Was ist 32Guards?
Der 32Guards-Service in NoSpamProxy sammelt und analysiert Metadaten zu E-Mails und Anhängen. Das Ziel: der Aufbau einer noch leistungsfähigeren Anti-Malware-Intelligenz, die Angriffe durch Spam und Malware noch schneller und zielsicherer erkennen und abwehren kann. Sollten Sie Interesse daran haben, die Beta-Version von 32Guards zu nutzen, senden Sie eine E-Mail mit dem Betreff „32Guards-Freischaltung“ an den NoSpamProxy-Support. Fügen Sie der E-Mail unbedingt einen Screenshot Ihrer Lizenzdetails bei.
32Guards analysiert immer mehr E-Mails
32Guards’ große Stärke liegt darin, die Meta-Informationen der zahlreichen verteilten NoSpamProxy–Instanzen zentral zu bündeln und darauf aufbauend verdächtige Trends früh zu erkennen. Die folgende Grafik zeigt für die zweite Jahreshälfte 2020 die Anzahl der von 32Guards berichteten E-Mails:
In der Übersicht sind die E-Mails folgendermaßen aufgeteilt:
- Ausgehende E-Mails (Outbound)
- Eingehende E-Mails mit Level of Trust (Trusted Inbound)
- Eingehende E-Mails ohne Level of Trust (Untrusted Inbound)
Die dunkle Linie (Trend) stellt die gemittelte Gesamtentwicklung dar. Es lässt sich hier gut erkennen, dass die Anzahl der Berichte an 32Guards sich im Laufe der Zeit deutlich steigert. Wie zu erwarten, ist der E-Mail-Verkehr am Ende des Jahres stark reduziert.
32Guards-Beta immer populärer
Die kostenlose Nutzung des 32Guards-Service (aktuell als Beta-Version verfügbar) durch NoSpamProxy-Kunden umfasst zwei Stufen.
In der ersten Stufe kann die Teilnahme an 32Guards lokal aktiviert werden. Daraufhin berichtet die NoSpamProxy–Instanz an den 32Guards-Service. Somit können die Algorithmen sich zwar schon auf die berichteten Meta-Daten einstellen, aber ein zusätzlicher Schutz entsteht hierdurch noch nicht.
Die zweite Stufe wird aktiv, sobald die Freischaltung durch den NoSpamProxy–Support erfolgt ist. Dann sendet NoSpamProxy nicht nur Berichte, sondern empfängt auch Antworten von 32Guards. In diesem Fall werden dann auf Basis der vorgenommenen Bewertungen zusätzliche SCL-Punkte vergeben.
Die Grafik zeigt:
- wie viele E-Mails im Laufe der letzten Monate an 32Guards berichtet wurden
- und wie viele davon bereits durch 32Guards bewertet wurden
Auch hier beziehen sich die Zahlen wieder auf Tageswerte. Der Anteil der Berichte, die auch beantwortet wurden, ist durch die dunkle Linie dargestellt und nutzt die Skala auf der rechten Seite. Gerade ab dem Sommer 2020 stieg der Anteil der NoSpamProxy–Kunden, die die 32Guards–Beta nutzten. Dadurch stieg auch der Anteil der beantworteten 32Guards–Berichte.
32Guards lernt laufend dazu
Im Laufe des letzten Jahres wurde die Malware– und Spam-Erkennung des 32Guards-Service stetig um neue Features erweitert. Dabei ist das Ziel, die in NoSpamProxy vorhandenen Schutzmechanismen passgenau zu ergänzen.
Die folgenden Grafiken vergleichen die Anzahl der lokalen Erkennungen mit der Anzahl der Erkennungen durch 32Guards:
Hier wird deutlich, dass die lokalen Schutzmechanismen von NoSpamProxy den Großteil der bösartigen E-Mails erkennen. Dennoch: Es tauchen immer wieder Bedrohungen auf, bei denen 32Guards einen signifikanten Anteil an zusätzlichen Erkennungen beisteuert und den Schutz vervollständigt.
Ein Beispiel ist die Erkennung von Phishing- oder Spam-Wellen, die in vielen Fällen weniger als eine Stunde andauern. Hier ermöglicht die Korrelation der Meta-Daten eine schnelle und gezielte Erkennung.
Fazit
Nach gut einem Jahr wird 32Guards langsam erwachsen. In immer mehr Bereichen wird der vorhandene Schutz wirkungsvoll ergänzt. Gerade bei besonderen Bedrohungslagen – wie sie zum Beispiel durch Emotet gehäuft auftraten – kann 32Guards durch seine Cloud-Infrastruktur schnell und flexibel reagieren. Außerdem ist schon jetzt erkennbar, dass 32Guards sich nach und nach zu einer ausgereiften Malware-Intelligenz entwickelt.
32Guards jetzt einsetzen
Der 32Guards-Service in NoSpamProxy sammelt und analysiert Metadaten zu E-Mails und Anhängen. Das Ziel: der Aufbau einer noch leistungsfähigeren Anti-Malware-Intelligenz, die Angriffe durch Spam und Malware noch schneller und zielsicherer erkennen und abwehren kann. Sollten Sie Interesse daran haben, die Beta-Version von 32Guards zu nutzen, senden Sie eine E-Mail mit dem Betreff „32Guards-Freischaltung“ an den NoSpamProxy-Support. Fügen Sie der E-Mail unbedingt einen Screenshot Ihrer Lizenzdetails bei.