Mimecast: корпоративная защита почты за считанные минуты

Многие компании, использующие Microsoft 365, полагаются на встроенные средства защиты электронной почты как на основную линию обороны. Согласно исследованию Mimecast, 38% организаций зависят исключительно от этих встроенных средств для безопасности совместной работы, а 64% считают их недостаточными для противодействия современным угрозам.

Ранджан Сингх, главный директор по продуктам и технологиям в Mimecast, объясняет, как API-подход компании обеспечивает защиту, сопоставимую с традиционным безопасным почтовым шлюзом, без изменения инфраструктуры, и почему это важно для перегруженных команд безопасности, пытающихся устранить пробелы в обнаружении BEC-атак и фишинга учетных данных.

Устранение разрыва между скоростью внедрения и глубиной защиты

Организации долгое время рассматривали скорость развертывания и глубину защиты как конкурирующие приоритеты, соглашаясь на более слабую защиту почты в обмен на быстрое внедрение. Сингх заявил, что теперь в таком компромиссе нет необходимости.

API-решение Mimecast интегрируется напрямую в среды Microsoft 365 и начинает защищать сообщения в течение нескольких минут, не требуя изменений MX-записей или прерывания почтового потока. Движки обнаружения, работающие через API, — те же, что используются в шлюзовом продукте Mimecast, включая глубокую проверку URL-адресов, песочницу для вредоносных программ, поведенческий ИИ и расширенное обнаружение BEC. «Команды безопасности получают информацию об угрозах, прошедших сквозь первую линию защиты, в реальном времени, — сказал Сингх, — а путь развертывания, будь то API или SEG, определяется потребностями инфраструктуры, а не ограничениями технологии».

Где не справляются точечные решения ICES

Поставщики решений для комплексной облачной безопасности электронной почты обычно работают поверх встроенных средств и наследуют их слепые зоны. Архитектура Mimecast использует иной подход, основанный на почти 25-летнем опыте защиты корпоративной почты, движках обнаружения, обученных на триллионах точек данных, и разведданных об угрозах, полученных от 42 000 клиентов по всему миру.

Сингх отметил, что ключевое отличие — в интеллектуальной основе архитектуры. Решение применяет многокомпонентную защиту от угроз, анализируя одновременно аутентификацию отправителя, репутацию домена, URL-адреса и содержимое, обеспечивая, по словам Сингха, «последовательную и высокоэффективную защиту без фрагментированных слоев обнаружения».

Обнаружение того, что упускают традиционные инструменты в BEC и фишинге учетных данных

Методы BEC и фишинга учетных данных развились специально, чтобы обходить инструменты, созданные для прежней угрозной среды. Сингх заявил, что данные обнаружения Mimecast показывают, что система выявляет в три раза больше атак BEC и фишинга учетных данных, чем традиционные методы. Это напрямую означает меньшее количество высокорисковых оповещений, доходящих до аналитиков, и снижение нагрузки на устранение угроз.

Когда угроза идентифицирована, автоматизированное реагирование действует без ожидания вмешательства человека. Оно изымает вредоносные письма из каждого затронутого почтового ящика, блокирует скомпрометированные URL-адреса и помещает в карантин подозрительные вложения. «Переход от тушения пожаров к проактивной позиции — это то, где наши клиенты видят наиболее значимый операционный эффект», — сказал Сингх.

Сигналы человеческого риска за пределами почтового ящика

Электронная почта — это точка входа в организацию, но, по словам Сингха, реальной поверхностью атаки является поведение человека. Mimecast выходит за рамки защиты почтового ящика благодаря своему Центру управления человеческими рисками, который связывает сигналы угроз из электронной почты с поведением пользователей, данными об идентификации, индикаторами внутренних рисков и активностью генеративного ИИ.

Это включает выявление ситуаций, когда пользователи предоставляют избыточные разрешения ИИ-агентам, передают конфиденциальные данные через инструменты с поддержкой ИИ или демонстрируют модели поведения, указывающие на компрометацию. Коррелируя эти сигналы, платформа позволяет организациям выявлять скомпрометированных, небрежных или злонамеренных пользователей до того, как будет нанесен ущерб. Сингх отметил, что точечные решения, работающие изолированно, не могут обеспечить такой уровень контекста, а Центр управления человеческими рисками предоставляет единое представление о рисках, объединяя команды безопасности, юристов и соответствия требованиям вокруг общей картины уязвимостей организации.

Проверка результатов до принятия обязательств

Поскольку развертывание через API не нарушает существующий почтовый поток, команды безопасности могут запускать Mimecast параллельно с текущими инструментами, наблюдать за эффективностью в реальном времени и измерять возврат инвестиций до принятия каких-либо долгосрочных обязательств. Организации начинают сканирование на предмет угроз, которые проскользнули мимо существующих средств защиты, сразу после подключения, выявляя ранее невидимые пробелы в собственных системах контроля.

Сингх заявил, что такая структура обеспечивает более быстрое получение ценности, минимальное операционное трение и обоснованный данными аргумент для усиления безопасности электронной почты. Mimecast предлагает программу доказательства ценности для организаций, которые хотят увидеть, что ускользает от их текущей защиты.