2min

Mimecast kondigt uitbreiding van zijn Targeted Threat Protection-diensten aan. Er komen securityfuncties bij voor Impersonation Protect, URL Protect en Internal Email Protect. Deze richten zich onder andere op bescherming tegen impersonatieaanvallen, detectie van lookalike-domeinen en threat intelligence.

Het bedrijf wil hiermee reageren op de groeiende dreiging van cyberaanvallen via e-mail. Onlangs voerde Mimecast onderzoek uit waarin de zorgen van die groei duidelijk werden. 53 procent van de organisaties verwacht dat aanvallen via e-mail in 2018 een negatieve impact op de business hebben.

Impersonatieaanvallen

Vier op de tien IT-beslissers zag de afgelopen twaalf maanden een stijging in het aantal impersonatieaanvallen. Hierbij passen cybercriminelen social engineering toe om medewerkers te misleiden. Doorgaans doen aanvallers zich voor als een (hooggeplaatste) medewerker, maar steeds vaker geven ze zich uit voor een externe partij uit de supplychain waarmee de organisatie regelmatig zaken doet. Doel is om geld of informatie los te peuteren. Daarom voorziet Mimecast Impersonation Protect van nieuwe functionaliteit die bescherming biedt. Dit gebeurt bijvoorbeeld door nagebootste e-maildomeinen van derde partijen te herkennen, zodat aanvallen gestopt worden voordat ze schade aanrichten.

Een ander groot probleem is het imiteren van vertrouwde internetdomeinen, waarbij nu ook niet-westerse tekens die er identiek uitzien als normale letters gebruikt worden. Deze tactiek maakt het moeilijker om een link naar een malafide website te herkennen. Als reactie hierop integreert Mimecast nieuwe functionaliteit in Impersonation Protect en URL Protect. Dankzij nieuwe algoritmes zijn interne gebruikers beter beschermd tegen lookalike-domeinen. Daarnaast breidt Mimecast Impersonation Protect uit met nieuwe real-time datafeeds. Dit zorgt voor beter zicht op nieuwe en geregistreerde domeinen, om security-dreigingen beter te kunnen detecteren.

Andere onderdelen en beschikbaarheid

Voor Internal Email Protect resulteert de update in het gebruikmaken van het wereldwijde threat-intelligencenetwerk van Mimecast. Klanten kunnen hierdoor sneller reageren op dreigingen vanuit zowel interne als externe e-mailaccounts. Dit onderdeel monitort voortdurend de status van alle ‘vingerafdrukken’ van e-mailbijlages wereldwijd. Als de beveiligingsstatus van een bestand na aflevering wijzigt, worden beheerders op de hoogte gesteld. Zij kunnen automatisch of handmatig actie ondernemen tegen met malware besmette bijlages. Het incident wordt in detail gelogd.

Mimecast maakt de nieuwe functies in juni beschikbaar via Mime|OS. Gebruikers kunnen de updates binnenhalen via een enkele beheersconsole.