Office365 Inbox Defense

Inbox Defense biedt bescherming tegen phishing en account overname

Inbox Defense detecteert bedreigingen die traditionele e-mail security gateways niet kunnen herkennen.

Het analyseert de unieke communicatiepatronen van een organisatie om afwijkingen in veel voorkomende combinaties van bijvoorbeeld afzender, ontvanger, e-mail adres, etc. te detecteren. Ook wordt de bodytekst van de e-mail geïnspecteerd op aanwijzingen die mogelijk duiden op een spearphishing aanval. Inbox Defense combineert beide methoden om te bepalen of een e-mailbericht deel uitmaakt van zo’n aanval.

Het integreert rechtstreeks met Microsoft Office 365 API’s om aanvallen te detecteren die afkomstig zijn van zowel interne als externe bronnen, inclusief bedreigingen die mogelijk al in uw Postvak IN zitten.

PRIJSINFORMATIE

TRIAL AANVRAGEN

Blokkeer bedreigingen die al in uw inbox staan

Traditionele e-mailfilters filteren alleen inkomende e-mails. Inbox Defense integreert rechtstreeks in Office 365 om bedreigingen in uw e-mailsysteem te vinden die beveiligings gateways niet kunnen zien. Ontdek bedreigingen die zich nu in uw inbox verbergen met de gratis Office365 Security check.

Artificial Intelligence voor realtime e-mailbeveiliging

Inbox Defense leert de unieke communicatiepatronen van uw bedrijf om gepersonaliseerde fraude realtime te detecteren ter bescherming tegen het binnendringen van business e-mail compromise en het overnemen van accounts.

In de Cloud, snel en makkelijk te beheren

Inbox Defense wordt aangeboden als cloud dienst. Het is dus niet nodig om hardware of software te installeren of te onderhouden. Het kan gebruikt worden naast bestaande e-mail beveiligingsoplossingen, zoals de geïntegreerde beveiliging in Office 365 en Office365Backups en Cloud Archiving.

Stop phishing aanvallen

Voorkomt Spear Phishing
Voorkomt CEO en BEC fraude
Detecteert nabootsing van werknemers
Stopt zero-day phishing
Stopt inkomende spoofing

Stop accountovername

Waarschuwt bij overname van account
Detecteert aangepaste e-mails
Verwijdert intern verzonden e-mails
Brengt externe ontvangers op de hoogte

Voorkom domeinfraude

Voorkomt spoofing van domeinen
Geautomatiseerde DMARC-rapportage
DKIM / SPF-configuratie en probleemoplossing
Detecteert verkeerd geconfigureerde legitieme afzenders
Beschermt klantmerken
Exporteerbare rapporten

Bescherm uw reputatie en stop domeinfraude met DMARC-rapportage

Domeinspoofing en merkkaping zijn veelgebruikte technieken die door hackers worden gebruikt bij social engineering-aanvallen. Ze kunnen niet alleen worden gebruikt om uw werknemers aan te vallen, maar ook uw klanten, externe partners en andere derden die uw merk vertrouwen. Deze imitatie-aanvallen kunnen leiden tot financiële verliezen, maar ook tot schade aan uw merkreputatie.

DMARC (Domain-based Message Authentication Reporting and Conformance) authenticatie en handhaving kunnen domein-spoofing-aanvallen stoppen. Veel organisaties hebben tegenwoordig moeite om DMARC zelf op te zetten en af te dwingen, waardoor hun organisatie en partners kwetsbaar zijn voor imitatie-aanvallen. Omdat een gemiddelde organisatie tientallen e-mail afzenders heeft die namens hen e-mail verzenden, moeten bedrijven gedetailleerd inzicht hebben in al het verkeer dat hun merk gebruikt om DMARC-standaarden effectief te implementeren.

Inbox Defense biedt volledige bescherming tegen fraude met e-maildomeinen via DMARC-rapportage, analyse en zichtbaarheid. Dit helpt organisaties om DMARC-handhaving correct in te stellen en het potentieel van false/positive handhaving te verminderen, zoals het blokkeren van legitieme e-mail of het verkeerd identificeren van een legitieme afzender.

Inbox Defense voor Office365

Inbox Defense maakt verbinding met het bekende e-mailplatform, Microsoft Office 365, waardoor het toegang krijgt tot de benodigde data om communicatiepatronen te herkennen en zo pogingen tot spear-phishing of fraude te identificeren.

Inbox Defense is beschikbaar voor gebruikers van Microsoft Office 365. Wilt u meer weten over wat BlackIP hierin voor kan betekenen? Neem dan contact op of probeer nu geheel vrijblijvend Inbox Defense voor Microsoft Office 365 (met alle features) en meld u aan voor een demo.

Download direct onze prijslijst of ontvang een offerte op maat.

Bescherm uw bedrijf tegen accountovername

Accountovername is een grote nieuwe bedreiging voor bedrijfsgegevens. Inbox Defense detecteert pogingen tot overname van een account en blokkeert e-mailaanvallen die worden gestart vanuit besmette accounts.

Door zowel historische als inkomende gegevens te analyseren, is Inbox Defense in staat om gedrags- en inhouds- afwijkingen binnen uw organisatie te identificeren en frauduleuze e-mails te markeren en in quarantaine te plaatsen. Het is ook in staat om pogingen te voorkomen om medewerkersreferenties in gevaar te brengen door automatisch gerichte phishing-e-mails te blokkeren die proberen om wachtwoorden van werknemers te verzamelen.

Veel gestelde vragen

Wat is het verschil tussen phishing en spearphishing?

Phishing-aanvallen zijn massale e-mails die doorgaans proberen de inloggegevens van gebruikers te stelen door ervoor te zorgen dat mensen op een link klikken die hen naar een valse aanmeldingspagina leidt. Zodra slachtoffers hun inloggegevens op de neppagina typen, krijgen de aanvallers in wezen toegang tot de bankgegevens, e-mail of andere gevoelige gegevens van een gebruiker. Phishing-aanvallen worden doorgaans naar een groot aantal ontvangers gestuurd en zijn meestal niet gepersonaliseerd voor een specifieke persoon of doelwit.

Spear phishing-aanvallen zijn zeer gerichte en onderzochte persoonlijke aanvallen. Aanvallers sturen het doelwit doorgaans een reeks onschuldig lijkende berichten om hen te misleiden tot een overboeking of het verzenden van vertrouwelijke informatie. Deze aanvallen zijn moeilijk te onderscheppen omdat ze geen verdachte links of bijlagen bevatten en geen massa-e-mails zijn die door veel gebruikers kunnen worden vergeleken.

Wat is Business Email Compromise of BEC?

In 2013 begon de FBI met het volgen van business e-mail compromise (BEC), waarbij aanvallers werknemers targeten die toegang hebben tot bedrijfsfinanciën en hen ertoe overhalen overboekingen te doen naar bankrekeningen waarvan wordt gedacht dat ze toebehoren aan vertrouwde partners – behalve dat het geld terechtkomt op rekeningen die worden beheerd door hackers. De hackers gebruiken verschillende tactieken om hun slachtoffers voor de gek te houden; ze beginnen echter meestal met een goed uitgevoerde spear phishing-aanval. Ze kunnen weken of maanden besteden aan het bestuderen van hun klanten (leveranciers, factureringssystemen, communicatiestijl) en vervolgens een e-mail sturen met het verzoek om een bepaald bedrag dringend naar een ‘vertrouwde’ leverancier te sturen. Vanwege het persoonlijke karakter van de aanval (de bekende verkoper, de ‘autoriteitsfiguur’ zoals een manager of CEO, het dringende verzoek), kunnen oudere beveiligingsoplossingen voor e-mail deze niet detecteren. De FBI schat dat BEC de afgelopen jaren meer dan $ 5 miljard is verloren.

Wat is DMARC?

DMARC, of Domain-based Report Authentication Reporting & Conformance, is een e-mailauthenticatie, beleid en rapportageprotocol. Het bouwt voort op de veel gebruikte SPF- en DKIM-protocollen om de bescherming van het domein tegen frauduleuze e-mail te verbeteren en te bewaken. Als het correct is ingesteld en wordt afgedwongen, zorgt DMARC ervoor dat alleen de legitieme eigenaar van een domein er e-mails van kan verzenden. Dit voorkomt dat aanvallers e-mails verzenden namens domeinen die ze niet bezitten (“spoofing”), en elimineert daarom vele soorten phishing- en spear phishing-aanvallen. Spoofing kan zowel tegen de eigenaar van het domein als tegen klanten en zakenpartners worden gebruikt. Daarom is DMARC een belangrijk onderdeel bij het beschermen van zowel mensen als merken.

Wat is Inbox Defense

Inbox Defense is de toonaangevende alomvattende AI-oplossing voor realtime verdediging tegen compromissen tussen zakelijke e-mail, spear phishing, accountovername, social engineering-aanvallen, nabootsing van identiteit en andere cyberfraude. Inbox Defense wordt geleverd als een clouddienst en combineert drie krachtige lagen – een engine voor kunstmatige intelligentie die spear phishing in realtime stopt, op API gebaseerde architectuur om te leren van historische communicatiepatronen en merkbescherming met DMARC-authenticatie – tot een allesomvattend systeem oplossing die mensen, bedrijven en merken beschermt tegen deze gepersonaliseerde aanvallen. Inbox Defense kan worden geïntegreerd met populaire communicatieplatforms zoals Microsoft Office 365, om de unieke communicatiepatronen van uw organisatie te leren kennen om toekomstige aanvallen te voorspellen en te voorkomen. Dankzij deze messaging-intelligentie kan Inbox Defense afwijkingen opsporen en deze aanvallen in realtime stoppen zonder de netwerkprestaties of gebruikerservaring te beïnvloeden.

Hoe werkt de AI-engine?

Inbox Defense wordt aangedreven door een meerlaagse AI-engine die spearphishing en sociaal ontwikkelde aanvallen in realtime detecteert en blokkeert en identificeert welke werknemers het grootste risico lopen. We combineren informatie van meerdere signalen om de unieke communicatiepatronen van elke organisatie te leren kennen en om de inhoud van de berichten te analyseren op gevoelige informatie. Inbox Defense combineert deze messaging-intelligentie om met een hoge mate van nauwkeurigheid te bepalen of een e-mail deel uitmaakt van een spear phishing-aanval die gebruikmaakt van sociaal ontwikkelde tactieken.

Waarom heb ik Inbox Defense nodig bovenop de bestaande veilige e-mailgateway?

Traditionele beveiligde gateways zitten tussen externe afzenders en de mailbox van de gebruiker. Daarom kunnen ze e-mail alleen zien als deze afkomstig is van externe bronnen. Ze vertrouwen meestal op wereldwijde regels en kwaadaardige signalen om e-mailfraude op te sporen. Deze oplossingen zijn onmisbaar voor het detecteren van grootschalige aanvallen die afkomstig zijn van externe afzenders met een lage reputatie of die schadelijke code bevatten. Gateways hebben echter moeite om gerichte aanvallen te detecteren, die afkomstig zijn van vertrouwde afzenders of die links bevatten naar pagina’s die niet schadelijk lijken. Beveiligde gateways hebben geen zicht op interne communicatie en kunnen daarom geen aanvallen van interne gebruikers onderscheppen.

In tegenstelling tot traditionele gateways, gebruikt Inbox Defense O365 API’s om rechtstreeks te integreren met de mailboxen van uw werknemers, waardoor het toegang krijgt tot externe, interne en historische mailflow. Hierdoor kan Inbox Defense AI de gedragspatronen van elke gebruiker leren. Het kan dan afwijkingen opsporen om aanvallen te markeren, in plaats van de op regels gebaseerde benadering te gebruiken die wordt gebruikt door beveiligde gateways. Zichtbaarheid in interne communicatie stelt Inbox Defense in staat aanvallen te detecteren die afkomstig zijn van interne accounts, wat van cruciaal belang is voor het detecteren van accountovername. Deze aanpak is effectiever in het detecteren van geavanceerde gerichte aanvallen die via uw beveiligde e-mailgateway binnenkomen.

Wat gebeurt er als een spear phishing-aanval wordt gedetecteerd?

Berichten die zijn geïdentificeerd als pogingen tot nabootsing van identiteit, BEC of spear-phishing-aanvallen worden verwijderd of worden automatisch verplaatst naar de map met ongewenste e-mail in de mailbox van de eindgebruiker, en de gebruiker en beheerder ontvangen een waarschuwing over de mogelijke bedreiging.

Hoeveel tijd besteed ik aan het installeren van Inbox Defense?

Het duurt minder dan vijf (5) minuten om aan de slag te gaan met Inbox Defense. U hebt eenvoudig de beheerdersreferenties van Office 365 nodig om uw account te verbinden en u kunt binnen enkele minuten worden ingesteld. De API-gebaseerde architectuur van Inbox Defense heeft geen invloed op de netwerkprestaties, gebruikerservaring of uw bestaande architectuur voor e-mailbeveiliging. Het is 100% in de cloud geleverd, zonder dat er hardware of software hoeft te worden geïnstalleerd of onderhouden.

Office 365 heeft al beveiligingsfuncties. Waarom heb ik extra bescherming nodig?

Het is waar dat bepaalde Office 365-abonnementen worden geleverd met Exchange Online Protection en Compliance Center, dat een eerste beveiligingslaag biedt. Er zijn echter geen systeemeigen beveiligingsfuncties in Office 365 die zijn ontworpen om zakelijke e-mailcompromissen, social engineering en spear phishing-aanvallen te stoppen.

Wat is belangrijk aan de API-gebaseerde aanpak?

Inbox Defense is de eerste API-gebaseerde oplossing die uitgebreide bescherming biedt tegen accountovername en gerichte aanvallen zoals spear phishing en business email compromise (BEC). We maken gebruik van de API’s van populaire communicatieplatforms, zoals Office 365, om de unieke communicatiepatronen van elke organisatie te leren om toekomstige aanvallen te voorspellen en te voorkomen. Onze innovatieve technologie stopt accountovername, spearphishing en BEC-aanvallen in realtime zonder enige impact op netwerkprestaties of gebruikerservaring. Deze op API gebaseerde aanpak is om verschillende redenen belangrijk:

Historische gegevens: biedt directe toegang tot huidige en historische gegevens. Deze historische gegevens zijn cruciaal omdat zonder de bestaande communicatiepatronen in het bedrijf te begrijpen, het onmogelijk is om afwijkingen en nabootsingspogingen te detecteren. Traditionele e-mailbeveiligingsoplossingen zouden maanden of jaren informatie moeten verzamelen voordat ze over voldoende informatie beschikken om zinvolle profielen te maken.
Interne berichten: biedt toegang tot interne communicatie, die gateway-oplossingen niet kunnen zien. Interne e-mails geven een kritisch overzicht van wat ‘normaal’ is in een organisatie. Daarnaast komen veel aanvallen, zoals interne phishingmails als gevolg van een accountovername, voort uit interne accounts. Oplossingen die interne communicatiepatronen niet kunnen bekijken, analyseren en begrijpen, zijn nutteloos tegen dit soort aanvallen.
Vereenvoudigde installatie en beheer: zeer eenvoudig in te stellen en heeft geen invloed op de netwerkprestaties.

Hoe lang loopt mijn contract?

U betaald uw abonnement per maand. U sluit een contract voor 1 jaar welke automatisch wordt verlengd. Enkel in overleg en met schriftelijke toestemming stoppen wij de dienstverlening. Uw e-mail is in goede handen!

Gratis Office365 security check

Onze gratis Office365 security check controleert zakelijke e-mailaccounts op de aanwezigheid van APT’s zoals ransomware- en phishing-aanvallen. Hieruit volgt een rapportage over de geavanceerde dreigingen die in de Exchange Online-accounts zijn aangetroffen, ingedeeld op gebruiker en mailbox.

Het rapport brengt daarnaast in kaart hoe deze dreigingen zich binnen de organisatie zouden kunnen hebben verspreid via geïnfecteerde gebruikers. Indien gewenst, kunnen wij met de uitslag van dit rapport aanbevelingen doen voor het verwijderen van deze dreigingen.