Mimecast hilft afrikanischen Banken bei der Verwaltung ihrer Cyber-Resilienz

Innovative Retail-Bankmarke wendet sich an Mimecast Targeted Threat Protection für fortschrittlichen, einfach zu implementierenden Schutz vor Spear-Phishing- und Ransomware-Angriffen.

Die African Bank hat es sich zur Aufgabe gemacht, eine Privatkundenbank zu sein, die eine breite Palette von Produkten und Dienstleistungen anbietet, die es Verbrauchern in ganz Südafrika ermöglichen, Kredite aufzunehmen, zu sparen und sich zu versichern. Mit dem Ziel, mehr Wert als erwartet zu bieten, setzt sie auf Innovation und ist in mehr als 360 Filialen, über ihr umfangreiches Kontaktzentrum und digital über ihre Website tätig.

Management von Cyberrisiken

Natürlich ist die E-Mail zu einem sehr wichtigen Geschäftsinstrument geworden, das für die Erbringung von Kundendienstleistungen von zentraler Bedeutung ist. Die elektronische Kommunikation mit Kunden birgt jedoch Risiken, insbesondere in einer Zeit, in der sich ständig neue, gezielte E-Mail-Bedrohungen entwickeln.

Gary Desilla, Manager für Informationssicherheit, sagte: "Wir sind ein Finanzinstitut, und die südafrikanische Zentralbank stuft die Cybersicherheit sogar als das größte Betriebsrisiko in unserem Sektor ein, so dass die Maßnahmen, die wir zur Bekämpfung von Cyberbedrohungen ergreifen, immer im Mittelpunkt stehen.

Gezielte Bedrohungen

Bis vor kurzem genügte eine Allianz des Bankensektors zum Austausch von Informationen über bankbezogene Straftaten in Verbindung mit der leistungsstarken E-Mail-Sicherheit von Mimecast, um die wertvollen Kundendaten der African Bank zu schützen. Das Aufkommen und die zunehmende Verbreitung von gezielten Bedrohungen wie Spear-Phishing und Ransomware veranlassten Gary und sein Team jedoch zu einer Neubewertung der Situation.

Er erklärte: "Die Folgen eines einzigen dieser Angriffe könnten sowohl in finanzieller Hinsicht als auch in Bezug auf den Ruf schädlich sein. Wir erhielten mehr als 100 E-Mails mit bösartigen URLs pro Monat sowie E-Mails mit bewaffneten Anhängen - meist in Form von Lebensläufen.

"Mimecast bot einen hervorragenden Schutz gegen herkömmliche Bedrohungen, aber diese gezielten Angriffe sind schwieriger abzuwehren, und die erforderlichen Abhilfemaßnahmen sind beträchtlich und kostspielig, wenn sie auftreten.

Eine spezialisierte Lösung

Für Gary und das Team der African Bank war klar, dass eine spezielle Lösung erforderlich war: "Wir brauchten etwas, das speziell für die Abwehr dieser raffinierten Angriffe entwickelt wurde."

Wie es der Zufall wollte, war die ideale Lösung leicht verfügbar. Mimecast Targeted Threat Protection (TTP), ein Add-on zu Mimecasts zentraler E-Mail-Sicherheitslösung, bot sowohl URL Protect als auch Attachment Protect - Lösungen, die einen innovativen Schutz vor bösartigen URLs und waffenfähigen Anhängen bieten, die per E-Mail übermittelt werden.

Gary kommentiert: "Mimecast TTP erforderte keine Software- oder Hardware-Installation und musste lediglich eingeschaltet und konfiguriert werden; all dies konnte über die zentrale Verwaltungskonsole erfolgen. Alles in allem war die Einführung von TTP sehr einfach."

Äußerst wirksam

Trotz seiner scheinbaren Einfachheit hat sich Mimecast TTP als äußerst wirksamer Schutz gegen gezielte Angriffe erwiesen.

Anhänge zum Beispiel werden jetzt automatisch in eine Sandbox verpackt, wenn sie das sichere E-Mail-Gateway von Mimecast passieren, was dazu beiträgt, die Bedrohung durch waffenfähige Anhänge zu bewältigen. Inzwischen wird jede URL, die in E-Mails angeklickt wird, in Echtzeit gescannt und umgeschrieben, um vor schädlichen Links und verzögerten Exploits zu schützen.

Gary sagte: "Bösartige Dateien in E-Mails zielen definitiv auf legitime Benutzer im Unternehmen ab, und wir sehen, dass viele davon blockiert werden. URL Protect scannt alle 30 Tage etwa 1500 URLs und wehrt alle Arten von Bedrohungen ab".

"Das ist der Punkt, an dem wir bisher den wahren Wert gesehen haben. Wenn wir uns die Ransomware- und Phishing-Angriffe ansehen, die wir erhalten haben, bekommen wir meistens eine Warnung von anderen Banken - aber wenn wir unsere E-Mails überprüfen, stellen wir fest, dass Mimecast die Bedrohung tatsächlich gestoppt hat, bevor wir überhaupt davon erfahren haben."

Verbessertes Nutzerbewusstsein

Ein weiterer Vorteil des Einsatzes von Mimecast TTP besteht in der verbesserten Sensibilisierung der Benutzer für gezielte E-Mail-Bedrohungen und in der Möglichkeit, Schulungen zur Sensibilisierung besser zu steuern.

Gary sagte: "TTP nimmt den Teams einen großen Teil des operativen Drucks, da die Benutzer nicht jeden Link mit der IT-Abteilung abklären müssen, bevor sie ihn anklicken. Sie wissen, dass alle Links gescannt und umgeschrieben wurden.

"Es verringert auch die Notwendigkeit, Schulungen zur Sensibilisierung der Benutzer durchzuführen. Wir führen natürlich Sensibilisierungsschulungen durch, aber wir können sehen, welche Nutzer sich falsch verhalten - welche Nutzer gewarnt werden und trotzdem auf Links klicken - was es uns ermöglicht, diese Nutzer gezielt anzusprechen, was ein großer Vorteil ist."

Branchenführender Schutz

Insgesamt ist Gary mit dem Schutz, den Mimecast TTP bietet, sehr zufrieden und glaubt, dass die African Bank in Mimecast einen vertrauenswürdigen Partner gefunden hat, der ihr helfen kann, die Erwartungen im Finanzsektor zu übertreffen, indem die Daten ihrer Kunden und Mitarbeiter geschützt werden.

"Bösartige Dateien in E-Mails zielen definitiv auf legitime Benutzer im Unternehmen ab, und wir sehen, dass viele davon blockiert werden. URL Protect scannt alle 30 Tage etwa 1500 URLs und wehrt alle Arten von Bedrohungen ab.

Gary Desilla - Manager für Informationssicherheit, African Bank