Email Sikkerhed

 

IT-kriminelle afdækker og udnytter ofte svagheder i virksomhedens IT gennem email.

Samtidigt udsættes virksomheder også i stigende grad for bedrageriforsøg fra udefrakommende, gennem deres virksomheds-email.

CETA tilbyder et stort udvalg af sikkerhedsløsninger og professional services indenfor email.

 

Stop udefrakommende bedrageriforsøg fra emails

Bedrageriforsøg via email betegnes ofte som Business email Compromise (BEC) og CEO Fraud.
Bedragerier fra IT-kriminelle via email kan have store økonomiske konsekvenser for virksomheden.
Vi har en mangeårig erfaring med at detektere, standse og optrevle trusler og bedrageri fra email.
Samtidigt udbyder vi en række specifikke løsninger der effektivt reducerer disse trusler til et minimum.

Sikring mod data lækage 

Data Leak Prevention (DLP) for virksomhedens email regulerer hvilke data der sendes ud af virksomheden via email.
Løsninger der kan integrere med evt. øvrige DLP løsninger i virksomheden, er at foretrække for en effektiv håndhævelse af virksomhedens IT-politikker.
Overvejer eller har virksomheden en SIEM platform, anbefales det at DLP løsningen understøttes som sensor/probe.
Vores DLP løsninger dækker et vidt spænd af behov og størrelse virksomheder, samtidigt har vi udstrakt erfaring med bl.a. best practices indenfor klassificering af danske datatyper. 

Blokering af målrettede trusler & avanceret malware

Mange målrettede IT-angreb opstår efter en vilkårlig infektion af virus og malware, derunder også angreb med ransomware, datatyveri og afpresning.
Derfor er det stadigt vigtigt med et godt forsvar mod virus og malware fra email.
De bedste løsninger til at stoppe nyere trusler, benytter automatisering af brugerinteraktion og feedback, kombineret med machine learning for dynamisk scanning af en emails elementer i et sandbox miljø.
Vi tilbyder løsninger der giver en væsentligt risiko reduktion i malware i emails, bla. som et ekstra lag af sikkerhed integreret med Microsoft Office 365 og 365 ATP.

 

Blokering af Phishing emails, derunder Identitets-tyveri

Identitets-tyveri & account takeover er også en væsentlig kilde til IT-angreb.
Vi tilbyder løsninger der effektivt stopper truslerne ved bla. crawling & intelligent analyse af Login sider, og som øvrige løsninger, integrere med Microsoft Office 365 og 365 ATP.

 

Blokering af Spam

For virksomheder der håndterer store mængde emails vil en reduktion af uønskede emails på blot få promille hav en målbar effekt på produktiviteten.
Derfor tilbyder vi også en platform der i tillæg til bla. Microsoft Office 365 tilbyder en bedre håndtering af uønskede emails, samt mere effektive værktøjer til IT-administratoren.

 

Arkivering af emails

Arkivering af emails i skyen kan både bidrage til virksomhedens datasikkerhed og fleksibilitet for IT-installationer.
Ved arkivering af virksomhedens emails hos en anerkendt og platformsneutral sikkerhedsproducent, kan virksomheden
f.eks. skifte mellem Exchange og Office365 med et minimum af omkostninger.
Mere avancerede løsninger for email tilbyder et omfattende sæt funktioner til integration i slutbrugernes outlook og mobile enheder, hvorved slutbrugerne aktivt kan søge i- og benytte deres personlige arkiv som en udvidet del af deres mailbox. 

 

Kontinuitet - Sikring af oppetid for virksomhedens email

Oppetid for virksomhedens email har høj prioritet i de fleste virksomheder. En kontinuitetsløsning for virksomhedens emails sikrer at medarbejderne altid kan benytte deres virksomheds email og kalendere,
uanset om virksomhedens Exchange eller Office365 løsning er nede. De mest avancerede kontinuitetsløsninger tilbyder samtidigt funktioner, der f.eks. gør det let for virksomheden at skifte fra f.eks. Exchange til Office365 uden nedetid for medarbejderne.

 

Kryptering af email

Kryptering af emails kan foregå som TLS, som alene sikrer transmissionen mellem et eller flere punkter i leveringskæden for de pågældende emails.
Kryptering kan også foregå via en certifikat baseret løsning, som sikrer en fuldstændig kryptering mellem
modtager og afsender. Dette kan tillige kombineres med en digital signatur, der sikrer modtager og afsenders korrekte identitet.
For email kryptering kan der være nationale forhold, der tilskynder brugen af lokale løsninger for kryptering.

 

Email Compliance 

Ved at sikre virksomhedens email infrastruktur har opsat de grundliggende teknikker for mere sikre emails korrekt, reducerer man email relaterede risici væsentligt, samtidigt som de forskellige sikkerhedslag for virksomhedens email levere den forventede sikkerhed.
CETA hjælper indenfor alle aspekter af email Compliance. Se mere om bla. DMARC under vores løsningssektion Email Compliance, DMARC.

 

Disse sikkerhedsløsninger leveres ofte som Cloud-baserede tjenester, hvor der gælder der en række parametre for indikation af løsningens kvalitet:

  • Dokumenterede detektionsrater og niveau for falske positiver (Produktets evne til at stoppe trusler indenfor respektive kategorier, uden at stoppe legitime emails)
  • Certifikationsniveau for producentens udviklervirksomhed og datacentre for tjenesten
  • Producentens compliance i relation til virksomhedens ønsker og krav omkring datatilgang, lovgivning og geografiske placering
  • Dokumentationsgrad for underliggende systemer for tjenesten
  • Dokumentation for historisk oppetid og performance for tjenesten
  • Niveau for brugervenlighed i brugerflader og vejledninger til virksomhedens administratorer og slutbrugere
  • Garantiforhold mod datatab og nedetid, f.eks. via SLA
  • Support niveau og kvalitet

 

 

 


Proofpoint Solution Portfolio

Oversigt over Proofpoints sikkerhedslag for
email infratsruktur.

Dataark: Proofpoint Solution PortfolioIronscales Email Security Platform

Automation via machine learning for
SOC teams imod målrettede email trusler.

Dataark: Ironscales Email Security Platform

 


Centera Email Defence

Danskudviklet løsning der via 
machine learning og threat intelligence
blokerer bla. Ransomware,
Business Email Compromise,
Account Hijacking & Identity Theft.

Dataark: Centera Email Defence