Tag Archives: E-mail Security

 

 

Secure E-Mail Gateway

 

Mimecast Secure E-mail Gateway biedt geavanceerde multi-layered security detectie engines en intelligente security scanning en analyse tools. Hierdoor wordt uitgebreide protectie van E-mail verkeer geboden en worden medewerkers beschermd tegen malware, spam, geavanceerde bedreigingen zoals Spear-Phishing en zero-day aanvallen.

 

 

Voor meer dan 16.000 klanten wereldwijd, wordt Mimecast's "Thread Intelligence" en "Adaptive Network" continu geoptimaliseerd zodat het security protectie niveau voortdurend wordt verbeterd en nieuwe geavanceerde bedreigingen kunnen worden voorkomen. Frequente Spear-Phishing aanvallen zullen niet doorkomen doordat iedere URL telkens afzonderlijk wordt herzien en beoordeeld op bedreigingen, dit zorgt ervoor dat spam en malware niet uw netwerk kunnen bereiken.

De meerderheid van de bedrijven hebben ondanks de recente strikte regelgeving nog geen oplossing ter voorkoming van het lekken van data gegevens. Met Mimecast, worden security policies centraal gesteld en werknemer applicaties beveiligd zodat bedrijven en organisaties geen rsico meer lopen op Compliancy en Wettelijke overtredingen. Dit geldt voor On-premise-, Cloud- of Hybride omgeving.

De Mimecast Secure E-Mail Gateway biedt:

  • Een single E-mail Cloud SaaS Platform met "Thread Intelligence" bescherming dat continu wordt geupdate en automatisch kan upscalen zodat grote hoeveelheden gevoelige data kunnen worden gecontroleerd op malware.

 

protectie icoon

 

  • Uitgebreid Administrator inzicht en bedieningsgemak om security policies binnen de organisatie snel en consequent toe te passen.

  • Betere en uitgebreide Security voorzieningen met hoge Systeem Performance met de mogelijkheid om reeds bekende en nieuwe geavanceerde E-mailbedreigingen te stoppen voordat ze uw netwerk bereiken.

 

De Gateway Services verder uitgelicht:

Mimecast Secure E-mail Gateway blinkt uit door uw netwerk te beschermen tegen bestaande risico's en de nieuwste geavanceerde bedreigingen, door specifieke beveiligingsmaatregelen toe te passen op het E-mail verkeer zowel in (bound) als uit (outbound) van uw bedrijf. De Secure E-mail Gateway heeft de volgende specificaties:

  • Het biedt bescherming met 99% anti-spam en 0,0001% false positives, 100% anti-malware met inbegrip van zero-hour bescherming en 100% beschikbaarheid SLA.
  • Biedt speciale mogelijkheden voor graymail zoals mailinglijsten en nieuwsbrieven zodat eenvoudige archivering en het herindelen van inboxen mogelijk wordt.
  • Zorgt voor het minimaliseren van spam verstoringen en het beschermen van de infrastructuur tegen DDOS aanvallen.
  • Biedt content controle en Data Leak Prevention (credit Card gegevens).
  • Biedt meer flexibiliteit met twee operatie modussen:
  1. Retention Mode – Activeert waardevolle functies en services, waaronder Track en Trace, Secure Messaging, grote bestanden verzend optie en Content Control.
  2. Zero Retentie – Elimineert Juridische en Privacy issues doordat de e-mail informatie stroom alleen de Secure Gateway passeert zonder dat er data wordt opgeslagen voordat deze wordt afgeleverd bij de geadresseerde.
  • De Secure Gateway verbetert de productiviteit van werknemers en vermindert help desk calls door de geboden self-service functionaliteit en de mogelijkheden om afzenders te blokkeren of toe te staan.
  • Biedt ondersteuning voor E-mail validatie , zoals DKIM en DMARC.

 

De Centrale Beheers- en Administratie Console voor al uw Security Policies

Wereldwijde en fijnmazige security policies zijn eenvoudig in te stellen met de Administratie Console van de Mimecast Secure E-mail Gateway. De geavanceerde Message Transfer Agent (MTA) en uitgebreide security tools in het E-mail Cloud SaaS Platvorm biedt administrators de gewenste beheersmogelijkheden. Waaronder:

Instellingen Icoon

 

  • Gemakkelijk te configureren van complexe instellingen zoals flexibele inbound routing en traffice-splitsing, zonder toevoeging van additionele On-Premise infrastructuur.

  • Routerings mogelijkheden van E-mail met behulp van Active Directory Groupsmember of "Attributes" voor ultgebreide flexibiliteit.

  • Beheer van E-mailadres of domeinnaam wijzigingen door middel van een eenvoudige policy wijziging in de Centrale Console voor eens en altijd.

  • Biedt de mogelijkheid om E-mail adressen inbound en outbound te herschrijven voor complexe, multi-domein omgevingen.

  • De mogelijkheid hiërarchische policies toe te passen aan de organisatie, groep of op mailbox niveau met uitgebreide en fijnmazige controle instellingen.

 

 

 

Waarschuwing

voor toename van

E-Mail Whaling aanvallen in 2016

 

What to do against E-mail Whaling att

 

Mimecast heeft onlangs de resultaten vrijgegeven van een onderzoek * van IT-experts bij organisaties in de VS, Groot-Brittannië, Zuid-Afrika en Australië. Uit de resultaten blijkt dat de meerderheid (55%) van de respondenten een toename zien in het volume van Whaling E-mail attacks in de afgelopen drie maanden.

Wat zijn e-mail whaling aanvallen?

Een E-mail Whaling aanval wordt uitgevoerd door Cyber Criminelen die gebruik maken van E-mails met vervalste of identiek uitziende domeinnamen. Deze lijken te zijn verstuurd door senior executives, de boekhouding of een financiële afdeling met het doel om gebruikers te verleiden onrechtmatige overschrijvingen te doen naar cybercriminelen. Uit het onderzoek blijkt dat de meeste Whaling attacks lijken of ze door de CEO (72%) zelf zijn verstuurd , terwijl 36% heeft opgemerkt dat ze door de CFO verstuurd waren. Dit soort target aanvallen zijn zorgvuldig voorbereid waarbij het doel (target gebruiker) en de hiërarchische organisatie omtrent deze persoon in detail bekend zijn.

 

 

whaling-smaller

 

De Cyber ​​aanvallers hebben hun tactiek de afgelopen jaren verder eenvoudig kunnen verbeteren, wat resulteert in complexe en goed uitgevoerde aanvallen. E-mail Whaling aanvallen zijn moeilijker te detecteren in vergelijking met phishing E-mails, doordat ze geen hyperlink of schadelijke bijlage bevatten, en ze hoofdzakelijk vertrouwen op social engineering om hun target (doelgebruiker) te verleiden.

Social Media biedt de aanvallers de benodigde uitgebreide informatie om deze aanvallen gericht uit te voeren, door diepgaand insider onderzoek. Sites als Facebook, LinkedIn en Twitter bieden belangrijke details die bij elkaar gecombineerd, een veel duidelijker beeld geven van de Senior Executives in de target organisatie.

Om uw organisatie te beschermen tegen deze E-mail Whaling aanvallen, hebben we de onderstaande aanbevelingen voor de IT-teams opgesteld:

  • Educatie van de "Target" doelgebruikers zoals: het senior management, kwetsbaar personeel en financiële teams die mogelijkerwijs met dit soort specifieke aanvallen te maken kunnen krijgen.

 

  • Het uitvoeren van controles (tests) binnen uw eigen bedrijf. Creëer uw eigen gesimuleerde E-mail Whaling attack om te zien hoe kwetsbaar uw medewerkers zijn.

 

  • Gebruik geavanceerde security technologie en overweeg inbound E-mail stationary zodat gebruikers eerder gewaarschuwd kunnen worden op een gevaarlijke outbound E-mail.

 

  • Abonneer u op domeinnaam registratie alarmdiensten, zodat u gewaarschuwd wordt wanneer domeinen worden gecreëerd die sterk lijken op uw zakelijke domein.

 

  • Overweeg u te registreren op alle beschikbare top-level domeinen (TLD's) voor uw domein.

 

  • Review de interne procedures van uw financiële teams en overweeg een herziening van de wijze waarop bijvoorbeeld betalingen aan externe partijen worden toegestaan.

 

* NB Mimecast heeft ongeveer 450 IT-experts ondervraagd bij organisaties in de VS, Groot-Brittannië, Zuid-Afrika en Australië.

 

Email Security Advisory

Voor een meer gedetailleerde analyse, inclusief inzicht in hoe Whaling Attacks worden uitgevoerd, kunt u Mimecast's Email Security Advisory Report downloaden. Vul uw gegevens hieronder in.

 

Whitepaper Rapport Whaling E-mail Attack
Sending

Copyright 2017/2018, G4Cloud B.V. KvK 58237429, IBAN NL59ABNA0593720008,

Site Disclaimer,Leveringsvoorwaarden

Email:info@G4Cloud.nl