iDataSec - Mimecast

Assessment 2017.PNG
 

Veel organisaties zijn in de veronderstelling dat hun huidige e-mailbeveiligingssystemen afdoende bescherming bieden. Helaas schieten veel beveiligingsstrategieën tekort: ze kunnen de veiligheid van organisaties niet waarborgen. De realiteit is dat de gehele industrie zou moeten streven naar een hogere kwaliteits -, beschermings- en algemene e-mailbeveilingsstandaard. De cijfers leveren daarvan het bewijs. Mimecast is een transparantienorm voor organisaties aan het ontwikkelen en legt zo de lat hoog voor alle leveranciers van beveiligingsoplossingen.

In de samenwerking met meer dan 25.000 klanten heeft Mimecast gemerkt dat niet alle e-mailbeveiligingssystemen even goed functioneren. Maar tot op heden ontbraken de vergelijkende gegevens om deze bevindingen te kunnen onderbouwen. Om dit probleem aan te pakken, heeft Mimecast de Email Security Risk Assessment (ESRA) gelanceerd.

De Mimecast ESRA heeft drie doelen:

1.    De Mimecast-cloudbeveiligingsdienst toetsen aan het aanwezige e-mailbeveiligingssysteem van een bepaalde organisatie. De organisatie inzicht geven in de relatieve werkzaamheid van de beveiligingssystemen en in het aantal, de soorten en de ernst van de e-mailbedreigingen die momenteel de organisatie binnendringen.

2.    De beveiligingsindustrie middels harde cijfers informeren over de doeltreffendheid van de verschillende e-mailbeveiligingssystemen die algemeen ingezet worden.

3.    De beveiligingsindustrie middels harde cijfers informeren over het aantal, de soorten en de ernst van e-mailbedreigingen die actief gebruikt worden in aanvallen.

Wat is een Mimecast ESRA?

Mimecast maakt gebruik van zijn cloudbased Advanced Security-dienst om de effectiviteit van e-mailbeveiligingssystemen te beoordelen. De ESRA-test inspecteert op een passieve manier de e-mails die door het bestaande e-mailbeveiligingssysteem werden doorgelaten en werden ontvangen door het e-mailbeheersysteem van het bedrijf. Tijdens een ESRA-test inspecteert Mimecast de e-mails die door het huidige e-mailbeveiligingssysteem als veilig werden aangemerkt opnieuw en worden vals-negatieve e-mails, zoals spam of mails met schadelijke inhoud, opgespoord.

Onze bevindingen tot nu toe

De informatie die wij tot nu toe aan het licht hebben gebracht, betreft: e-mailaanvallen, variërend van opportunistische spam tot zeer gerichte impersonatieaanvallen, die in steeds grotere aantallen en variaties door de mazen van de huidige e-mailbeveiligingssystemen glippen.

Heeft u vragen over bovenstaande of wilt u meer informatie klik dan HIER