• Security Incident?
  • +31 88 000 2000
  • +31 88 000 2020
  • support@access42.nl
Access42 logoAccess42 logoAccess42 logoAccess42 logo
  • HOME
  • DIENSTEN
    • CYBER DEFENSE CENTER
      • Prepare
      • Detect
      • Prevent
      • Respond
      • Predict
    • DIENSTEN
      • Incident Response
      • Penetratietest (Pentest)
      • Red Teaming aanval
      • Cyber Security Assessment (CSA)
    • MANAGED SERVICES / OPLOSSINGEN
      • Nessus
      • CyberTIM
      • Container Security CSI.2030
      • Vulnerability Management
        • Vulnerability Management
        • Web App Scanning
        • OT Security
      • Phishing & Triage
      • Brand Exploit Protect
      • E-Mail Security, Continuity & Archiving
        • E-mail Security 3.0
      • Endpoint Detection & Response (EDR)
      • Netwerk Detectie & Response (NDR)
        • Klaar om de controle over Microsoft (Office) 365-beveiliging terug te nemen?
        • AI-powered netwerk detectie en response
      • Thycotic – Privileged Access Management
      • Security Monitoring / SOC
  • ACCESS42
    • Over ons
    • Werken bij Access42
    • Partners
    • Disclaimer & Privacy Policy
  • EVENTS
  • NIEUWS
    • COVID-19
    • Nieuws
  • CONTACT
    • Contact
    • Incident Response
    • Inschrijven Nieuwsbrief
BUY NESSUS
  • Home
  • Nieuws
  • Nieuws
  • Multi-layered Threat Protect & Shared Intelligence

Multi-layered Threat Protect & Shared Intelligence

15 oktober 2020
Categories
  • Nieuws
Tags
  • bescherming
  • crowdstrike
  • email
  • endpoint security
  • investering
  • kostenbesparing
  • mimecast
  • threats

Vanuit Access42 zien wij al enige tijd dat ruim 93% van alle geslaagde aanvallen start met een e-mail. Het zou natuurlijk mooi zijn als de e-mail security oplossing (first-line) aan de endpoint (last-line) kan laten weten dat dat een bijlage malicieus is en dat deze niet geopend moet worden.

Als Access42 werken wij op het gebied van e-mail security al langer samen met Mimecast. Voor endpoint security werken wij al langer samen met CrowdStrike. Het is dan ook gaaf om te zien dat beide leveranciers deze integratie mogelijk maken.

Door een integratie mogelijk te maken tussen de eerste beveiligingslaag, e-mail security, en de laatste beveiligingslaag, endpoint security kunnen we meer zekerheid bieden dat gebruikers en devices beschermd zijn tegen zero-day dreigingen die vaak starten met een e-mail.

Noodzaak

Effectieve bescherming tegen dreigingen in alle systemen binnen een organisatie wordt steeds kritischer voor de bedrijfsvoering van organisaties van iedere omvang en in alle industrieën.

Wereldwijd is er momenteel een ernstig tekort aan goed opgeleide cybersecurity specialisten, terwijl het volume van (steeds geavanceerde) aanvallen zoals ransomware, impersonation fraude (b.v. CEO fraud) en phishing steeds grotere vormen aan. Organisaties moeten nieuwe manieren vinden om te zorgen dat ze goed zijn beschermd.

Organisaties hebben security oplossingen en platformen nodig die de complexiteit verminderen, de druk op het security team beperkt, maar wel het risico weten te minimaliseren. Deze oplossing moet een optimale bescherming bieden, van basis e-mail hygiëne tot bescherming tegen zeer geavanceerde en gerichte aanvallen tegen organisaties. Hierdoor wordt de druk op de organisatie lager, iedere incident onderzoeken, of reageren op een dreiging is niet langer schaalbaar.

Mimecast en CrowdStrike helpen organisaties door een integratie mogelijk te maken tussen de e-mail security en endpoint security.

Technische Oplossing

De Mimecast Targeted Threat Protection en CrowdStrike integratie maximaliseren de security investeringen van de organisatie met geoptimaliseerde threat detection op endpoints door threats die Mimecast heeft gedetecteerd op de Secure Email Gateway te delen met het CrowdStrike Falcon platform.

  1. Binnenkomende e-mails van een organisatie worden door Mimecast afgehandeld. Deze e-mails worden onderworpen aan verschillende diepgaande analyses in de Mimecast inspectie tunnel. Zeg maar de e-mail wasstraat in de cloud waar verschillende checks worden gedaan rondom de hygiëne van de e-mail en waar geavanceerde security testen worden gedaan om er voor te zorgen dat de e-mail veilig afgeleverd kan worden bij de eindgebruiker.
  2. Iedere gedetecteerde schadelijke e-mail wordt niet afgeleverd aan de beoogde gebruiker, waardoor de organisatie direct beschermd is.
  3. Als deze dreigingen worden gedetecteerd door Mimecast Targeted Threat Protection, worden zogenaamde “key threat identifiers” gedeeld met het CrowdStrike Falcon platform.
  4. CrowdStrike gebruikt deze informatie in het detectie proces van bedreigingen op de endpoints, geïnfecteerde bestanden op de endpoints worden voorkomen dat ze worden uitgevoerd. Hierdoor wordt de beveiliging van de endpoints verder geoptimaliseerd door data te gebruiken van e-mail aanvallen.

De juiste investering voor de toekomst

De integratie en samenwerking tussen Mimecast en Crowdstrike blijft groeien en op termijn worden ook de volgende mogelijkheden toegevoegd:

  • Het verbeteren van het delen van bedreigingen wordt bi-directioneel, bedreigingen die door CrowdStrike worden gedetecteerd, zullen worden teruggekoppeld naar de Mimecast Secure Email Gateway.
  • Het toevoegen van extra bedreigingsindicatoren zoals bekende kwaadaardige/verdachte URL’s en IP-adressen die worden gebruikt om malware en phishing-e-mails te verspreiden.
  • Integratie met het Mimecast Threat Intelligence Dashboard

Wilt u meer weten over onze oplossingen en de integratie mogelijkheden, neem dan contact op met ons via sales@access42.nl of bel ons kantoor op 0880002000. Wij staan u graag te woord en helpen u verder.

Delen
0

Related posts

14 oktober 2020

“Bad Neighbor” Kwetsbaarheid CVE-2020-16898

Read more
14 oktober 2020

CVE-2020-1472: Geavanceerde Persistent Threat Actors gebruiken Zerologon kwetsbaarheid in Exploit Chain met niet gepatchte kwetsbaarheden.

Read more
code
22 september 2020

Het belang van security als front-end ontwikkelaar (deel 1)

Read more

Access42 B.V.
Leusderend 38
3832RC LEUSDEN

CyberDefense Center
  • Prepare
  • Detect
  • Prevent
  • Respond
  • Predict
Diensten
  • Phishing as a Service
  • Penetratietesten
  • Red Teaming
  • Nessus
  • Container Security
  • OT Security
  • Vulnerability Management
  • Endpoint Security
  • AI-powered network detection and response
  • E-mail security
  • Privileged Access Management
  • Alle Diensten
Over ons
  • Over Access42
  • Kernwaarden
  • Missie en Visie
  • Werken bij Access42
  • Partners
  • Disclaimer en Privacy Policy
  • Responsible Disclosure
Get in touch

© 2020 Access42 | Cybersecurity. All Rights Reserved.



Download de gratis whitepaper!

 

    Inschrijven Webinar Vectra


      Inschrijving Webinar Cofense


        Inschrijven Webinar CrowdStrike


          Start de Mimecast Service vandaag nog!


            Start met de Cognito Detect for Microsoft 365 Free Service


              Download de Tenable.OT Solution Brief

              Name *

              Email *


              Prijslijst aanvragen

               


                Meer weten over onze diensten?