WildFire-Mimecast-Integration kann die Cyber-Resilienz von Unternehmen erhöhen

Entgegen dem alten Sprichwort kann das, was man nicht weiß, einem schaden. Vor allem, wenn es um Cybersicherheit geht. Daher ist es wichtig zu verstehen, dass E-Mail die Hauptangriffsmethode von Hackern auf Unternehmen ist. Deshalb ist die jüngste Ankündigung der Integration von Mimecast und Palo Alto Networks' WildFire so wichtig, um eine mehrschichtige Cyberabwehr aufzubauen.

Zusätzlich zu den täglichen Versuchen, durch bekannte Phishing- und Ransomware-Angriffe in die Systeme von Unternehmen einzudringen, sind die Hacker unermüdlich kreativ. In der Tat finden und nutzen Cyberkriminelle immer wieder neue Schwachstellen in bestehender Software - ohne Wissen der Entwickler - um Zero-Day-Angriffe zu generieren, bevor Patches veröffentlicht werden können. Tatsächlich gab es laut Googles Project Zero im vergangenen Jahr nicht weniger als 24 größere Zero-Day-Angriffe, die den Zugang zu Systemen auf der ganzen Welt ermöglichten. [1]

WildFire E-Mail-Integration hilft beim Aufbau einer mehrschichtigen Verteidigung

Sobald ein System angegriffen wurde, besteht die Gefahr, dass Daten gestohlen und Backdoors wie Asnarok oder Ransomware wie Ragnarok auf infizierten Hosts installiert werden. Angesichts solcher Bedrohungen ist es klar, dass kein einzelner Anbieter alles bieten kann, was für den Aufbau des bestmöglichen Cybersecurity-Arsenals erforderlich ist. Während sichere E-Mail-Gateways verdächtige Aktivitäten erkennen und potenzielle Bedrohungen abwehren können, kann die zusätzliche Unterstützung durch ein globales Sicherheitssystem ebenfalls entscheidend sein. WildFire von Palo Alto Networks bietet eine optimierte Malware-Erkennung mit Cloud-basierter Analyse, Inline-Prävention auf Basis von maschinellem Lernen und globaler Crowdsourcing-Intelligenz zum besseren Schutz Ihres Unternehmens.

Diese Abwehrhaltung gegenüber neuen Bedrohungen ist von entscheidender Bedeutung. Es geht nicht um bekannte Keylogger und Malware, sondern um die Bedrohungen, die einzelne Unternehmen möglicherweise noch nicht erkannt haben. WildFire hat Zugriff auf Echtzeit-Bedrohungsdaten einer umfangreichen und vielfältigen Benutzerbasis, auf deren Grundlage es cloudbasierte Analyse- und Bedrohungsabwehrfunktionen bereitstellen und Zero-Day-Bedrohungen diagnostizieren kann, bevor sie die Systeme der Benutzer erreichen.

Integration von der Stange minimiert das Risiko & Komplexität

Die neueste Integration baut auf den offenen Programmierschnittstellen (APIs) von Mimecast auf, die es Unternehmen bereits ermöglichen, erstklassige, mehrschichtige Verteidigungssysteme auf der Grundlage von über 60 Out-of-the-Box- und kundenspezifischen Integrationen zu erstellen. Dazu gehört eine Reihe von Sicherheitstechnologiepartnern, die von ServiceNow bis Splunk reichen. Durch die Koordinierung von Informationen und die Behandlung von Bedrohungen auf verschiedenen Ebenen geben diese Integrationen den Unternehmen einen besseren Einblick in die Bedrohungen, mit denen sie konfrontiert sind, und verringern gleichzeitig die Komplexität, mit der sie umgehen müssen, um Risiken zu minimieren und die Erkennung und Reaktion zu verbessern.

Darüber hinaus baut die WildFire-Integration auf einer bestehenden Beziehung zwischen Mimecast und Palo Alto Networks auf. So haben Unternehmen bereits Systeme implementiert, die die E-Mail-Sicherheit von Mimecast mit dem Cortex Data Lake von Palo Alto Networks integrieren, um kompromittierte E-Mail-Nutzer zu identifizieren und zu blockieren. Um Anwendungsfälle mit Sicherheitsorchestrierung, Automatisierung und Reaktion zu unterstützen, arbeitet Mimecast mit Cortex XSOAR von Palo Alto zusammen.

"Die Integration mit WildFire verstärkt den mehrschichtigen Ansatz und eine zweite Sandbox, in der Palo Alto Networks nach möglichen Bedrohungen suchen kann," sagt Jules Martin, Vice President of Ecosystem and Alliances bei Mimecast.

Konfigurieren von WildFire-Mimecast-Integrationen

Mimecast hat sich vor allem darauf konzentriert, die Integration mit WildFire für die Benutzer einfach zu verwalten. Derzeitige Nutzer können schnell Parameter für die Informationen festlegen, die an WildFire übermittelt werden sollen, und bestimmen, was geschehen soll, wenn bösartige Anhänge oder Links entdeckt werden. So können beispielsweise automatisch Berichte erstellt werden, und wenn Mimecast eine mögliche Bedrohung übersehen hat, kann es angewiesen werden, diese automatisch aus der Mailbox eines Benutzers zu entfernen oder den Benutzer zunächst zu benachrichtigen und dann die Entfernungstaste zu drücken.

"Es sind nur ein halbes Dutzend Schritte, und Sie haben es konfiguriert," bemerkt Joseph Tibbetts, Senior Director, Tech Alliances and API bei Mimecast.

Umgekehrt können Unternehmen solche Integrationen in dem Maße anpassen, wie sie es benötigen. Größere Unternehmen möchten oft die umfangreichen Investitionen nutzen, die sie bereits in ihre eigenen Software-Tools und Systeme getätigt haben. In solchen Fällen können die APIs von Mimecast verwendet werden, um mit den eigenen spezialisierten Tools und der Software eines Unternehmens zu arbeiten. Es geht darum, die Sicherheit so effizient wie möglich zu gestalten, damit die Unternehmen diese Dienste auch tatsächlich einsetzen, was für den Schutz des Endergebnisses entscheidend sein kann.

Zukünftige Erweiterungen für Mimecast WildFire Integration

Obwohl der größte Angriffsvektor nach wie vor die E-Mail ist, die für 92 % der in Unternehmen eindringenden Malware verantwortlich ist, [2] ist es dennoch wichtig, Präventionsdaten mit allen anderen Bereichen eines Unternehmens zu teilen. Während die erste Integration das Herunterladen von Bedrohungsinformationen von WildFire ermöglicht, wird Mimecast bald in der Lage sein, seine eigenen Bedrohungs- und Eindringungsdaten automatisch zu WildFire hochzuladen - was bedeutet, dass alle neuen Bedrohungen, die Mimecast entdeckt, mit WildFire-Kunden geteilt werden. Diese Ebene des Austauschs und der Koordination von Sicherheitsinformationen kann Unternehmen besser schützen, indem solche Bedrohungen auf mehreren Ebenen gestoppt werden, von Firewalls über Endpunkt- und Cloud-Sicherheit bis hin zu Intrusion Detection Programmen.

Mimecast plant außerdem, den Austausch von Bedrohungsdaten zu automatisieren. Dies wird die Effizienz und die Reaktionszeit auf Bedrohungen verbessern und bedeutet, dass die 40.000 Kunden des Unternehmens, die sein sicheres E-Mail-Gateway nutzen, in der Lage sein werden, zu einer noch größeren Sicherheit in ihren Unternehmen beizutragen.

"Durch unsere APIs haben wir bereits Hunderte von Unternehmenskunden, die diese Integration nutzen," sagt Martin von Mimecast. "Es ist keine Wahl mehr, es ist eine Notwendigkeit geworden."

Die Quintessenz

Der Austausch von Bedrohungsinformationen zwischen den sicheren E-Mail-Gateways von Mimecast und der Cloud-basierten Analyse- und Malware-Bewertungsumgebung WildFire von Palo Alto Networks kann jedem Unternehmen helfen, seine Cyber-Resilienz zu erhöhen. Durch die Standardintegration ist diese gemeinsame Nutzung für die meisten Unternehmen relativ schnell und einfach zu implementieren, während die Erweiterbarkeit durch die offenen APIs von Mimecast eine Anpassung für die Unternehmen ermöglicht, die dies benötigen.

[1] " Déjà vu-Verletzlichkeit ," Google

[2] " 2020 Cybersicherheitsstatistiken: Die ultimative Liste von Statistiken, Daten & Trends ," PurpleSec