Mimecast voegt nieuwe securityfuncties toe aan Targeted Threat Protection

  1. 30 apr 2018
  2. 0 reacties

Mimecast, specialist op het gebied van e-mailbeveiliging en -archivering, breidt zijn Targeted Threat Protection-diensten verder uit. Het bedrijf voegt diverse nieuwe securityfuncties toe aan Impersonation Protect, URL Protect en Internal Email Protect. De verbeteringen zijn onder meer gericht op bescherming tegen impersonatieaanvallen, detectie van lookalike-domeinen en threat intelligence.

mimecast-logo Mimecast reageert hiermee op de groeiende dreiging van cyberaanvallen via e-mail. Niet alleen hanteren cybercriminelen verschillende aanvalstactieken, maar ook zijn het aantal aanvallen en de frequentie verder toegenomen. Maar liefst 53 procent van de organisaties verwacht dat aanvallen via e-mail in 2018 een negatieve impact op de business hebben.

Impersonatieaanvallen

Bij impersonatieaanvallen passen cybercriminelen social engineering toe om medewerkers te misleiden. Normaal gesproken doen aanvallers zich hierbij voor als een (hooggeplaatste) medewerker. Maar ze geven zich ook steeds vaker uit voor een externe partij uit de supplychain waarmee de organisatie regelmatig zakendoet. Doel is om bijvoorbeeld financieel managers, directieassistenten en hr-medewerkers geld over te laten maken of waardevolle informatie bij hen los te peuteren.

40 procent van de ondervraagde IT-beslissers zag in de afgelopen 12 maanden een stijging in het aantal impersonatieaanvallen. Mimecast voorziet Impersonation Protect daarom van nieuwe functionaliteit die bescherming biedt tegen impersonatie, bijvoorbeeld door nagebootste e-maildomeinen van derde partijen te herkennen. Dat helpt aanvallen te stoppen voordat ze schade aanrichten.

Lookalike-domeinen

Het imiteren van vertrouwde internetdomeinen is eveneens een groot probleem, dat niet voor niets veel aandacht krijgt in toonaangevende securitymedia als Krebs on Security. Aanvallers gebruiken hiervoor nu ook niet-westerse tekens die er identiek uitzien als normale letters, zoals de cyrillische 'a'. Deze tactiek maakt het moeilijker om een link naar een malafide website te herkennen.

Mimecast heeft nieuwe functionaliteit geïntegreerd in Impersonation Protect en URL Protect die organisaties hiertegen wapent. Dankzij nieuwe algoritmes zijn interne gebruikers beter beschermd tegen lookalike-domeinen.

Realtime datafeeds

Impersonation Protect wordt ook uitgebreid met nieuwe realtime datafeeds. Dit zorgt voor een beter zicht op nieuwe en geregistreerde domeinen, zodat Mimecast nog beter in staat is om securitydreigingen te detecteren. Daarnaast maakt Internal Email Protect gebruik van het wereldwijde threat-intelligencenetwerk van Mimecast. Klanten kunnen hierdoor nog sneller reageren op dreigingen vanuit zowel interne als externe e-mailaccounts.

Internal Email Protect monitort continu de status van alle 'vingerafdrukken' van e-mailbijlages wereldwijd. Als de beveiligingsstatus van een bestand na aflevering wijzigt, worden beheerders snel op de hoogte gesteld. Zij kunnen automatisch of handmatig actie ondernemen tegen met malware besmette bijlages. Ook wordt het incident in detail gelogd.

Cyber-resilience

"Cybercriminelen zijn constant op zoek naar nieuwe trucs om onder de radar te blijven en gebruikers te misleiden", zegt Ed Jennings, chief operating officer van Mimecast. "Uit onderzoek van Vanson Bourne blijkt dat 97 procent van de respondenten de beschikbaarheid van e-mail cruciaal acht voor de bedrijfscontinuïteit. Tegelijkertijd heeft slechts 27 procent een strategie voor cyberresilience."

"Organisaties die in het afgelopen jaar zijn getroffen door een e-mailgebaseerde aanval hadden gemiddeld zelfs drie dagen nodig voor het herstel", vervolgt Jennings. "Dat is erg lang en kan rampzalige gevolgen hebben." Volgens Mimecast bestaat cyberresilience voor e-mail op hoofdlijnen uit drie pijlers. "Een organisatie moet securitymaatregelen nemen om aanvallen af te weren, tijdens de aanval de continuïteit waarborgen en zorgen voor geautomatiseerde recovery om snel weer te herstellen na een aanval."

Beschikbaarheid

Mimecast rolt de nieuwe functies in juni 2018 uit via het eigen cloudplatform Mime|OS. Klanten kunnen de updates binnenhalen via een enkele beheerconsole met een gebruiksvriendelijke interface.

Dossiers