WildFire-Mimecast integratie kan de cyber veerkracht van ondernemingen verhogen

In tegenstelling tot wat het oude spreekwoord zegt: wat je niet weet kan je schaden. Vooral als het gaat om cyberbeveiliging. Dus hoewel het essentieel is om te begrijpen dat e-mail de belangrijkste manier is waarop hackers bedrijven aanvallen, is het van cruciaal belang om een meerlaagse cyberverdediging in te zetten. Daarom is de meest recente integratieaankondiging tussen Mimecast en WildFire van Palo Alto Networks zo belangrijk.

Naast de dagelijkse pogingen om bedrijfssystemen te kraken via bekende phishing- en ransomware-aanvallen, zijn hackers onophoudelijk creatief. Cybercriminelen blijven namelijk nieuwe kwetsbaarheden in bestaande software vinden en misbruiken - zonder dat de ontwikkelaars hiervan op de hoogte zijn - om 'zero-day'-aanvallen uit te voeren voordat patches kunnen worden uitgegeven. Volgens Google's Project Zero waren er vorig jaar niet minder dan 24 grote zero-day-aanvallen die toegang verschaften tot systemen over de hele wereld. [1]

WildFire e-mailintegratie helpt gelaagde verdediging op te bouwen

Als een systeem eenmaal is gekraakt, wordt het stelen van gegevens en het implementeren van backdoors zoals Asnarok of het lanceren van ransomware zoals Ragnarok op geïnfecteerde hosts een zeer reëel gevaar. In het licht van dergelijke bedreigingen is het duidelijk dat geen enkele leverancier alles kan bieden wat nodig is om het best mogelijke cyberbeveiligingsarsenaal op te bouwen. Dus hoewel veilige e-mail gateways verdachte activiteiten kunnen identificeren en potentiële bedreigingen aan de kant kunnen schuiven, kan aanvullende ondersteuning van een wereldwijd beveiligingssysteem ook van cruciaal belang zijn. Palo Alto Networks' WildFire biedt geoptimaliseerde malware detectie, met cloud-gebaseerde analyse, inline machine learning gebaseerde preventie, en wereldwijde crowdsourced intelligence om uw organisatie beter te beschermen

Het is die defensieve houding tegen nieuwe bedreigingen die van cruciaal belang is. Het gaat niet om bekende keyloggers en malware, het gaat om de bedreigingen die individuele bedrijven misschien nog niet hebben gezien. WildFire heeft toegang tot realtime informatie over bedreigingen van een uitgebreid en gevarieerd gebruikersbestand, van waaruit het cloudgebaseerde analyse- en bedreigingspreventiemogelijkheden kan inzetten en vervolgens 'zero-day'-bedreigingen kan diagnosticeren voordat ze op de systemen van gebruikers terechtkomen.

Kant-en-klare integratie minimaliseert risico & complexiteit

De nieuwste integratie bouwt voort op de open application programming interfaces (API's) van Mimecast, die bedrijven nu al in staat stellen om best-of-breed, meerlaagse verdedigingssystemen te creëren op basis van meer dan 60 out-of-the-box en aangepaste integraties . Hiertoe behoort een uiteenlopende reeks partners op het gebied van beveiligingstechnologie, variërend van ServiceNow tot Splunk. Door informatie te coördineren en bedreigingen op verschillende niveaus aan te pakken, geven deze integraties ondernemingen meer inzicht in de bedreigingen waarmee ze worden geconfronteerd, terwijl ze tegelijkertijd de complexiteit verminderen waarmee ze te maken hebben om risico's tot een minimum te beperken en detectie en reactie te verbeteren.

Bovendien bouwt de WildFire-integratie voort op een gevestigde relatie tussen Mimecast en Palo Alto Networks. Bedrijven hebben bijvoorbeeld al systemen geïmplementeerd die Mimecast e-mailbeveiliging integreren met Palo Alto Networks' Cortex Data Lake om gecompromitteerde e-mailgebruikers te identificeren en blokkeren. Om use cases met security orchestration, automation en response te ondersteunen, werkt Mimecast samen met Palo Alto's Cortex XSOAR.

"De integratie met WildFire versterkt de meerlaagse aanpak en een secundaire sandbox waar Palo Alto Networks kan zoeken naar mogelijke bedreigingen," aldus Jules Martin, Vice President Ecosystem and Alliances bij Mimecast.

WildFire-Mimecast-integraties configureren

Mimecast heeft er vooral op gelet dat de integratie met WildFire gemakkelijk te beheren is voor de gebruikers. Huidige gebruikers kunnen snel parameters instellen voor welke informatie ze naar WildFire willen pushen en bepalen wat ze willen dat er gebeurt als er schadelijke bijlagen of koppelingen worden gedetecteerd. Rapporten kunnen bijvoorbeeld automatisch worden gegenereerd en als Mimecast een mogelijke bedreiging heeft gemist, kan het de opdracht krijgen om deze vervolgens automatisch uit de mailbox van een gebruiker te verwijderen of eerst de gebruiker te waarschuwen en vervolgens op de verwijderknop te drukken.

"Het is een half dozijn stappen, en je hebt het geconfigureerd," merkt Joseph Tibbetts op, Senior Director, Tech Alliances en API bij Mimecast.

Omgekeerd kunnen bedrijven dergelijke integraties aanpassen in de mate die zij nodig hebben. Grotere bedrijven willen vaak gebruik maken van de grote investeringen die ze al hebben gedaan in hun eigen softwaretools en -systemen. In dergelijke gevallen kunnen de API's van Mimecast worden gebruikt om te werken met de eigen gespecialiseerde tools en software van een bedrijf. Het gaat erom de beveiliging zo efficiënt mogelijk te maken, zodat bedrijven deze diensten ook daadwerkelijk zullen inzetten, wat van cruciaal belang kan zijn voor de bescherming van het bedrijfsresultaat.

Toekomstige verbeteringen voor Mimecast WildFire-integratie

Hoewel e-mail nog steeds de grootste aanvalsvector is, die goed is voor 92% van de malware die bedrijven binnenkomt, [2] is het niettemin belangrijk om preventiegegevens te delen met alle andere onderdelen van een organisatie. Dus terwijl de eerste integratie het mogelijk maakt bedreigingsinformatie van WildFire te downloaden, zal Mimecast binnenkort automatisch zijn eigen bedreigings- en inbraakgegevens naar WildFire kunnen uploaden - wat betekent dat alle nieuwe bedreigingen die Mimecast ontdekt, met WildFire-klanten zullen worden gedeeld. Dit niveau van het delen en coördineren van beveiligingsinformatie kan bedrijven beter beschermen door dergelijke bedreigingen op meerdere niveaus tegen te houden, van firewalls tot endpoint- en cloudbeveiliging tot inbraakdetectieprogramma's.

Mimecast is van plan om ook het delen van bedreigingsgegevens te automatiseren. Dat zal de efficiëntie en de reactietijd bij bedreigingen ten goede komen en betekent dat de bestaande basis van 40.000 klanten van het bedrijf die gebruikmaken van zijn beveiligde e-mailgateway, in staat zullen zijn om bij te dragen aan een nog betere beveiliging binnen hun organisatie.

"Via onze API's hebben we al honderden zakelijke klanten die deze integratie gebruiken," zegt Martin van Mimecast. "Het is geen keuze meer, het is een noodzaak geworden."

De kern van de zaak

Het delen van informatie over bedreigingen tussen de beveiligde e-mail gateways van Mimecast en de WildFire cloud-gebaseerde analyse- en malwarebeoordelingsomgeving van Palo Alto Networks kan elke onderneming helpen de weerbaarheid tegen cyberaanvallen te vergroten. Off-the-shelf integratie maakt het delen van informatie relatief snel en eenvoudig te implementeren voor de meeste organisaties, terwijl uitbreidbaarheid via Mimecast's open API's maatwerk mogelijk maakt voor die organisaties die dat nodig hebben.

[1] " Déjà vu-kwetsbaarheid ," Google

[2] " 2020 Cyber Security Statistieken: The Ultimate List Of Stats, Data & Trends ," PurpleSec