Verbeter de opsporing van en reactie op bedreigingen met SIEM-integratie

E-mail is een catch 22. Het is het belangrijkste zakelijke communicatiemiddel en de belangrijkste vector voor cyberaanvallen. E-mail is het levensbloed dat bedrijven draaiende houdt en moet worden beschermd tegen steeds geraffineerdere, gemotiveerdere en vastberadener aanvallers.

In het 2018 Mimecast State of Email Security Report , noemden respondenten een toename van 56% in phishing-aanvallen in het afgelopen jaar, en bijna 60% verwachtte dat hun organisatie in 2018 een negatieve zakelijke impact zou ondervinden als gevolg van een door e-mail veroorzaakte aanval.

Dus, wat kan er gedaan worden? Een aanpak die alleen op verdediging is gericht, gaat niet ver genoeg. Een cyberweerbaarheidsstrategie , die verder gaat dan een preventieve aanpak en ook aanpasbaarheid aan nieuwe bedreigingen, duurzaamheid tijdens een aanval en een effectief herstelplan omvat, is essentieel.

Detectie en zichtbaarheid vormen een belangrijk onderdeel van een veerkrachtplan en organisaties maken steeds vaker gebruik van SIEM-oplossingen (Security Information and Event Management) om beveiligingswaarschuwingen afkomstig van verschillende beveiligingssystemen in het bedrijf te helpen consolideren en prioriteren. Dit helpt ervoor te zorgen dat sneller en met meer zekerheid actie kan worden ondernomen.

Waarom e-mailbeveiliging en SIEM aan elkaar koppelen?

De belangrijkste redenen waarom e-mailbeveiligingsgegevens in SIEM-platforms moeten worden ondergebracht, zijn onder meer:

• Er is een groeiende behoefte aan onderling verbonden systemen om bedreigingsinformatie, detectie en reactie te helpen verbeteren. SIEM is het belangrijkste toepassingsgebied voor de Mimecast API.
• Als belangrijkste aanvalsvector is het van cruciaal belang om e-mailbeveiligingsgegevens te correleren met gegevens uit andere bronnen, zoals endpoint, netwerk en web.
• Grotere zichtbaarheid en gecentraliseerde respons verminderen het risico - een kwaadaardig domein dat bijvoorbeeld in e-mail wordt gedetecteerd, kan op het endpoint en de firewall worden geblokkeerd, en omgekeerd.

Mimecast heeft nu out-of-the-box integraties met drie van de vier SIEM-leiders volgens het laatste Gartner Magic Quadrant - Splunk , LogRhythm en nu IBM QRadar.

Mimecast voor IBM QRadar

Vorige week aangekondigd , Mimecast voor IBM QRadar maakt gebruik van de Mimecast data logging API om e-mailgegevens te correleren met meerdere andere gegevensbronnen en gedragsanalyses uit te voeren waarmee gezamenlijke klanten beter kunnen voorspellen en prioriteren welke kwetsbaarheden moeten worden verholpen. Dankzij een beter overzicht over bedreigingen en zeer gerichte waarschuwingen kunnen beveiligingsprofessionals sneller actie ondernemen om de gevolgen van een aanval te voorkomen of te beperken.

Zonder een geïntegreerde strategie kunnen organisaties blijven zitten met afzonderlijke beveiligingsproducten die het vrijwel onmogelijk maken om het overzicht te krijgen dat nodig is om snelle en geïnformeerde beslissingen te nemen. Mimecast-integraties met IBM QRadar, Splunk en LogRhythm bieden gezamenlijke klanten één enkele console waarmee ze hun algehele beveiligingsbeleid beter kunnen begrijpen en verbeteren.

Haal de nieuwe Mimecast voor QRadar-applicatie op via de IBM Security App Exchange . Informatie over en toegang tot alle SIEM-integraties is beschikbaar via het Mimecast ontwikkelaarsportaal . Van hieruit hebt u ook toegang tot de documentatie die nodig is om integraties te bouwen in andere SIEM-tools en andere systemen die u mogelijk gebruikt.