Emailul este un serviciu critic folosit de orice organizatie, indiferent de marimea ei si de domeniul in care isi desfasoara business-ul. Comunicarea interna intre departamentele organizatiei, interactiunea cu clientii sai, relatia cu partenerii de afaceri si cu vendorii, toate acestea depind de disponibilitatea serviciului de email si de buna functionare a acestuia.
Faptul ca din ce in ce mai multi dintre noi isi acceseaza mailul de pe propriile dispozitive si ca nu mai muncim neaparat dintr-o singura locatie face ca solutiile de email gazduite in mediile cloud sa devina norma si nu mai reprezinte exceptia. Pe langa flexibilitate, mobilitate si simplitate, migrarea catre cloud aduce si o serie de vulnerabilitati noi. Email-ul reprezinta principalul vector de atac asupra unei companii, iar hacker-ii folosesc tehnici si unelte precum ransomware, phishing-ul, malware-ul, business email compromise (BEC) sau Email Account Compromise (EAC) si spoofing pentru a obtine acces la conturile utilizatorilor si la fisierele acestora. Conform FBI, atacurile de tip BEC s-au dublat si volumul de date furat s-a triplet, rezultand in pierderi financiare de 26 miliarde USD intre anii 2016 si 2020.
Daca serviciul de email este in cloud, tot acolo trebuie sa se afle si solutia de securitate care sa il protejeze. Securitatea email-ului trebuie sa fie si ea cloud-native pentru a proteja utilizatorii si organizatia de pericolele care pot ajunge in inbox-uri.
In fiecare zi sunt trimise peste 3,54 miliare de mail-uri de tip scamming sau phishing. 90% din bresele de securitate incep cu un email. Microsoft 365 are peste 200 de milioane de utilizatori lunari. Conform Gartner, pana in 2023 aproximativ 40% din clientii Microsoft 365 isi vor suplimenta securitatea emailului cu o solutie terta. Cu aceste 4 afirmatii este evident ca solutiile native de securitate oferite de M365 sunt adesea insuficiente. Organizatiile trebuie sa implementeze solutii aditionale de protectie, cloud-based pentru a putea contracara atacurile sofisticate la care pot fi supuse si care ar aduce pierderi financiare semnificative.
Mai jos este un exemplu de email malitios care ar trebui sa impulsioneze destinatarul sa apese pe un buton sau pe un link pentru a remedia o anumita situatie. Este evident ca emailul primit este o tentativa de phishing prin care se urmareste obtinerea credentialelor de acces ale utilizatorului. Mai multe informatii despre cum se poate recunoaste un email de spoofing pot fi gasite aici.
Solutia Cisco Secure Email Cloud Mailbox este complet integrata cu serviciul Microsoft 365, asigurand astfel o vizibilitate 360⁰ asupra traficului inbound, outbound, dar si asupra emailurilor schimbate in interiorul organizatiei.
Timpul de implementare a solutiei este unul foarte mic, comparativ cu solutiile legacy, iar datorita faptului ca solutia este una cloud-native scalabilitatea este asigurata pentru organizatiile de orice dimensiune, indiferent de numarul de utilizatori sau de casute de email folosite. Configuratia necesara este una minimala si neinvaziva, nealterand flow normal al email-ului sau inregistrarile de tip MX.
Administratorii solutiei vor putea configura politici prin care sa controleze raspunsul la un email malitios in functie de fisierele atasate, URL-urile incluse sau chiar continutul mesajului, iar prin folosirea API-urilor RESTful native din Microsoft 365 etapele de triaj a emailurilor, de detectie a pericolelor si de remediere pot fi facute intr-un interval de timp foarte scurt.
Un alt avantaj major este ca solutia este integrata cu centrul de inteligenta cibernetica Cisco Talos care ofera feed-uri de securitate in real time, oferind protectie superioara impotriva URL-urilor periculoase, a atasamentelor malitioase, a tentativelor de spoofing si chiar si impotriva atacurilor de tip 0-day. Mai mult, Cisco Talos poate fi integrat direct in Microsoft Azure pentru a beneficia de tool-uri precum Secure Malware Defense File Reputation si Secure Malware Analytics File Analysis cat mai aproape posibil de mailbox.
Solutia Cloud Mailbox ofera si partea de privacy si complianta, intrucat email-ul nu paraseste niciodata cloud-ul Azure, ci doar metadate (de exemplu expeditor, destinatar, subiect) sunt trimise catre Cisco pentru analiza. Astfel incat organizatiile pot folosi solutia fara sa ai grija acestor lucruri.
Serviciul de email bazat pe cloud permite angajatilor sa iti indeplineasca sarcinile zilnice din orice locatie, intr-o maniera usoara si rapida. Organizatiile trebuie sa ofere o solutie securitate potrivita acestui nou tip de email, iar Cisco Secure Email Cloud Mailbox este alegerea perfecta in acest sens.
Mihai Dumitrascu, Sr Systems Engineer