Sie kennen die Statistiken... mehr als 70 % aller Geschäftsanwender werden in den nächsten zwei Jahren mit Cloud-Office-Anwendungen ausgestattet sein, einschließlich E-Mail. Dies ist eine überfällige Modernisierung, die die physische Infrastruktur eliminiert, um Kosteneinsparungen zu erzielen und Dienste für eine verbesserte Produktivität zu integrieren

Cyberkriminelle, die es auf die Übernahme von Konten abgesehen haben, entwickeln ihre Taktik weiter und zielen mit verschiedenen Identitätsbetrügereien auf Endbenutzer. Die sich entwickelnden Taktiken und Ihre Verteidigungsmaßnahmen dagegen verdienen einen genaueren Blick.

E-Mails sind nach wie vor die größte Bedrohung für Datenverletzungen. Und Microsoft selbst ist die am häufigsten missbrauchte Marke, wenn es um E-Mail-Angriffe durch Imitationen geht.

Zu den gängigen Spoofing-Taktiken gehören bösartige E-Mails, die als Microsoft Office 365-Kennwortaktualisierung getarnt sind, und eine Einladung zur Bearbeitung eines OneDrive-Dokuments, die auf eine Spear-Phishing-Seite verweist. O365-Kunden können Microsoft Advanced Threat Protection hinzufügen, um bösartige Links zu erkennen, aber Cyberkriminelle werden immer raffinierter und können diese Links nach der Zustellung der E-Mail als Waffe einsetzen.

Einerseits kann die Implementierung von Office 365 also einen dreistelligen ROI erzielen. Andererseits können die Kompromittierung von Geschäfts-E-Mails und Spear-Phishing mit nur einem erfolgreichen Angriff, der zu einer Kontoübernahme, einem nicht autorisierten Geldtransfer oder dem Verlust von geistigem Eigentum oder sensiblen Informationen führt, die beste Rendite zunichte machen.

Von der alten SEG zu Microsoft Office

Vor allem mit der Ergänzung durch Microsoft Exchange Online Protection (EOP) und Advanced Threat Protection (ATP) ist Microsoft Office 365 besser geschützt als jede andere Plattform zuvor.

Wichtige Funktionen wie Anti-Spam, Viren-/Malware-Erkennung, Schutz vor Datenverlust und die bereits erwähnte URL- und Anhangsanalyse, die traditionell in sicheren E-Mail-Gateways zu finden sind, wurden als native Funktionen in die Plattform integriert. In einem kürzlich erschienenen Gartner-Bericht wurde Microsoft in Bezug auf Anti-Malware- und Anti-Spam-Funktionen sogar besser bewertet als alle anderen großen sicheren E-Mail-Gateways.

Da die grundlegende E-Mail-Sicherheit durch Microsoft Office 365 abgedeckt ist, haben viele Unternehmen ihr sicheres E-Mail-Gateway abgeschafft. In der Zwischenzeit hat sich die Raffinesse der Angriffe von inhaltsbasierten Techniken wie Malware und unsicheren URLs zu Verbrechen der Identitätstäuschung entwickelt, gegen die signaturbasierte Kontrollen nur schlecht gewappnet sind.

Da die grundlegende E-Mail-Sicherheit durch Microsoft Office 365 abgedeckt ist, haben viele Unternehmen ihr sicheres E-Mail-Gateway abgeschafft. In der Zwischenzeit hat sich die Raffinesse der Angriffe von inhaltsbasierten Techniken wie Malware und unsicheren URLs zu Verbrechen der Identitätstäuschung entwickelt, gegen die signaturbasierte Kontrollen nur schlecht gewappnet sind.

Eintritt in die Secure Email Cloud

Fortgeschrittene E-Mail-Angriffe können als einfache Textnachrichten erscheinen, die auf grundlegende menschliche Emotionen wie Angst, Besorgnis und Neugier abzielen. Diese sozial motivierten Angriffe gaukeln ahnungslosen Nutzern vor, dass sie mit einer seriösen Person oder einem seriösen Dienst interagieren, während sie in Wirklichkeit betrogen werden.

Agari bietet wichtige Funktionen zum Schutz vor Angriffen zur Täuschung der Identität, zur Sicherung der E-Mail-Versanddomäne des Unternehmens und zur Erkennung und Reaktion auf Bedrohungen, die sich entweder der ersten Erkennung entzogen haben oder nach der Zustellung zur Waffe geworden sind. Diese Funktionen unterstützen Cloud-basierte, firmeninterne und hybride E-Mail-Umgebungen.

Aus diesem Grund entscheiden sich Unternehmen, die Microsoft Office 365 EOP / APD eingeführt haben, dafür, diese Investition mit der Secure Email Cloud zu verbinden. Tatsächlich nutzen mehr als 2/3 der Agari-Kunden mit Microsoft Office 365 kein sicheres E-Mail-Gateway.

Die Secure Email Cloud unterscheidet sich in mehrfacher Hinsicht von herkömmlichen Sicherheitskontrollen, insbesondere in Verbindung mit den integrierten Kontrollen von Microsoft Office 365. Schälen wir die Schichten zurück.

Kontinuierlicher Schutz vs. ereignisbasierte Erkennung

Durch die Leistungsfähigkeit von prädiktiver KI und fortschrittlichem maschinellem Lernen verwandelt die Secure Email Cloud die E-Mail-Sicherheit grundlegend von der ereignisbasierten Prüfung eingehender Nachrichten in eine kontinuierliche Erkennung und Reaktion auf neu entdeckte Bedrohungen. Dies gilt sowohl für neue Nachrichten als auch für solche, die den Posteingang bereits erreicht haben.

Dieser Ansatz stoppt fortgeschrittene E-Mail-Angriffe, einschließlich solcher, die Unternehmen noch nie zuvor gesehen haben, und kann Nachrichten aus Microsoft Office 365-Postfächern löschen, die nach der ersten Sicherheitsüberprüfung zur Waffe werden. Und so funktioniert es.

Agari verwendet den sogenannten Agari Identity Graph™, um Vertrauens- und Authentizitätsbeziehungen zwischen Personen, Marken, Unternehmen, Diensten und Domänen abzubilden. Wir modellieren sogar Organisationen innerhalb von Unternehmen und geografische Beziehungen. Der Identitätsgraph basiert auf der Telematik von jährlich etwa 2T E-Mails. Er modelliert und bewertet E-Mails und Sendeverhalten auf der Ebene von etwa 300 Millionen Modellaktualisierungen pro Tag.

Das Neue an diesem Ansatz ist, dass Agari nicht bekannte Signaturen bösartiger E-Mails erkennt oder statische Listen vertrauenswürdiger Absender oder Domänen verwendet, sondern dynamisch die guten modelliert, um die schlechten zu erkennen. Auf der Grundlage mathematischer Abweichungen bei der Bewertung von bekannten guten E-Mails wendet Agari eine menschenähnliche Intelligenz und Entscheidungsfindung an, die auf maßgeschneiderten Richtlinien basiert, um bösartige Nachrichten zu erkennen und auf sie zu reagieren.

Agari automatisiert auch die Prozesse, die mit Domain-based Messaging, Authentication, Reporting und Compliance (DMARC) verbunden sind, und erleichtert so die Authentifizierung von Nachrichten und die Durchsetzung. Dies verhindert, dass Cyberkriminelle sich per E-Mail als die Marke ausgeben und die damit verbundenen BEC-Angriffe auf Mitarbeiter (z. B. Executive Spoofing) und Kunden (z. B. Customer Phishing und gefälschte Rechnungen) durchführen.

Der Vorteil der Integration von Microsoft Office 365 mit der Secure Email Cloud

Agaris Secure Email Cloud der nächsten Generation bietet deutliche Vorteile für Microsoft Office 365-Bereitstellungen. Es handelt sich um ein Cloud-natives Angebot, das die nativen Sicherheitskontrollen von Microsoft APD / EOP ergänzt und Nachrichten aus Microsoft Office 365-Postfächern entfernen kann, die bereits eine erste Sicherheitsüberprüfung durchlaufen haben.

Das ist einer der Gründe, warum führende Unternehmen wie Honeywell, JPMorgan Chase, Aetna, Apple, Facebook, der US-Senat, Comcast, Air Canada, Apria Healthcare und sogar Microsoft Agari zum Schutz vor fortgeschrittenen E-Mail-Angriffen wählen.