• 32Guards

Ein Jahr 32Guards – und das ist erst der Anfang 

Zum Jahreswechsel 2019/2020 war es so weit: Nachdem für den 32Guards-Service zu Anfang die Analyse und das Lernen im Vordergrund stand, sendete 32Guards nun auch Bewertungen an die Teilnehmer der 32GuardsBeta. War die Funktionalität von 32Guards anfangs noch begrenzt, so konnte der 32Guards-Service diese durch kontinuierliches Sammeln von Erfahrungen stetig ausbauen. Im Laufe des Jahres 2020 wuchs das Repertoire an Erkennungen deutlich an. In diesem Artikel möchten wir auf eine Reihe von Entwicklungen zurückblicken und zeigen, wie 32Guards insbesondere in der zweiten Jahreshälfte des Jahres 2020 immer aktiver wurde.

Was ist 32Guards?

Der 32Guards-Service in NoSpamProxy sammelt und analysiert Metadaten zu E-Mails und Anhängen. Das Ziel: der Aufbau einer noch leistungsfähigeren Anti-Malware-Intelligenz, die Angriffe durch Spam und Malware noch schneller und zielsicherer erkennen und abwehren kann. Sollten Sie Interesse daran haben, die Beta-Version von 32Guards zu nutzen, senden Sie eine E-Mail mit dem Betreff „32Guards-Freischaltung“ an den NoSpamProxy-Support. Fügen Sie der E-Mail unbedingt einen Screenshot Ihrer Lizenzdetails bei.

32Guards einsetzen

32Guards analysiert immer mehr E-Mails

32Guards’ große Stärke liegt darin, die Meta-Informationen der zahlreichen verteilten NoSpamProxyInstanzen zentral zu bündeln und darauf aufbauend verdächtige Trends früh zu erkennen. Die folgende Grafik zeigt für die zweite Jahreshälfte 2020 die Anzahl der von 32Guards berichteten E-Mails: 

Anzahl der berichteten E-Mails

In der Übersicht sind die E-Mails folgendermaßen aufgeteilt:

  • Ausgehende E-Mails (Outbound)
  • Eingehende E-Mails mit Level of Trust (Trusted Inbound)
  • Eingehende E-Mails ohne Level of Trust (Untrusted Inbound)

Die dunkle Linie (Trend) stellt die gemittelte Gesamtentwicklung dar. Es lässt sich hier gut erkennen, dass die Anzahl der Berichte an 32Guards sich im Laufe der Zeit deutlich steigert. Wie zu erwarten, ist der E-Mail-Verkehr am Ende des Jahres stark reduziert.

32Guards-Beta immer populärer

Die kostenlose Nutzung des 32Guards-Service (aktuell als Beta-Version verfügbar) durch NoSpamProxy-Kunden umfasst zwei Stufen.

In der ersten Stufe kann die Teilnahme an 32Guards lokal aktiviert werden. Daraufhin berichtet die NoSpamProxyInstanz an den 32Guards-Service. Somit können die Algorithmen sich zwar schon auf die berichteten Meta-Daten einstellen, aber ein zusätzlicher Schutz entsteht hierdurch noch nicht.

Die zweite Stufe wird aktiv, sobald die Freischaltung durch den NoSpamProxySupport erfolgt ist. Dann sendet NoSpamProxy nicht nur Berichte, sondern empfängt auch Antworten von 32GuardsIn diesem Fall werden dann auf Basis der vorgenommenen Bewertungen zusätzliche SCL-Punkte vergeben. 

Anzahl von Berichten verglichen mit der Anzahl von Bewertungen

Die Grafik zeigt:

  • wie viele E-Mails im Laufe der letzten Monate an 32Guards berichtet wurden
  • und wie viele davon bereits durch 32Guards bewertet wurden

Auch hier beziehen sich die Zahlen wieder auf Tageswerte. Der Anteil der Berichte, die auch beantwortet wurden, ist durch die dunkle Linie dargestellt und nutzt die Skala auf der rechten Seite. Gerade ab dem Sommer 2020 stieg der Anteil der NoSpamProxyKunden, die die 32GuardsBeta nutzten. Dadurch stieg auch der Anteil der beantworteten 32GuardsBerichte.  

32Guards lernt laufend dazu 

Im Laufe des letzten Jahres wurde die Malware und Spam-Erkennung des 32Guards-Service stetig um neue Features erweitert. Dabei ist das Ziel, die in NoSpamProxy vorhandenen Schutzmechanismen passgenau zu ergänzen.

„32Guards kümmert sich um die besonders schwierigen Fälle und ergänzt damit den Schutz durch NoSpamProxy passgenau“, berichtet Dr. Tim Lenzen, Data Scientist bei NoSpamProxy und verantwortlich für den 32Guards-Service.

Tim Lenzen
Dr. Tim LenzenData Scientist, NoSpamProxy

Die folgenden Grafiken vergleichen die Anzahl der lokalen Erkennungen mit der Anzahl der Erkennungen durch 32Guards:

  • Lokale Erkennungen verglichen mit Erkennungen durch 32Guards (Detailansicht)

    Lokale Erkennungen im Vergleich mit Erkennungen (Detailansicht)

Hier wird deutlich, dass die lokalen Schutzmechanismen von NoSpamProxy den Großteil der bösartigen E-Mails erkennen. Dennoch: Es tauchen immer wieder Bedrohungen auf, bei denen 32Guards einen signifikanten Anteil an zusätzlichen Erkennungen beisteuert und den Schutz vervollständigt.  

Ein Beispiel ist die Erkennung von Phishing- oder Spam-Wellen, die in vielen Fällen weniger als eine Stunde andauern. Hier ermöglicht die Korrelation der Meta-Daten eine schnelle und gezielte Erkennung.

Fazit 

Nach gut einem Jahr wird 32Guards langsam erwachsenIn immer mehr Bereichen wird der vorhandene Schutz wirkungsvoll ergänzt. Gerade bei besonderen Bedrohungslagen – wie sie zum Beispiel durch Emotet gehäuft auftraten  kann 32Guards durch seine Cloud-Infrastruktur schnell und flexibel reagierenAußerdem ist schon jetzt erkennbar, dass 32Guards sich nach und nach zu einer ausgereiften Malware-Intelligenz entwickelt.  

32Guards jetzt einsetzen

Der 32Guards-Service in NoSpamProxy sammelt und analysiert Metadaten zu E-Mails und Anhängen. Das Ziel: der Aufbau einer noch leistungsfähigeren Anti-Malware-Intelligenz, die Angriffe durch Spam und Malware noch schneller und zielsicherer erkennen und abwehren kann. Sollten Sie Interesse daran haben, die Beta-Version von 32Guards zu nutzen, senden Sie eine E-Mail mit dem Betreff „32Guards-Freischaltung“ an den NoSpamProxy-Support. Fügen Sie der E-Mail unbedingt einen Screenshot Ihrer Lizenzdetails bei.

32Guards einsetzen
Migrationstool für neue GlobalSign-Zertifikate verfügbarNoSpamProxy Update Banner6 Mail Attacken 2020Diese Cyber-Attacken kommen in 2021 auf uns zu – und so können wir uns davor...