total email protection - infinigate deutschland · • ai threatdefense engine wurde durch...
Post on 29-May-2020
3 Views
Preview:
TRANSCRIPT
Total Email ProtectionAbsicherung über das Gateway hinaus
Version 3.2 DE | Mai 2019
Sascha Breitzke, Channel Manager
Das durch E-Mail übertragene Risiko isteine existenzielle BedrohungWie sichern Sie mehr als nur das Gateway?
Barracuda Networks – der Anbieter für E-Mail Schutz
• Führender Anbieter seit 2003• Unter den Top 5 Lösungen in der Forrester Wave für
Enterprise Email Security (Stand Q2/19)• Schutz und Verarbeitung von 1 Milliarde E-Mails pro Tag• Über 60.000 Kunden mit E-Mail-Schutz• AI Threat Defense Engine wurde durch 2,5 Millionen E-Mails
trainiert
Vertraulich
74%“Fast ¾ aller Angriffebeginnen mit einem E-Mail-Anhang oder einem Link.”
Das Problem: Die meisten Angriffe beginnen mit E-Mail
2017 Threat Landscape Survey: Users on the Front Line - SANS Analyst Program
- SANS Analyst Program
Das Risiko ist im letzten Jahrzehnt gestiegen
Risk
and
Com
plex
ity
2000 2010
Spam & malware
Regulatory compliance
Zero-day attacks
Phishing
Brand impersonationRansomware
Spear phishing/social
engineering
Business email compromise
Account takeover
Spam firewalls fingen das schlimmste ab
Mail Server CorporateInbox
EmployeesInternet
Spam/malware
SpamFirewall
LegitimateMail
Unsere Gateway Security wurde stetig besser
Mail Server CorporateInbox
EmployeesInternet
Spam/malware
SpamFirewall,
DLP,Backup,
Archiving
LegitimateMail
Sandboxing stoppte Zero-Day attacken
Mail Server CorporateInbox
EmployeesInternet
Spam/malware
SpamFirewall,
DLP,Backup,
Archiving,Sandboxing
LegitimateMail
Zero Day
Gateways sind aber blind bei social engineering
Spam/malware
SpamFirewall,
DLP,Backup,
Archiving,Sandboxing
Mail Server CorporateInbox
EmployeesInternet
LegitimateMail
Zero Day
Und Angriffe kommen meist durch die Hintertür
PersonalEmail
SpearPhishing
Mail Server CorporateInbox
EmployeesInternetSpam
Firewall,DLP,
Backup,Archiving,
Sandboxing
LegitimateMail
Zero Day
Account takeover is the newest threat
PersonalEmail
SpearPhishing
Mail Server CorporateInbox
EmployeesInternetATOSpam
Firewall,DLP,
Backup,Archiving,
Sandboxing
LegitimateMail
Zero Day
Traditionelle Sicherheit reicht nicht aus
CorporateInbox
Email High Reputation Sender Zero-Day Links No Malicious Payload
Social Engineering
Reputation Filter | Content Filter | Advanced Threat Protection
Forensicsand
IncidentResponse
Nexts Generation-E-Mail-Protection
O365 | G Suite | Exchange
Inbound/OutboundSecurity
Encryption and DLP for Secure Messaging
Archiving for ComplianceGateway-Abwehr
Phishing Simulation and TrainingMenschlicheFirewall
Resilienz Cloud Backup Email Continuity
AI for Social Engineering
Account Takeover Defense
Brand Protection DMARC ReportingSchutz vor
Identitätsbetrug
Barracuda Total Email Protection
Forensicsand
IncidentResponse
Gateway Defense
ResilienceBarracudaEssentials
Security AwarenessBarracudaPhishLine
Inbox DefenseBarracudaSentinel
… im Vergleich zu Microsoft O365
O365-Postfach
Eingehende/ausgehende
Security
Archivierung für Compliance und
E-Discovery
Schutz vor Markenpiraterie
(DMARC)Gateway-Abwehr
KI für Social Engineering API-Abwehr für Postfach
Phishing-Simulation und -SchulungAbwehr durch Mitarbeiter
Cloud-BackupResilienz Kontinuität
• Ein und Ausgehende Email warden gescannt• Email continuity(ohne Unterbrechung
weiterarbeiten)
Cloud-basierte archivierung für compliance und eDiscovery
Schützt Office 365 mailboxen, SharePoint, und OneDrive for Business
Umfassende E-Mail-Sicherheit, Archivierung und Backup
Email Security über das Gateway hinaus
AI for Social Engineering
KI die social-engineering Angriffe erkennt, die herkömmliche Gateways nicht erkennenBlockieren Sie Angriffe aus internen und externen Quellen
Account Takeover
Protection
Erkennen von Kontoübernahmeversuchen und Angriffen, die von gefährdeten Konten gestartet wurdenKorrigieren Sie die Kontoübernahme in Echtzeit, bevor sie Schäden verursachen
DMARCSchützen Sie Ihren guten Ruf und stoppen Sie Domain-Betrug mit reportsVerschaffen Sie sich einen Überblick darüber, wie Ihre E-Mail-Domäne mit der DMARC-Berichterstellung und -Analyse verwendet wird
Spear Phishing: Leicht auszuführenFrom: Jane Johnson <jane.johnson@conp.com>To: Michael Blake <michael.blake@corp.com>Subject: RequestBody: Hey Michael,Are you in the office, I need to process a bank transfer for me. Give me a quick reply when you can get it done.Regards,Jane JohnsonCEO, Corp CorporationCell: 408-292-2020
EiligeÜberweisung
Link does not point to Microsoft
“Vertrauenswürdiger” Absender
„Account Takeover” ist eine übliche Vorgehensweise
Versendet von „compromised Accounts" der Mitarbeiter• Verwendet echte Emailadresse• Gesendet an interne und
externe Adressaten• Wird nicht erkannt und
gestoppt von „normalen“ Mailgateways
Was ist Sentinel?Barracuda Sentinel ist die umfassende Lösung für KI zur Echtzeit Spear Phishing und Cyberbetrugsbekämpfung. Sentinel wird als Cloud-Service bereitgestellt zum Schutz von Menschen, Unternehmen und Marken. Es kombiniert drei Verteidigungsebenen:• Echtzeit Spear Phishing Prävention• Erkennung kompromittierter Konten• Sichtbarkeit und Schutz von Domainbetrug
Warum Sentinel?Spear Phishing kann durch konventionelle Email Security Lösungen nicht verhindert werden:• Keine bösartigen Anhänge oder Links• Geringes (Mail-)Aufkommen und personalisiert
Key insight: • Nutzung der Kommunikationshistorie, um Angriffe zu
verhindern
ZielkundenGenerell jeder Office365 Email Kunde, jedoch vor allem Unternehmen in folgenden Bereichen:
• Finanzsektor
• Gesundheitswesen
• Recht
• Immobilien
• Groß und Einzelhandel
Kunden AnforderungenExchange Online ist im Rahmen von Office365 bereits im Einsatz oder eine Migration dahin ist geplantEin hohes Maß an Sicherheit und insbesondere der Schutz vor Spear-Phishing und gezielten Angriffen gegenüber einzelnen Mitarbeitern ist gewünschtKreditkarten, Kontodaten und generell sensible Personenbezogene Daten müssen geschützt werdenSchutz der Vermögenswerte des Unternehmens, einzelner Personen einer Marke o.ä.
Unsere LösungAuf einen Blick• „Dockt“ an die APIs von Office 365 an• KI-basiert, Real-Time (Sprache, Verhalten und Historie statt
Signaturen)• Verhindert auch personalisierte Angriffe (Spear Phishing, Cyber Fraud)• Erkennt eigene kompromittierte Accounts• Möglichkeit der Überwachung von Aktivitäten der eigenen Domain(s)
(ggf. Domain Spoofing!) durch DMARC -> Reputation• Kann Quarantäne-Ordner von O365 verwenden• Transparent für den End-User
Das E-Mail Gateway ist die Grundlage der Verteidigung
Inbound & ATPSchützen Sie eingehende E-Mails vor Spam, Malware und Zero-Day AttackenVerwenden Sie ATP und Sandboxing, um schädliche Anhänge zu blockieren
Outbound Encryption &
DLP
Schützen Sie ausgehende E-Mails vor der Verteilung von Spam und bösartigen E-MailsStoppen Sie Datenverluste mit Secure Messaging, Verhinderung von Datenverlust und Verschlüsselung
Archiving for Compliance
Behalten und bewahren Sie E-Mails mit manipulationssicherer, richtlinienbasierter E-Mail-ArchivierungHalten Sie die Anforderungen der eDiscovery-Anforderung ein
Ausfallsicherheit gewährleisten, um Ausfallzeiten zu vermindern
Cloud BackupSchützen Sie Ihre Daten mit Cloud-Backup vor versehentlichem oder böswilligem LöschenDaten schnell und einfach wiederherstellen und wiederherstellen, um Ausfallzeiten zu minimieren
Email Continuity
Bleiben Sie in der Ausfallzeit des Email Service in Verbindung und senden und empfangen Sie E-MailsStellen Sie die Geschäftskontinuität sicher und halten Sie Ihre Mitarbeiter produktiv
Der ETS Scan Report bietet Ihnen• Ergebnisübersicht • Gefährdete Mitarbeiter• Top Angreifer• Detaillierter Threat Report• Empfehlungen
• Drill downs**• Risikobeurteilung • Checkliste für
Behebung• Trendanalyse• Dateitypen
Erstellen Sie Ihren persönlichen Link:https://scan.barracudanetworks.com/mylink
Lassen Sie Ihre Kunden den Threat Scan ausführen (kann 1-2 Tage dauern)
Besprechen Sie das Ergebnis
Lassen Sie von einem SE Ihrer Region den Report in eine DEMO Produktivumgebung umwandeln (30 Tage)
Das Problem - “Back Door” Phishing Attacks
PersonalEmail
Spam/malware
SpamFirewall,
DLP,Backup,
Archiving,Sandboxing
Mail Server CorporateInbox
ExecutivesInternet
LegitimateMail
Zero Day
Neue Abwehrmöglichkeiten sind nötigKünstliche Intelligenz• Verwendet den Kommunikationsverlauf, um zukünftige Angriffe
vorherzusagen
Menschliche Intelligenz• Schulung der Mitarbeiter, um Sicherheitsbedrohungen zu
wiederstehen• Bildet die letzte Verteidigungslinie
Kunden “pains” vs “needs”
PainsEmail-Bedrohnungen werden immerschwieriger zu erkennen und zumindern
Eine erhöhte Anzahl von Spear-Phishing-Angriffen
97% aller Menschen können eineausgeklügelte Phishing-Email nichterkennen
NeedsAuf der Suche nach einer Plattform, die Bedrohungssimulation und Training kombiniert
Einfaches deployment, ohne vielAufwand
Es ist dringend notwendig, das Risikoerfolgreicher Phishing-Angriffe zusenken!
Es gibt eine Lösung „PhishLine“
Initiate SimulationSelect Templates Train EmployeesIdentifyImprovements
Measure/Compare
Run EmailCampaigns
Aber was ist PhishLine eigentlich?
• E-Mail Sicherheitsbewusstsein und Phishing-Simulationslösung
• Schult Mitarbeiter, um Phishing-Angriffe zu erkennenund zu melden
• Verändert den Umgang mit Emails im Laufe der Zeit
E-Mail Sicherheitsbewusstsein und Phishing-Simulationslösung
Phishing Simulation
• Vorlagen für schnellen Erfolg
• Dutzende Landing Pages
• Angepasste Kampagnen
• Beurteilt das Risiko ohne echte Bedrohung
Kontrollierte Testumgebung
Multi-Vector Threat Support
Unterstützung verschiedener Medien• Phishing (E-Mail)• Vishing (Telefon, *US Telefonnummer)• Smishing (SMS)• Mobile Media (USB)
Reporting und Analytics
• Erkennt Trends und Muster• Bewertet wie effektiv das
Training ist• Feinabstimmung und
Anpassung nach Bedarf
Bewertung der Kampagneneffektivität
Incident Response Tools – Phish Button
• Phish Reporting Button (Outlook)
• Übersicht gemeldeter Nachrichten
• Workflows für Vorfälle
• Möglichkeit verdächtige Nachrichten in Echtzeit zu melden(Button oder E-Mail)
Herausforderungen
Identification Benutzer berichten nicht immer über AngriffeProaktive IT-Untersuchungen dauern zu lange
Investigation Manuelle Suche nach anderen Empfängern bösartiger E-MailsExterne Systeme führen zu mühsamen manuellen Prüfungen
ResponseManueller und zeitaufwändiger KorrekturprozessDas Entfernen und die Quarantäne schädlicher E-Mails dauert zu lange
Sparen Sie Zeit bei der Reaktion auf Vorfälle” Wenn eine verdächtige E‐Mail gemeldet wird, können wir in nur wenigen Minuten
reagieren. Barracuda Forensics ist ein großer Gewinn für uns.”US Kunde: Wilbur‐Ellis
Schnelle Suche durch alle gelieferten E-Mails
Löschen Sie E-Mails aus den Posteingängen der Benutzer mit einem Klick
Böswillige E-Mails proaktiv aufdeckenAccess Insights Identifizieren Sie schädliche
E-Mails basierend auf Geo-ReportingBlockieren Sie zukünftige E-Mails aus der Region über ESS
Benutzer identifizieren, die Schulungen benötigen
User sehen die auf Schädliche Links geklickt haben
Überprüfen Sie die Liste, und senden Sie die Benutzer zu Sicherheitsschulunge
Blockieren zukünftiger AngriffeBlockieren Sie zukünftige Angriffe, und
stellen Sie alle zukünftigen eingehenden E-Mails unter Quarantäne
Verwenden Sie Essentials, um alle E-Mails aus einem bestimmten Land zu
blockieren
User reports von verdächtigen emails warden in der FIR UI angezeigt• Wie aus dem Outlook-Add-In oder der Web-
Benutzeroberfläche gemeldet
Administratoren können auf jeden incidentBericht direkt reagieren, oder diesen abweisen
Benutzer können Phishing-Angriffe melden
• TEP Kunden – Essentials + Sentinel + PhishLine
• TES Kunden – Essentials + Sentinel
Wer kann Forensics und Incident Response nutzen?
Barracuda Total Email Protection
Forensicsand
IncidentResponse
Gateway Defense
ResilienceBarracudaEssentials
Security AwarenessBarracudaPhishLine
Inbox DefenseBarracudaSentinel
• Lücken in der E-Mail Sicherheit des Kunden identifizieren
• Aufzeigen warum der bisherige Schutz nicht ausreicht um vor erweiterten Bedrohungen geschützt zu sein
• ETS als Analysetool nutzen
• Live Demo
Next Steps
Resources and toolsLearn more from us• https://www.barracuda.com/totalemailprotection
Leverage Email Threat Scanner to find threats• https://scan.barracuda.com
14-day trial • https://www.barracuda.com/essentials
top related