Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Email Security

    ESRA-Bericht vom August: Vorhandene E-Mail-Sicherheitssysteme übersehen 200.000 bösartige URLs

    Erfahren Sie mehr in Mimecasts aktuellem Bericht zur Bewertung der E-Mail-Sicherheitsrisiken.

    by Matthew Gardiner

    Ich freue mich, berichten zu können, dass Mimecast's Email Security Risk Assessment (ESRA) Tests und Berichte weiterhin erfolgreich sind, nun in seiner 6. vierteljährlichen Iteration! Für diejenigen unter Ihnen, die ESRAs noch nicht kennen, möchte ich zunächst erklären, was sie sind.

    Was ist ein ESRA-Bericht?

    Bei einem ESRA-Test prüft der Mimecast-Dienst die E-Mails einer teilnehmenden Organisation, die von ihrem etablierten E-Mail-Sicherheitssystem als sicher eingestuft wurden, erneut. Wir tun dies über einen bestimmten Zeitraum, in der Regel zwischen einer Woche und einem Monat. Ein ESRA-Test prüft passiv E-Mails, die bereits geprüft und an die Mitarbeiter zugestellt wurden.

    Aus Sicherheitssicht ist ein ESRA eigentlich ein False-Negative-Hunting-Test, bei dem der E-Mail-Sicherheitsdienst Mimecast die zugestellten E-Mails auf entgangenen Spam, bösartige Dateien, Impersonation-E-Mails und - neu in diesem Testzyklus - auf E-Mails mit bösartigen URLs untersucht.

    4 Kernpunkte aus dem neuen ESRA-Bericht

    • Wir haben 100 Millionen geprüfte E-Mails durchgeschleust! Wir haben jetzt fast 143 Millionen E-Mails geprüft, die vom etablierten E-Mail-Sicherheitssystem der Testperson als sicher eingestuft wurden.
    • 250.000 kumulative E-Mail-Benutzer und 1.200 Tage kumulativer Tests wurden überschritten!
    • Die wichtigsten etablierten E-Mail-Sicherheitsanbieter sind weiterhin Microsoft Office 365™ und Proofpoint, die zusammen 83 % aller untersuchten E-Mails ausmachen.
    • Von 50 untersuchten E-Mails enthielt eine mindestens eine bösartige URL, die vom "diensthabenden" E-Mail-Sicherheitssystem nicht erkannt wurde.

    Wie bereits erwähnt, haben wir in diesem Testquartal eine neue Funktion hinzugefügt, nämlich die Möglichkeit, geprüfte E-Mails auf bösartige Links zu untersuchen. Natürlich schützt das produktive Mimecast E-Mail-Sicherheitssystem mit Targeted Threat Protection - URL Protect Unternehmen schon seit langem vor bösartigen Links. Wir mussten jedoch einige Entwicklungsarbeit leisten, um die URL Protect-Prüflogik in den Testdienst zu übertragen, den wir zur Durchführung von ESRAs verwenden. Es genügt zu sagen, dass wir in Zukunft URL-Prüfungen in so viele ESRA-Tests wie möglich aufnehmen werden.

    Für das gerade abgeschlossene Testquartal sehen die Ergebnisse für die etablierten Anbieter nicht gut aus. Wir haben mehr als 200.000 bösartige Links in 10 Millionen vermeintlich sicheren E-Mails gefunden, also etwa einen bösartigen Link pro 50 "sichere" E-Mails.

    Bleiben Sie dran für die 7. vierteljährliche ESRA-Veröffentlichung, die noch vor Ende 2018 verfügbar sein soll!

     

    esra_2018_infografisch.jpg
    50BLOG_1.jpg
    Nächster Punkt
    Email Security |
    Wer nicht wagt, der nicht gewinnt: Die Überwindung von Geschlechterstereotypen in der Tech-Welt

    Verwandte Artikel

    Email Security
    Introducing Human Risk: The Next Generation of Security Awareness
    Email Security
    Human Risk and AI in the State of Email and Collaboration Security
    Email Security
    Organizations Must Address Insider Risk

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang