Oklahoma Bureau van Management en Ondernemingsdiensten

Of het nu gaat om het beveiligen van verkiezingen, het uitrollen van COVID-19-vaccins of het afhandelen van werkloosheidsclaims, het Oklahoma Office of Management and Enterprise Services (OMES) is de reddingslijn die ervoor zorgt dat staatsactiviteiten vlekkeloos verlopen. Staatsagentschappen vertrouwen elke dag op OMES voor de financiële, eigendoms-, personeels- en technologiediensten die zij nodig hebben om te slagen.

Maar zelfs de meest goed geoliede machines hebben van tijd tot tijd een opfrisbeurt nodig. Daarom heeft de leiding van de staat Oklahoma in 2019 State Chief Information Security Officer Matt Singleton en OMES Oklahoma Cyber Command - het beveiligingsteam dat verantwoordelijk is voor de bescherming van de netwerken en digitale activa van de staat - de opdracht gegeven om de cyberbeveiligingspositie van Oklahoma te versterken. De oplossing? Een volledige Mimecast-suite die begon met Email Security en is uitgegroeid tot zo veel meer.

Visie van de klant

Singleton en zijn team wisten dat e-mail de belangrijkste communicatiemethode is tussen overheidsinstanties en het belangrijkste doelwit van cybercriminelen, en begonnen hun cyberbeveiligingsinitiatief met een focus op e-mailbeveiliging.

Vanaf de eerste dag met Mimecast zagen we een drastische daling van het aantal IT-tickets met betrekking tot spam, malware en fraude. Mimecast heeft ook de opsporing van en reactie op bedreigingen geautomatiseerd, waardoor onze reactietijd aanzienlijk is versneld.

Jason Franzman, senior beveiligingsingenieur, OMES Oklahoma Cyber Command

"E-mail is het levensbloed van onze agentschappen, en slechte actoren maken misbruik van dit feit door de staat voortdurend te bestoken met phishing- en spear phishing-aanvallen, whaling-campagnes en andere e-mailgebaseerde bedreigingen," zegt Singleton. "Daarom wisten we dat onze eerste prioriteit de modernisering en versterking van onze e-mailbeveiligingsstrategie moest zijn.

Klantenstrategie

De staat gebruikte verouderde beveiligde e-mailgateways, waardoor het voor Oklahoma Cyber Command moeilijk was zich te verdedigen tegen de dagelijkse aanval van cyberaanvallen via e-mail.

"Onze verouderde technologie dwong ons handmatig aangepaste regels en filters te bouwen en deze toe te passen op de 14 e-mailgateways van de staat", zegt Jason Franzman, senior beveiligingsingenieur bij OMES Oklahoma Cyber Command. "We moesten ook handmatig verifiëren of verdachte e-mails daadwerkelijk een bedreiging vormden. Het was onmogelijk om de snelheid bij te houden waarmee we werden aangevallen."

Naast deze veiligheidsproblemen maakten de geografisch verspreide gateways e-mailbewaking en -beheerprocessen moeilijk en tijdrovend.

Singleton, Franzman en de rest van Oklahoma Cyber Command wisten dat de sleutel tot het overwinnen van deze uitdagingen lag in het consolideren en moderniseren van het beveiligde mailplatform.

Singleton merkt op: "We hebben een uitgebreide evaluatie uitgevoerd van verschillende leveranciers van e-mailbeveiliging, en Mimecast kwam als beste uit de bus. Het bedrijf biedt een zeer robuuste functieset die beschikbaar is via één enkel platform - en het wordt geleverd tegen een betaalbare prijs." OMES profiteert nu van het aanbod van Mimecast op het gebied van e-mailbeveiliging, DMARC-analyzer, merkbescherming en training in beveiligingsbewustzijn, evenals van extra functies zoals Secure Messaging en Large File Send.

Resultaat voor de klant

"De overstap naar Mimecast heeft de manier waarop de staat Oklahoma omgaat met e-mailbeveiliging gemoderniseerd, geconsolideerd en getransformeerd", zegt Singleton. "De afgelopen 18 maanden stonden we voor een aantal grote uitdagingen, zoals het beveiligen van de staatsverkiezingen en het beschermen van instanties en burgers tegen phishingaanvallen voor het traceren van contracten en het uitrollen van vaccins. Met Mimecast aan boord zijn we in staat ons beter tegen deze bedreigingen te verdedigen.

Franzman voegt toe: "Vanaf de eerste dag met Mimecast zagen we een drastische daling van het aantal IT-tickets met betrekking tot spam, malware en fraude. Mimecast heeft ook de opsporing van bedreigingen en de reactie daarop geautomatiseerd, waardoor onze reactietijd aanzienlijk is versneld."

Oklahoma Cyber Command profiteert ook van vereenvoudigd e-mailbeheer via één platform, en van integratie- en orkestratiemogelijkheden die van cruciaal belang zijn in de strijd tegen cyberaanvallers.

"Mimecast integreert met onze firewall-, endpointbeschermings-, SIEM- en cyber threat intelligence-oplossingen, wat ons helpt een slim beveiligingsnetwerk op te bouwen", zegt Singleton. "Er zijn elke dag 61,5 miljoen aanvallen gericht op de staat Oklahoma. Geen enkel menselijk team kan die aantallen bijhouden; integratie is de enige manier om het volume en de snelheid van aanvallen tegen de staat te bestrijden. De mogelijkheid om Mimecast deel te laten uitmaken van ons cyberbeveiligingsecosysteem is een doorbraak geweest."

Hij vervolgt: "Met het innovatieve e-mailbeveiligingsplatform van Mimecast hebben we een proactieve benadering van cyberverdediging kunnen hanteren en onze algehele cyberveiligheidspositie aanzienlijk kunnen versterken.