Nieuwe tools en API's geven ICT'ers en beveiligers middelen voor proactieve security

Mimecast nw

E-mail- en databeveiliger Mimecast introduceert Mimecast Threat Intelligence, een verzameling tools en API's die gebruikers voorzien van uitgebreide data en analytics over relevante cyberdreigingen. Dit zorgt voor een zeer gedetailleerd overzicht van de aanvallen die Mimecast heeft tegengehouden, zodat bedrijven de ICT-beveiliging verder kunnen aanscherpen.

Het securitylandschap verandert iedere dag. Criminelen bedenken voortdurend nieuwe technieken om detectie te voorkomen. Tegelijkertijd verliezen ICT- en securityafdelingen het overzicht door de enorme hoeveelheid nieuwe informatie, terwijl effectieve en proactieve beveiliging hier wel om vraagt. Met Threat Intelligence zijn ze beter in staat om de data te verzamelen en in te zetten voor verbeterde bescherming. 

Threat Intelligence biedt de volgende nieuwe mogelijkheden:

  • Een gebruiksvriendelijk Dashboard dat informatie toont over gedetecteerde malware, de bron van de malware op basis van geografische locatie, Indicators of Compromise (IoC's) en welke gebruikers het meeste risico lopen.
  • Threat Remediation is een functie die gebruikers direct aanroepen vanuit de Mimecast Administration Console. Deze maakt het eenvoudig om kwaadaardige berichten te verwijderen en eventueel verwijderde berichten weer terug te zetten.
  • De Mimecast Threat Feed voedt via API's informatie van Threat Intelligence en Threat Remediation aan de bovenliggende securityomgevingen. Met de data van Threat Intelligence detecteren onder meer SIEM's, SOAR's, next-generation firewalls en endpoint protections aanvallen sneller en bieden betere bescherming. De Threat Feed maakt ook data over dreigingen beschikbaar uit 35.000 accounts van Mimecast. Zo kan iedere klant zijn security vergelijken met andere organisaties uit de omgeving. 

Beschikbaarheid

Het Mimecast Threat Dashboard en Threat Feed zijn beschikbaar voor bedrijven met Mimecast Secure Email Gateway. Threat Remediation is beschikbaar voor organisaties die ook over Mimecast Internal Email Protect beschikken. 

Behapbare data

"Het dreigingslandschap is dynamisch, complex en wordt aangejaagd door een fanatieke groep aanvallers", zegt Josh Douglas, vice president threat intelligence bij Mimecast. "ICT- en securityteams hebben eenvoudig behapbare data nodig die hen in staat stellen onmiddellijk actie te ondernemen. Bij Mimecast werken we dagelijks met grote hoeveelheden data uit meer dan 300 miljoen e-mails om honderdduizenden kwaadaardige mails tegen te houden bij onze klanten. Mimecast Threat Intelligence biedt organisaties het inzicht dat ze nodig hebben voor een veiligere ICT-omgeving." 

Volgens het State of Email Security Report 2019 is 94 procent van de organisaties doelwit geweest van phishingaanvallen. Volgens 61 procent is het waarschijnlijk of zelfs onafwendbaar dat ze doelwit worden van aanvallen via e-mail.