend) stellt die gemittelte Gesamtentwicklung dar. Es lässt sich hier gut erkennen, dass die Anzahl der Berichte an 32Guards sich im Laufe der Zeit deutlich steigert. Wie zu erwarten, ist der E-Mail-Verkehr am Ende des Jahres stark reduziert.

32Guards-Beta immer populärer

Die kostenlose Nutzung des 32Guards-Service (aktuell als Beta-Version verfügbar) durch NoSpamProxy-Kunden umfasst zwei Stufen.

In der ersten Stufe kann die Teilnahme an 32Guards lokal aktiviert werden. Daraufhin berichtet die NoSpamProxy–Instanz an den 32Guards-Service. Somit können die Algorithmen sich zwar schon auf die berichteten Meta-Daten einstellen, aber ein zusätzlicher Schutz entsteht hierdurch noch nicht.

Die zweite Stufe wird aktiv, sobald die Freischaltung durch den NoSpamProxy–Support erfolgt ist. Dann sendet NoSpamProxy nicht nur Berichte, sondern empfängt auch Antworten von 32Guards. In diesem Fall werden dann auf Basis der vorgenommenen Bewertungen zusätzliche SCL-Punkte vergeben. 

Anzahl von Berichten verglichen mit der Anzahl von Bewertungen

Die Grafik zeigt:

  • wie viele E-Mails im Laufe der letzten Monate an 32Guards berichtet wurden
  • und wie viele davon bereits durch 32Guards bewertet wurden

Auch hier beziehen sich die Zahlen wieder auf Tageswerte. Der Anteil der Berichte, die auch beantwortet wurden, ist durch die dunkle Linie dargestellt und nutzt die Skala auf der rechten Seite. Gerade ab dem Sommer 2020 stieg der Anteil der NoSpamProxy–Kunden, die die 32Guards–Beta nutzten. Dadurch stieg auch der Anteil der beantworteten 32Guards–Berichte.  

32Guards lernt laufend dazu 

Im Laufe des letzten Jahres wurde die Malware– und Spam-Erkennung des 32Guards-Service stetig um neue Features erweitert. Dabei ist das Ziel, die in NoSpamProxy vorhandenen Schutzmechanismen passgenau zu ergänzen.

„32Guards kümmert sich um die besonders schwierigen Fälle und ergänzt damit den Schutz durch NoSpamProxy passgenau“, berichtet Dr. Tim Lenzen, Data Scientist bei NoSpamProxy und verantwortlich für den 32Guards-Service.

Tim Lenzen
Dr. Tim LenzenData Scientist, NoSpamProxy
PreviousNext

Die folgenden Grafiken vergleichen die Anzahl der lokalen Erkennungen mit der Anzahl der Erkennungen durch 32Guards:

  • Lokale Erkennungen verglichen mit Erkennungen durch 32Guards (Detailansicht)

    Lokale Erkennungen im Vergleich mit Erkennungen (Detailansicht)

Hier wird deutlich, dass die lokalen Schutzmechanismen von NoSpamProxy den Großteil der bösartigen E-Mails erkennen. Dennoch: Es tauchen immer wieder Bedrohungen auf, bei denen 32Guards einen signifikanten Anteil an zusätzlichen Erkennungen beisteuert und den Schutz vervollständigt.  

Ein Beispiel ist die Erkennung von Phishing- oder Spam-Wellen, die in vielen Fällen weniger als eine Stunde andauern. Hier ermöglicht die Korrelation der Meta-Daten eine schnelle und gezielte Erkennung.

Fazit 

Nach gut einem Jahr wird 32Guards langsam erwachsen. In immer mehr Bereichen wird der vorhandene Schutz wirkungsvoll ergänzt. Gerade bei besonderen Bedrohungslagen – wie sie zum Beispiel durch Emotet gehäuft auftraten – kann 32Guards durch seine Cloud-Infrastruktur schnell und flexibel reagieren. Außerdem ist schon jetzt erkennbar, dass 32Guards sich nach und nach zu einer ausgereiften Malware-Intelligenz entwickelt.  

32Guards jetzt einsetzen

Der 32Guards-Service in NoSpamProxy sammelt und analysiert Metadaten zu E-Mails und Anhängen. Das Ziel: der Aufbau einer noch leistungsfähigeren Anti-Malware-Intelligenz, die Angriffe durch Spam und Malware noch schneller und zielsicherer erkennen und abwehren kann. Sollten Sie Interesse daran haben, die Beta-Version von 32Guards zu nutzen, senden Sie eine E-Mail mit dem Betreff „32Guards-Freischaltung“ an den NoSpamProxy-Support. Fügen Sie der E-Mail unbedingt einen Screenshot Ihrer Lizenzdetails bei.

32Guards einsetzen
  • teilen 
  • mitteilen 
  • twittern 
  • E-Mail 

SUCHE

PRODUKT

  • Alle Beiträge
  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files

Knowledge Base

Knowledge Base

Hinweis: Die Informationen in dieser Knowledge Base gelten nur für NoSpamProxy bis Version 13.2. Sämtliche Informationen für NoSpamProxy 14 und höher finden Sie in der Online-Dokumentation.

KATEGORIE

  • Alle Beiträge
    • News
    • Produkt
    • Technik & Support
    • Termine
    • Updates
Net at Work GmbH
Am Hoppenhof 32 A
33104 Paderborn
Tel. +49 5251 304-800
Fax +49 5251 304-650
www.netatwork.de

NoSpamProxy-Newsletter

Jetzt abonnieren
Subscribeto RSS Feed

NoSpamProxy

  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files
  • NoSpamProxy Disclaimer
  • Preisanfrage
  • Team
  • Karriere
  • AGB
  • Datenschutzinformation für Geschäftspartner und Bewerber
  • Cybersicherheit (PSIRT)

Partner

  • Vertriebspartner
  • Partner werden
  • Partner finden
  • Zertifikate kaufen
  • Newsletter abonnieren

Kategorien

  • Alle Themen
  • News
  • Technik & Support
  • Termine
  • Updates
  • Zertifikate bestellen

Letzte News

  • Info IconKritische Outlook-Schwachstelle: Keine Gefahr für NoSpamProxy-Kunden24.03.2023 - 15:08
  • Standardfiltereinstellungen in NoSpamProxy 1422.03.2023 - 10:00
  • NoSpamProxy Update BannerGlobal Rollout NoSpamProxy Version 14.0.515.03.2023 - 15:20
IMPRESSUM • EULA • Datenschutzerklärung • © 2023 Net at Work GmbH
  • Rss
  • LinkedIn
  • Youtube
  • Twitter
  • Instagram
Migrationstool für neue GlobalSign-Zertifikate verfügbarNoSpamProxy Update Banner6 Mail Attacken 2020Diese Cyber-Attacken kommen in 2021 auf uns zu – und so können wir uns davor...
Scroll to top