Multi-layered Threat Protect & Shared Intelligence

15 oktober 2020

Vanuit Access42 zien wij al enige tijd dat ruim 93% van alle geslaagde aanvallen start met een e-mail. Het zou natuurlijk mooi zijn als de e-mail security oplossing (first-line) aan de endpoint (last-line) kan laten weten dat dat een bijlage malicieus is en dat deze niet geopend moet worden.

Als Access42 werken wij op het gebied van e-mail security al langer samen met Mimecast. Voor endpoint security werken wij al langer samen met CrowdStrike. Het is dan ook gaaf om te zien dat beide leveranciers deze integratie mogelijk maken.

Door een integratie mogelijk te maken tussen de eerste beveiligingslaag, e-mail security, en de laatste beveiligingslaag, endpoint security kunnen we meer zekerheid bieden dat gebruikers en devices beschermd zijn tegen zero-day dreigingen die vaak starten met een e-mail.

Noodzaak

Effectieve bescherming tegen dreigingen in alle systemen binnen een organisatie wordt steeds kritischer voor de bedrijfsvoering van organisaties van iedere omvang en in alle industrieën.

Wereldwijd is er momenteel een ernstig tekort aan goed opgeleide cybersecurity specialisten, terwijl het volume van (steeds geavanceerde) aanvallen zoals ransomware, impersonation fraude (b.v. CEO fraud) en phishing steeds grotere vormen aan. Organisaties moeten nieuwe manieren vinden om te zorgen dat ze goed zijn beschermd.

Organisaties hebben security oplossingen en platformen nodig die de complexiteit verminderen, de druk op het security team beperkt, maar wel het risico weten te minimaliseren. Deze oplossing moet een optimale bescherming bieden, van basis e-mail hygiëne tot bescherming tegen zeer geavanceerde en gerichte aanvallen tegen organisaties. Hierdoor wordt de druk op de organisatie lager, iedere incident onderzoeken, of reageren op een dreiging is niet langer schaalbaar.

Mimecast en CrowdStrike helpen organisaties door een integratie mogelijk te maken tussen de e-mail security en endpoint security.

Technische Oplossing

De Mimecast Targeted Threat Protection en CrowdStrike integratie maximaliseren de security investeringen van de organisatie met geoptimaliseerde threat detection op endpoints door threats die Mimecast heeft gedetecteerd op de Secure Email Gateway te delen met het CrowdStrike Falcon platform.

  1. Binnenkomende e-mails van een organisatie worden door Mimecast afgehandeld. Deze e-mails worden onderworpen aan verschillende diepgaande analyses in de Mimecast inspectie tunnel. Zeg maar de e-mail wasstraat in de cloud waar verschillende checks worden gedaan rondom de hygiëne van de e-mail en waar geavanceerde security testen worden gedaan om er voor te zorgen dat de e-mail veilig afgeleverd kan worden bij de eindgebruiker.
  2. Iedere gedetecteerde schadelijke e-mail wordt niet afgeleverd aan de beoogde gebruiker, waardoor de organisatie direct beschermd is.
  3. Als deze dreigingen worden gedetecteerd door Mimecast Targeted Threat Protection, worden zogenaamde “key threat identifiers” gedeeld met het CrowdStrike Falcon platform.
  4. CrowdStrike gebruikt deze informatie in het detectie proces van bedreigingen op de endpoints, geïnfecteerde bestanden op de endpoints worden voorkomen dat ze worden uitgevoerd. Hierdoor wordt de beveiliging van de endpoints verder geoptimaliseerd door data te gebruiken van e-mail aanvallen.

De juiste investering voor de toekomst

De integratie en samenwerking tussen Mimecast en Crowdstrike blijft groeien en op termijn worden ook de volgende mogelijkheden toegevoegd:

  • Het verbeteren van het delen van bedreigingen wordt bi-directioneel, bedreigingen die door CrowdStrike worden gedetecteerd, zullen worden teruggekoppeld naar de Mimecast Secure Email Gateway.
  • Het toevoegen van extra bedreigingsindicatoren zoals bekende kwaadaardige/verdachte URL’s en IP-adressen die worden gebruikt om malware en phishing-e-mails te verspreiden.
  • Integratie met het Mimecast Threat Intelligence Dashboard

Wilt u meer weten over onze oplossingen en de integratie mogelijkheden, neem dan contact op met ons via sales@access42.nl of bel ons kantoor op 0880002000. Wij staan u graag te woord en helpen u verder.

Mimecast CrowdStrike