Mimecast helpt Afrikaanse bank hun cyberresilience te beheren

Innovatief retailbankingmerk wendde zich tot Mimecast Targeted Threat Protection voor geavanceerde, eenvoudig te implementeren bescherming tegen Spear Phishing en Ransomware-aanvallen.

African Bank wil een retailbank zijn die een breed scala aan producten en diensten aanbiedt waarmee consumenten in Zuid-Afrika kunnen lenen, sparen en verzekeren. Geleid door haar missie om meer waarde te bieden dan verwacht, zet zij zich in voor innovatie en opereert zij vanuit meer dan 360 filialen, via haar uitgebreide contact center en digitaal via haar website.

Cyberrisico's beheren

E-mail is uiteraard een zeer belangrijk bedrijfsinstrument geworden, dat centraal staat bij de dienstverlening aan klanten. Elektronische communicatie met klanten houdt echter risico's in, vooral in een tijd waarin nieuwe, gerichte bedreigingen via e-mail voortdurend in ontwikkeling zijn.

Information Security Manager, Gary Desilla zei: "Wij zijn een financiële instelling en de Zuid-Afrikaanse Reserve Bank beschouwt cyberveiligheid als het grootste operationele risico voor onze sector, dus er is altijd veel aandacht voor de stappen die we nemen om cyberdreigingen aan te pakken."

Gerichte bedreigingen

Tot voor kort was een samenwerkingsverband tussen de banksector om informatie over bankgerelateerde misdrijven te delen, in combinatie met krachtige e-mailbeveiliging van Mimecast, voldoende om de kostbare klantgegevens van African Bank veilig te houden. Echter, de opkomst en toenemende prevalentie van gerichte bedreigingen zoals spear phishing en ransomware leidde Gary en zijn team tot een heroverweging.

Hij legt uit: "We ontvingen meer dan 100 e-mails per maand met schadelijke URL's en e-mails met bewapende bijlagen, vaak in de vorm van cv's. De gevolgen van het doorkomen van een van deze aanvallen zouden schadelijk kunnen zijn, zowel vanuit financieel oogpunt als vanuit het oogpunt van onze reputatie.

"Mimecast bood goede bescherming tegen meer traditionele bedreigingen, maar deze gerichte aanvallen zijn moeilijker te weerstaan, en het herstel dat nodig is wanneer dat wel gebeurt, is aanzienlijk en kostbaar."

Een gespecialiseerde oplossing

Voor Gary en het team van African Bank was het duidelijk dat er een gespecialiseerde oplossing nodig was: "We hadden iets nodig dat specifiek ontworpen was om ons tegen deze geavanceerde aanvallen te verdedigen."

Toevallig was de ideale oplossing snel voorhanden. Mimecast Targeted Threat Protection (TTP), een add-on voor de kernoplossing voor e-mailbeveiliging van Mimecast, bood zowel URL Protect als Attachment Protect - oplossingen die een innovatieve verdediging bieden tegen zowel schadelijke URL's als bewapende bijlagen die via e-mail worden afgeleverd.

Gary gaf commentaar: "Mimecast TTP hoefde niet te worden geïnstalleerd op software of hardware en hoefde alleen maar te worden ingeschakeld en geconfigureerd; dit alles kon worden gedaan vanaf de centrale beheerconsole. Al met al was het implementeren van TTP zeer eenvoudig.

Zeer doeltreffend

Ondanks zijn schijnbare eenvoud heeft Mimecast TTP bewezen een zeer doeltreffende verdediging te vormen tegen gerichte aanvallen.

Bijlagen worden nu bijvoorbeeld automatisch gesandboxed wanneer ze door de beveiligde e-mailgateway van Mimecast gaan, wat helpt om de dreiging van "weaponised attachments" te beheersen. Ondertussen wordt elke URL waarop in e-mails wordt geklikt, gescand en in realtime herschreven om bescherming te bieden tegen slechte links en vertraagde exploits.

Gary zei: "Kwaadaardige bestanden in e-mail zijn zeker gericht op legitieme gebruikers in de organisatie en we zien dat veel daarvan wordt geblokkeerd. URL Protect scant elke 30 dagen zo'n 1500 URL's en verdedigt zich tegen allerlei bedreigingen."

"Dat is waar we tot nu toe de echte waarde hebben gezien. Als we kijken naar de ransomware- en phishing-aanvallen die zijn binnengekomen; meestal krijgen we een waarschuwing van andere banken - maar als we onze e-mail gaan controleren, zien we dat Mimecast de dreiging heeft tegengehouden voordat we er zelfs maar weet van hadden."

Verbeterd gebruikersbewustzijn

Een ander voordeel van de inzet van Mimecast TTP is dat gebruikers zich beter bewust zijn geworden van gerichte e-mailbedreigingen, en dat de bewustmakingstraining beter kan worden gestuurd.

Gary zei: "TTP neemt veel operationele druk weg bij de teams, omdat gebruikers niet elke link hoeven te controleren bij IT voordat ze erop klikken. Ze weten dat alle links zijn gescand en herschreven.

"Het vermindert ook de noodzaak om bewustzijnstrainingen te geven aan gebruikers. We geven natuurlijk bewustmakingstrainingen, maar we kunnen zien welke gebruikers zich misdragen - welke gebruikers worden gewaarschuwd en toch op links klikken - waardoor we ons specifiek op die gebruikers kunnen richten, wat een groot voordeel is."

Toonaangevende bescherming

Gary is zeer te spreken over de bescherming die Mimecast TTP biedt en is van mening dat African Bank in Mimecast een betrouwbare partner heeft gevonden; een partner die hen kan helpen de verwachtingen in de financiële sector te overtreffen door de gegevens van hun klanten en medewerkers te beschermen.

"Kwaadaardige bestanden in e-mail zijn zeker gericht op legitieme gebruikers in de organisatie en we zien dat veel daarvan wordt geblokkeerd. URL Protect scant elke 30 dagen zo'n 1500 URL's en verdedigt zich tegen allerlei bedreigingen."

Gary Desilla - Informatie Beveiligings Manager, Afrikaanse Bank