Azizi-Entwicklungen
Mimecast hilft dem Immobilienentwickler Azizi Developments, Phishing-Angriffe zu blockieren & Verdächtige Nachrichten, Reduzierung des gesamten eingehenden E-Mail-Verkehrs um 75 Prozent
Lösung
- Mimecast Secure Email Gateway mit gezieltem Schutz vor Bedrohungen
Nutzen Sie
- "Die E-Mail-Sicherheit für unseren eingehenden Datenverkehr war unser wichtigstes Anliegen", sagt Satsangi. "Jetzt, da wir in diesem Bereich erhebliche Fortschritte gemacht haben, werden wir uns die anderen Module von Mimecast, wie Internal Email Protect und E-Mail-Archivierung, ansehen, um weitere Sicherheits- und Effizienzgewinne zu erzielen."
Azizi Developments ist der Immobilieninvestitionszweig der Azizi Group. Das Unternehmen wurde 2007 gegründet und konnte dank seiner vielfältigen Erfahrungen auf dem Immobilienmarkt auf ein Portfolio im Wert von über 45 Milliarden AED im Emirat Dubai expandieren. Das Wachstum und der Erfolg des Unternehmens haben es leider zu einem häufigen Ziel von Cyberangriffen im Allgemeinen und Phishing-Betrug im Besonderen gemacht.
Herausforderung
Ende 2017 nahm Azizi Developments die Situation in Angriff, indem es einen Leiter für Cybersicherheit, Ankit Satsangi, ernannte. Satsangi wurde zunächst damit beauftragt, den Schutz des Netzwerks, der Rechenzentren, der Server, der Vermögenswerte und der Daten des Unternehmens zu verbessern. Er und sein Team richteten ein Security Operations Center ein, das eine bessere Erkennung, Vorbeugung und Reaktion auf Vorfälle ermöglicht. Außerdem initiierten sie das Projekt "Human Firewall", bei dem Hunderte von Mitarbeitern von Azizi Developments in Sicherheitsfragen geschult werden.
Zuvor wurde das Unternehmen täglich mit Phishing-Versuchen bombardiert, die immer zahlreicher und raffinierter wurden. Die Führungsetage von Azizi Developments war ein besonderes Ziel, und es kam häufig zu Imitationsangriffen. Als Nutzer von Microsoft O365 verfügte Azizi Developments zwar über Anti-Spam- und Anti-Virus-Tools, aber nicht über ein Sicherheitstool, das einen erweiterten Schutz vor Bedrohungen bietet. Das Unternehmen verbrachte jede Woche viele Stunden damit, die Auswirkungen von Phishing-Versuchen abzuwehren oder zu beheben.
Lösung
Satsangi und sein Team begannen fast sofort mit der Evaluierung von E-Mail-Sicherheitsanbietern. Zu den wichtigsten Anforderungen an eine E-Mail-Sicherheitslösung gehörten fortschrittlicher Schutz vor Bedrohungen, Sandboxing von Anhängen und umfassende Phishing-Erkennung und -Prävention. Die Einhaltung der GDPR war ebenfalls ein Faktor, aber zu diesem Zeitpunkt keine Hauptanforderung, da sie wussten, dass sie dafür bei Bedarf eine separate Lösung einsetzen konnten.
"Das Scannen von Anhängen und das Sandboxing waren wirklich wichtig, da wir mehrere Vorfälle hatten, bei denen die Systeme der Geschäftsleitung durch bösartige E-Mail-Anhänge kompromittiert wurden", sagt Satsangi. "O365 konnte diese Art von Angriffen überhaupt nicht blockieren.
Das Unternehmen erfuhr von Mimecast durch einen lokalen IT-Partner. Nach einigen Recherchen stellte sich heraus, dass Mimecast die fortschrittlichen Funktionen zum Schutz vor Bedrohungen bot, die Azizi Developments dringend benötigte. Satsangi führte ein Mimecast-Pilotprojekt durch und zeigte sich beeindruckt. "Mimecast hatte von Anfang an Funktionen und Fähigkeiten, die andere Anbieter nicht bieten konnten", erinnert sich Satsangi. "Die Erkennungsgenauigkeit, die Fähigkeit zum gezielten Schutz von C-Suite-Profilen und das Reporting - wir sahen brillante Einblicke in diesem kurzen POC und wussten, dass es die richtige Lösung für uns war."
"Die Dashboards für die Berichterstattung waren sehr intuitiv", fügt er hinzu. "Es war einfach, alles selbst zu konfigurieren, und das Executive Reporting war großartig. Ich war wirklich beeindruckt."
"Mimecast ist eine der effektivsten Sicherheitslösungen, die ich je implementiert habe.
Ankit Satsangi, CISO und Leiter der Cybersicherheit Azizi Developments
Satsangi berichtet, dass der Implementierungsprozess von Mimecast einfach war - er dauerte etwa 30 Minuten. Mit der Hilfe von Mimecast konfigurierte sein Team das Mimecast-Gateway vor dem O365-E-Mail-Dienst des Unternehmens und konnte einen sofortigen, massiven Rückgang des Volumens unerwünschter E-Mails feststellen - insgesamt eine Reduzierung der E-Mails um 75 Prozent. "Mimecast hat eine Menge potenziell problematischer E-Mails abgefangen, die O365 durchgelassen hat", so Satsangi. "Es war, als würde man einen Hahn zudrehen. Der Unterschied war enorm."
Mimecast stellt jeden E-Mail-Anhang in eine Sandbox und scannt ihn, bevor die E-Mail für den Benutzer freigegeben wird - ein hocheffektiver Prozess, der nur Sekunden dauert, aber die E-Mail-Sicherheit erheblich verbessert.
Mimecast hilft E-Mail-Benutzern auch dabei, Phishing- und andere bösartige E-Mails zu erkennen, und zwar durch vom Benutzer verwaltete Quarantänen und regelmäßige webbasierte Erinnerungen, um zu prüfen, ob eine E-Mail oder ein Anhang von einer vertrauenswürdigen Quelle stammt oder nicht.
Der Mimecast-Dienst liefert dem Team von Satsangi detaillierte Berichte darüber, welche Nutzer auf bösartige Domains geklickt haben oder auf Phishing-Betrügereien hereingefallen sind, so dass sie diese Nutzer sofort in Einzelgesprächen schulen können. Im Laufe der Zeit wird das Cybersicherheitsteam von Azizi Developments Präsenz- und Online-Schulungen für alle E-Mail-Benutzer durchführen, um bewährte Verfahren zur Erkennung und zum Umgang mit bösartigen E-Mails zu vermitteln. Mimecast-Daten und -Berichte werden dabei helfen, diese Schulungen zu informieren - welche Arten von Schulungen benötigt werden und wer sie am dringendsten benötigt.
Zusammenfassung
Satsangi erinnert sein Team häufig daran: "Man kann nicht schützen, was man nicht sehen kann." Mimecast liefert wichtige Einblicke und Statistiken über die Anzahl und Art der Angriffe und die Benutzer, die auf verdächtige oder bösartige E-Mails geklickt haben - Daten, die Azizi Developments vorher nicht zur Verfügung standen.
Mit dem Einsatz von Mimecast als E-Mail-Sicherheits-Gateway konnte das Gesamtvolumen der E-Mails, die in das Netzwerk von Azizi Developments gelangen, um mehr als 75 Prozent reduziert werden. Das Cybersicherheitsteam verbringt nur noch halb so viel Zeit mit der Bearbeitung von E-Mail-Sicherheitsproblemen wie vor der Implementierung von Mimecast, wodurch mehr Zeit für Innovationen und Präventivmaßnahmen zur Verfügung steht, anstatt Brände zu löschen. Mimecast trägt auch dazu bei, dass Azizi Developments E-Mail-Praktiken GDPR-konform sind.
Satsangi erstattet dem Führungsteam von Azizi Developments wöchentlich Bericht über wichtige Cybersicherheitsstatistiken, darunter die Zahl der eingehenden E-Mail-Angriffe mit Anhängen, die Zahl der Phishing-Angriffe insgesamt, die Zahl der Nutzer, die versuchen, auf bösartige Inhalte zuzugreifen, obwohl diese entschärft wurden, und der Rückgang der Angriffe insgesamt. "Die Tendenz ist sehr gut", sagt Satsangi.
"Wir haben Mimecast in nur einer halben Stunde implementiert", sagt Satsangi. "Seitdem haben wir einen enormen Rückgang von Spam, Ransomware, fortgeschrittenen Bedrohungen und bösartigen Anhängen festgestellt und das gesamte E-Mail-Volumen um mehr als 75 Prozent reduziert. Ich würde sagen, dass Mimecast eine der effektivsten Sicherheitslösungen ist, die ich je implementiert habe."
Ihr Download für Azizi-Entwicklungen wird in Kürze beginnen.
Wenn Ihr Download nicht gestartet wurde, laden Sie ihn bitte manuell herunter: