Beveiliging Leverancier Marshal8e6 koopt Avinti

Beveiliging leverancier Marshal8e6 zal Avinti kopen, een bedrijf dat is gespecialiseerd in gedragstechnologie waarmee e-mail wordt gescand en kwaadaardige inhoud op een virtuele machine wordt getest.

Avinti, gevestigd in Orem, Utah, heeft één e-mailbeveiligingsproduct, de iSolation-server. Wanneer een e-mail met potentieel schadelijke inhoud door de gateway komt, wordt die inhoud voor analyse naar de iSolation-server gestuurd, zegt Bradley Anstis, directeur technische strategie voor Marshal8e6.

De iSolation-server gebruikt geen handtekeningen en vertrouwt volledig over hoe malware zich gedraagt, zei Anstis. Dat maakte het bedrijf aantrekkelijk voor Marshal8e6, zei hij.

[Lees meer: ​​Hoe malware van je Windows-pc te verwijderen]

Als de e-mail een bijlage heeft die de server nog nooit heeft gezien, zal het de bijlage en voer deze uit in een virtuele machine die identiek is aan de zakelijke desktop-installatie van een bepaald bedrijf om te zien of het enig kwaadaardig gedrag vertoont, zei Anstis. Dat proces duurt ongeveer 20 seconden en wordt gebruikt voor tussen de 5 en 8 procent van de bijlagen, zei hij.

Als alternatief kan de iSolation-server URL's (Uniform Resource Locators) in berichten scannen om te zien of ze naar schadelijke inhoud verwijzen.

Marshal8e6 ondersteunt de iSolation-server voor bestaande klanten, maar zal de technologie in andere producten verwerken. Marshal8e6 zal iSolation veranderen in een cloud-gebaseerde service.

Grappig ogende links die door het on-premise e-mailbeveiligingsproduct van Marshal worden gedetecteerd, worden bijvoorbeeld naar het datacentrum van het bedrijf gestuurd, waar veel iSolation-servers tegelijk zullen draaien en koppelingen testen, zei Anstis. De gegevens over kwaadwillende links worden ook gedeeld met Marshal8e6's webfilterproduct, dat malware stopt en webverkeer regelt. Marshal8e6 plant volgende week een officiële productaankondiging.

Over het algemeen daalde het percentage malware verspreid via e-mail, omdat aanvallers in toenemende mate zijn overgestapt naar het bouwen van kwaadwillende websites, waardoor Avinti ontvankelijk was voor een overname, Anstis zei. Veiligheidsreus Symantec was een investeerder in Avinti, maar blijkbaar doorberekend het kopen van het bedrijf. In één keer had Avinti meer dan 30 werknemers, maar Marshal8e6 zal vier ingenieurs aannemen en de CEO van het bedrijf als consultant, zei Anstis. Avinti heeft ongeveer 60 klanten, zei hij. De voorwaarden van de deal zijn niet vrijgegeven.