Best Practices für Office 365-Sicherheit: Ein guter Anfang, aber eben auch nur das

/, Office365/Best Practices für Office 365-Sicherheit: Ein guter Anfang, aber eben auch nur das

Best Practices für Office 365-Sicherheit: Ein guter Anfang, aber eben auch nur das

Vertrauen in die Best Practices für Office 365-Sicherheit ist für den Erhalt der Integrität Ihrer Daten entscheidend. Hier sind einige von Gartner empfohlene Best Practices, von denen einige oder alle bereits bekannt sind:

office365-Sicherheit-VadeSecure-Blid1

  • Sichere E-Mail-Inhalte: Es wird empfohlen, mehrere Antiviren-Engines zu verwenden, um die Erkennung und Prävention von Bedrohungen zu verbessern. Verwenden Sie beispielsweise eine Antivirus-Engine am E-Mail-Gateway und eine andere für Ihre Endpunktsysteme.
  • Überprüfung von sicheren E-Mail-Gateways: Überprüfen und erwägen Sie SEGs, die nach URL-Links und Anhängen mit aktivem Inhalt suchen, der nicht durch Strategien blockiert werden kann (z. B. PDF- und Microsoft Office-Dateitypen). Entfernen oder isolieren Sie alle ausführbaren Inhalte aus E-Mail-Anhängen und stellen Sie sicher, dass alle E-Mail-Inhaltstypen und Anhänge auf Malware untersucht werden.
  • Sichere mobile Geräte: Seien Sie sich bewusst, dass alle mobilen Geräte mit Endpunktsicherheitstechnologien, Geräteschutz und sicheren Web- und E-Mail-Gateway-Diensten ausgestattet sein müssen, da deren Netzwerkverkehr nicht effizient durch vorhandene Netzwerkverteidigung hindurchgeht.

 

Während diese Best Practices alle ratsam sind, enthalten viele bösartige E-Mails Zero-Day-Angriffe mit Ransomware, Viren und anderer Malware, die noch nie zuvor gesehen wurden. Egal wie engagiert Sie mit Best Practices umgehen, diese Zero-Day-Angriffe können immer noch Schlupfwinkel finden.

 

Vade Secure verstärkt und erweitert Ihre Best Practices für Office 365-Sicherheit

Die Lösung heißt Vade Secure, ein Echtzeitscanner für E-Mail-Bedrohungen auf globaler Ebene, der weltweit Bedrohungszentren nutzt, um täglich Millionen von Nachrichten zu analysieren.

Die vollständige Lösung von Vade Secure stimmt mit vielen der oben beschriebenen Best Practices überein und bietet eine Möglichkeit, die vorgeschlagenen Best Practices noch weiter auszubauen, um Cyber-Bedrohungen besser abzuwehren.

 

Vade Secure verstärkt verschiedene Best Practices für Office 365-Sicherheit wie folgt:

 

  • Wir verwenden eine Suchmaschine  , die E-Mail-Empfänger “zum Zeitpunkt des Klickens” vor URL-basierten Phishing-Angriffen schützt. Diese Technik kann dynamische Links sowie “schlummernde” Malware- und Phishing-Seiten erfassen. Sobald ein Benutzer auf einen Link in einer Nachricht klickt, wird die Webseite in einer sicheren Umgebung (Proxy) geöffnet, um die Sicherheit weiter zu verifizieren. Auf diese Weise blockiert Vade Secure den Link, wenn er auf Malware umleitet, bevor das Gerät des Benutzers infiziert werden kann.
  • Wir verbessern die Anti-Phishing-Abwehr, indem wir ein allgemeines Gefühl für den Benutzer entwickeln. Proprietäre Prozesse ermöglichen die Identifizierung von singulären Angriffen, indem der Stil und die technischen Indikatoren des mutmaßlichen Absenders einer E-Mail mit bekannten Informationen über den tatsächlichen Absender abgeglichen werden. Um dieses Ziel zu erreichen betrachtet unsere Lösung in jeder E-Mail zahlreiche Elemente. Die Verhaltensanalyse untersucht alles von Dateinamen und Header-Fingerabdrücken bis hin zu Codes und Befehlen, die in Anhängen eingebettet sind. Dies wird durch ein lokales maschinelles Lernsystem bewerkstelligt, das unser globales Netzwerk aus maschinellen Lernsystemen in unseren Bedrohungszentren ergänzt.
  • Die Vade Secure-Lösung kann Systemadministratoren auch benachrichtigen, wenn Benutzer auf verdächtige Links klicken. Die Lösung protokolliert die ursprünglichen URLs, auch wenn sie später geändert werden. Dies ist für die langfristige Sicherheit hilfreich, da Malware-Links teils in alten E-Mails angeklickt werden.

 

Vade Secure: Eine KI-fähige Lösung, die über den auf Signaturen basierenden Schutz hinausgeht

Vade Secure erkannte bereits vor einigen Jahren, dass das Filtern von E-Mails auf der Basis bekannter bösartiger Signaturen eine nie endende, sich ständig beschleunigende Maulwurfjagd war.

 

Wir wussten, dass wir das Problem vorwegnehmen mussten, anstatt nur auf Bedrohungen zu reagieren. Deshalb haben wir eine integrierte künstliche Intelligenz entwickelt, die speziell darauf trainiert wurde, diese Zero-Day-Bedrohungen zu finden. Wie wir das gemacht haben?

 

Zu Beginn verarbeitete Vade Secure täglich Milliarden von E-Mails unter Verwendung der Best Practices für Office 365-Sicherheit.

 

Dies gab uns einen sehr großen Datensatz, um mit dem Training unseres Systems für künstliche Intelligenz zu beginnen und zu erfahren, wie bösartige E-Mails, Phishing-Sites und Malware aussehen und wie und wo sie variieren.

 

Heute ist unser System in der Lage, singuläre Spear-Phishing-E-Mails, sensible Datenanfragen und Zero-Day-Malware, die in ausführbaren Dateien, PDFs, Office-Dokumenten usw. versteckt sind, zuverlässig zu identifizieren.

Das maschinelle Lernen von Vade Secure wird ständig besser und komplexer.

Neue Richtmaße und Informationen zu diesen Bedrohungen werden ständig in unseren E-Mail-Sicherheits-Gateways aktualisiert und weltweit von unseren rund um die Uhr verfügbaren globalen Bedrohungsbewertungszentren bereitgestellt.

Zusätzlich zu unserer KI-basierten Sicherheit bietet Vade Secure folgende erweiterte Abwehrmechanismen:

  • Anfangsfilterung: E-Mails werden auf bekannte Phishing- und Malware-Signaturen sowie auf ausführbare Dateien analysiert. Dies beseitigt schnell alle Spam- und Massenangriffe.
  • Anti-Malware: Wir lesen den eingebetteten Code nicht nur in ausführbaren Dateien, sondern auch in Office-Dokumenten, PDFs und mehr.
  • URL-Sandboxing: Alle URLs werden überprüft, um sicherzustellen, dass sie nicht mit Malware, Phishing-Seiten oder anderen böswilligen Webseiten verknüpft sind. Dies geschieht immer dann, wenn auf die URL geklickt wird … wodurch die einen Sprengsatz bergenden URLs vermieden werden.
  • Menschliche Intelligenz: Zusammen mit E-Mail-Sicherheitsexperten betreibt Vade Secure rund um die Uhr ein globales Informationszentrum gegen Bedrohungen.

Möchten Sie mehr über unser Lösungsdesign erfahren, speziell im Hinblick auf Office 365? Laden Sie unser E-Book herunter oder kontaktieren Sie uns.

 

2017-12-07T10:35:01+00:00

Hinterlassen Sie einen Kommentar