Microsoft Office 365 + Sichere E-Mail-Cloud: Alles, was Sie in einer Cloud-First-Welt benötigen
Juni 1, 2022 | 4 Min. Lesezeit
Sie haben die Statistiken gehört… Mehr als 70% aller Geschäftsanwender werden in den nächsten zwei Jahren mit Cloud-Büroanwendungen bereitgestellt, einschließlich E-Mail. Es ist eine überfällige Modernisierung, die physische Infrastruktur beseitigt, um Kosteneinsparungen zu erzielen und Dienste zur Verbesserung der Produktivität zu integrieren.
Auf der Jagd nach diesem Schritt entwickeln Cyberkriminelle, die auf Kontenübernahmen aus sind, ihre Taktiken weiter und zielen auf Endbenutzer mit verschiedenen Identitäts-Täuschungs-Tricks ab. Ihre sich entwickelnden Taktiken und Ihre Abwehrmaßnahmen gegen sie verdienen eine genauere Betrachtung.
E-Mail bleibt der Hauptangriffsvektor für Datenverletzungen. Und Microsoft selbst ist die am häufigsten missbrauchte Marke bei Impersonation-E-Mail-Angriffen.
Gängige Spoofing-Taktiken umfassen bösartige E-Mails, die als Microsoft Office 365-Passwortupdate getarnt sind, sowie eine Einladung zur Bearbeitung eines OneDrive-Dokuments, das zu einer Spear-Phishing-Seite verlinkt. O365-Kunden können Microsoft Advanced Threat Protection hinzufügen, um bösartige Links zu identifizieren, aber Cyberkriminelle werden immer raffinierter und können diese Links nach der Zustellung der E-Mail waffnen.
Einerseits kann die Implementierung von Office 365 zu einem dreistelligen ROI führen. Andererseits können Geschäftsemail-Kompromittierung und Spear-Phishing den robustesten ROI mit nur einem erfolgreichen Angriff, der zu einer Kontenübernahme, unbefugten Geldtransfers oder dem Verlust von geistigem Eigentum oder sensiblen Informationen führt, zunichte machen.
Von Legacy SEG zu Microsoft Office
Insbesondere mit der Ergänzung von Microsoft Exchange Online Protection (EOP) und Advanced Threat Protection (ATP) ist Microsoft Office 365 besser geschützt als jede Plattform, die ihm vorausgegangen ist.
Schlüsselkompetenzen wie Anti-Spam, Viren- / Malware-Erkennung, Data Loss Prevention und die zuvor genannte URL- und Anlagenanalyse, die traditionell im sicheren E-Mail-Gateway zu finden sind, wurden als native Fähigkeiten in die Plattform integriert. Ein kürzlich erschienener Gartner-Bericht bewertete Microsoft tatsächlich höher als alle großen sicheren E-Mail-Gateways für Anti-Malware- und Anti-Spam-Funktionen.
Mit grundlegender E-Mail-Sicherheit, die von Microsoft Office 365 abgedeckt wird, haben viele Organisationen ihr sicheres E-Mail-Gateway beseitigt. In der Zwischenzeit hat sich die Angriffssophistication von inhaltsbasierten Techniken wie Malware und unsicheren URLs zu Verbrechen der Identitäts-Täuschung weiterentwickelt, die signaturbasierte Kontrollen nicht angemessen adressieren können.
Mit grundlegender E-Mail-Sicherheit, die von Microsoft Office 365 abgedeckt wird, haben viele Organisationen ihr sicheres E-Mail-Gateway beseitigt. In der Zwischenzeit hat sich die Angriffssophistication von inhaltsbasierten Techniken wie Malware und unsicheren URLs zu Verbrechen der Identitäts-Täuschung weiterentwickelt, die signaturbasierte Kontrollen nicht angemessen adressieren können.
Betreten Sie die sichere E-Mail-Cloud.
Fortgeschrittene E-Mail-Angriffe können als einfache Textnachrichten erscheinen, die grundlegende menschliche Emotionen wie Angst, Angst und Neugierde ansprechen. Diese sozial konstruierten Angriffe täuschen ahnungslose Benutzer, indem sie sie glauben lassen, dass sie mit einer legitimen Person oder einem legitimen Dienst interagieren, wenn sie tatsächlich betrogen werden.
Agari bietet wichtige Funktionen zum Schutz gegen Identitäts-Täuschungs-Angriffe, zur Sicherung der Unternehmens-E-Mail-Sende-Domäne sowie zur Erkennung und Reaktion auf Bedrohungen, die entweder die anfängliche Erkennung umgangen haben oder nach der Zustellung bewaffnet wurden. Diese Funktionen unterstützen cloudbasierte, lokale und hybride E-Mail-Umgebungen.
Deshalb entscheiden sich Unternehmen, die Microsoft Office 365 EOP / ATP eingeführt haben, dafür, diese Investition mit der Secure Email Cloud zu kombinieren. Tatsächlich nutzen über zwei Drittel der Agari-Kunden mit Microsoft Office 365 kein sicheres E-Mail-Gateway.
Die Secure Email Cloud unterscheidet sich in mehreren bemerkenswerten Punkten von veralteten Sicherheitskontrollen, insbesondere wenn sie mit den integrierten Kontrollen von Microsoft Office 365 kombiniert wird. Lassen Sie uns die verschiedenen Aspekte genauer betrachten.
Kontinuierlicher Schutz vs. ereignisbasierte Erkennung
Durch die Kraft von prädiktiver KI und fortschrittlichem maschinellem Lernen transformiert die Secure Email Cloud die E-Mail-Sicherheit grundlegend von einer ereignisbasierten Überprüfung eingehender Nachrichten zu einer kontinuierlichen Erkennung und Reaktion auf neu entdeckte Bedrohungen. Dies umfasst neue Nachrichten sowie solche, die bereits im Posteingang angekommen sind.
Dieser Ansatz stoppt fortgeschrittene E-Mail-Angriffe, einschließlich solcher, die Organisationen zuvor nicht gesehen haben, und kann Nachrichten aus den Microsoft Office 365-Postfächern löschen, die nach der ersten Sicherheitsüberprüfung bewaffnet werden. So funktioniert es.
Agari nutzt das, was wir den Agari Identity Graph™ nennen, um Vertrauens- und Authentizitätsbeziehungen zwischen Einzelpersonen, Marken, Unternehmen, Diensten und Domänen abzubilden. Wir modellieren sogar Organisationen innerhalb von Unternehmen und geografische Beziehungen. Der Identity Graph wird durch Telematik von rund 2 Billionen E-Mails jährlich informiert. Er modelliert und bewertet E-Mails und Versandverhalten bis auf die Ebene von etwa 300 Millionen Modellaktualisierungen pro Tag.
Die Neuheit dieses Ansatzes besteht darin, dass Agari nicht bekannte Signaturen bösartiger E-Mails erkennt oder statische Listen vertrauenswürdiger Absender oder Domänen verwendet, sondern dynamisch das Gute modelliert, um das Schlechte zu erkennen. Basierend auf mathematischen Abweichungen in der Bewertung von bekannten guten E-Mails wendet Agari menschenähnliche Intelligenz und Entscheidungsfindung auf der Grundlage anpassbarer Richtlinien an, um bösartige Nachrichten zu erkennen und darauf zu reagieren.
Agari automatisiert auch die Prozesse im Zusammenhang mit Domain-based Messaging, Authentication, Reporting, and Compliance (DMARC), um die Authentifizierung von Nachrichten zu vereinfachen und die Durchsetzung zu erreichen. Dadurch wird verhindert, dass Cyberkriminelle die Marke per E-Mail imitieren, und die damit verbundenen BEC-Angriffe auf Mitarbeiter (z. B. Executive Spoofing) und Kunden (z. B. Kunden-Phishing und gefälschte Rechnungsstellung).
Der Vorteil der Integration von Microsoft Office 365 mit der Secure Email Cloud
Die Secure Email Cloud der nächsten Generation von Agari bietet klare Vorteile für Microsoft Office 365-Bereitstellungen. Es ist ein Cloud-natives Angebot, das die nativen Sicherheitskontrollen von Microsoft APD / EOP ergänzt und Nachrichten aus den Microsoft Office 365-Postfächern entfernen kann, die bereits die erste Sicherheitsüberprüfung bestanden haben.
Das ist ein Teil des Grundes, warum führende Organisationen wie Honeywell, JPMorgan Chase, Aetna, Apple, Facebook, der Senat der Vereinigten Staaten, Comcast, Air Canada, Apria Healthcare und sogar Microsoft sich für Agari entscheiden, um sich vor fortgeschrittenen E-Mail-Angriffen zu schützen.
You might be interested in reading:
Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain
DMARC, SPF und DKIM in Tagen umsetzen - nicht in Monaten
Skysnag unterstützt vielbeschäftigte Ingenieure bei der Durchsetzung von DMARC, reagiert auf Fehlkonfigurationen bei SPF oder DKIM, was die E-Mail-Zustellbarkeit erhöht und E-Mail-Spoofing sowie Identitätsbetrug eliminiert.