Office365 Inbox Defense

Inbox Defense biedt bescherming tegen phishing en account overname.

Inbox Defense detecteert bedreigingen die traditionele e-mail security gateways niet kunnen herkennen.

Het analyseert de unieke communicatiepatronen van een organisatie om afwijkingen in veel voorkomende combinaties van bijvoorbeeld afzender, ontvanger, e-mail adres, etc. te detecteren. Ook wordt de bodytekst van de e-mail geïnspecteerd op aanwijzingen die mogelijk duiden op een spearphishing aanval. Inbox Defense combineert beide methoden om te bepalen of een e-mailbericht deel uitmaakt zo’n aanval.

Het integreert rechtstreeks met Microsoft Office 365 API’s om aanvallen te detecteren die afkomstig zijn van zowel interne als externe bronnen, inclusief bedreigingen die mogelijk al in uw Postvak IN zitten.

Meer informatie

Prijsinformatie

Vraag meer informatie aan

Vul onderstaand formulier in en wij nemen contact met u op

Hoe werkt Inbox Defense?

Wat doet Inbox Defense

Inbox Defense zorgt ervoor dat spear phishing en fraude word gestopt en doet dit als volgt:

Stopt phishing, spear phishing, CEO fraude en andere social engineering aanvallen met behulp van AI.

Gebruikt DMARC om fraude te voorkomen en uw bedrijf te beschermen tegen domein spoofing.

AI bepaalt het risico van werknemers op basis van hun rol en hun dagelijkse toegang tot gevoelige informatie

Awareness bij domeinnaamfraude

Bij succesvolle spearphishing-aanvallen zijn de aanvallers er vaak in geslaagd om de domeinnaam van het bedrijf te vervalsen. Inbox Defense beschermt organisaties tegen pogingen tot domeinnaamfraude, met behulp van DMARC. Met DMARC kunnen organisaties monitoren welke e-mails er met hun domeinnaam worden verstuurd en ervoor zorgen dat legitieme e-mails ook daadwerkelijk worden afgeleverd. Ook wordt voorkomen dat ongeautoriseerde e-mails worden verstuurd met de domeinnaam van het bedrijf.

Artificial Intelligence (AI)

Naast het analyseren van de communicatiepatronen kan de AI van het machine learning-systeem ook automatisch voorspellen welke werknemers het doelwit zijn van spear phishing-aanvallen, op basis van hun rol en hun dagelijkse toegang tot gevoelige informatie. Zijn deze mensen eenmaal geïdentificeerd, bieden wij een extra af te nemen service om periodiek en volledig automatisch het security-bewustzijn van deze medewerkers te trainen en te testen, bijvoorbeeld via gesimuleerde spearphishing-aanvallen.

Veel gestelde vragen

Wat is het verschil tussen phishing en spearphishing?

Phishing-aanvallen zijn massale e-mails die doorgaans proberen de inloggegevens van gebruikers te stelen door ervoor te zorgen dat mensen op een link klikken die hen naar een valse aanmeldingspagina leidt. Zodra slachtoffers hun inloggegevens op de neppagina typen, krijgen de aanvallers in wezen toegang tot de bankgegevens, e-mail of andere gevoelige gegevens van een gebruiker. Phishing-aanvallen worden doorgaans naar een groot aantal ontvangers gestuurd en zijn meestal niet gepersonaliseerd voor een specifieke persoon of doelwit.

Spear phishing-aanvallen zijn zeer gerichte en onderzochte persoonlijke aanvallen. Aanvallers sturen het doelwit doorgaans een reeks onschuldig lijkende berichten om hen te misleiden tot een overboeking of het verzenden van vertrouwelijke informatie. Deze aanvallen zijn moeilijk te onderscheppen omdat ze geen verdachte links of bijlagen bevatten en geen massa-e-mails zijn die door veel gebruikers kunnen worden vergeleken.

Wat is Business Email Compromise of BEC?

In 2013 begon de FBI met het volgen van business e-mail compromise (BEC), waarbij aanvallers werknemers targeten die toegang hebben tot bedrijfsfinanciën en hen ertoe overhalen overboekingen te doen naar bankrekeningen waarvan wordt gedacht dat ze toebehoren aan vertrouwde partners – behalve dat het geld terechtkomt op rekeningen die worden beheerd door hackers. De hackers gebruiken verschillende tactieken om hun slachtoffers voor de gek te houden; ze beginnen echter meestal met een goed uitgevoerde spear phishing-aanval. Ze kunnen weken of maanden besteden aan het bestuderen van hun klanten (leveranciers, factureringssystemen, communicatiestijl) en vervolgens een e-mail sturen met het verzoek om een bepaald bedrag dringend naar een ‘vertrouwde’ leverancier te sturen. Vanwege het persoonlijke karakter van de aanval (de bekende verkoper, de ‘autoriteitsfiguur’ zoals een manager of CEO, het dringende verzoek), kunnen oudere beveiligingsoplossingen voor e-mail deze niet detecteren. De FBI schat dat BEC de afgelopen jaren meer dan $ 5 miljard is verloren.

Wat is DMARC?

DMARC, of Domain-based Report Authentication Reporting & Conformance, is een e-mailauthenticatie, beleid en rapportageprotocol. Het bouwt voort op de veel gebruikte SPF- en DKIM-protocollen om de bescherming van het domein tegen frauduleuze e-mail te verbeteren en te bewaken. Als het correct is ingesteld en wordt afgedwongen, zorgt DMARC ervoor dat alleen de legitieme eigenaar van een domein er e-mails van kan verzenden. Dit voorkomt dat aanvallers e-mails verzenden namens domeinen die ze niet bezitten (“spoofing”), en elimineert daarom vele soorten phishing- en spear phishing-aanvallen. Spoofing kan zowel tegen de eigenaar van het domein als tegen klanten en zakenpartners worden gebruikt. Daarom is DMARC een belangrijk onderdeel bij het beschermen van zowel mensen als merken.

Wat is Inbox Defense

Inbox Defense is de toonaangevende alomvattende AI-oplossing voor realtime verdediging tegen compromissen tussen zakelijke e-mail, spear phishing, accountovername, social engineering-aanvallen, nabootsing van identiteit en andere cyberfraude. Inbox Defense wordt geleverd als een clouddienst en combineert drie krachtige lagen – een engine voor kunstmatige intelligentie die spear phishing in realtime stopt, op API gebaseerde architectuur om te leren van historische communicatiepatronen en merkbescherming met DMARC-authenticatie – tot een allesomvattend systeem oplossing die mensen, bedrijven en merken beschermt tegen deze gepersonaliseerde aanvallen. Inbox Defense kan worden geïntegreerd met populaire communicatieplatforms zoals Microsoft Office 365, om de unieke communicatiepatronen van uw organisatie te leren kennen om toekomstige aanvallen te voorspellen en te voorkomen. Dankzij deze messaging-intelligentie kan Inbox Defense afwijkingen opsporen en deze aanvallen in realtime stoppen zonder de netwerkprestaties of gebruikerservaring te beïnvloeden.

Hoe werkt de AI-engine?

Inbox Defense wordt aangedreven door een meerlaagse AI-engine die spearphishing en sociaal ontwikkelde aanvallen in realtime detecteert en blokkeert en identificeert welke werknemers het grootste risico lopen. We combineren informatie van meerdere signalen om de unieke communicatiepatronen van elke organisatie te leren kennen en om de inhoud van de berichten te analyseren op gevoelige informatie. Inbox Defense combineert deze messaging-intelligentie om met een hoge mate van nauwkeurigheid te bepalen of een e-mail deel uitmaakt van een spear phishing-aanval die gebruikmaakt van sociaal ontwikkelde tactieken.

Waarom heb ik Sentinel nodig bovenop de bestaande veilige e-mailgateway?

Traditionele beveiligde gateways zitten tussen externe afzenders en de mailbox van de gebruiker. Daarom kunnen ze e-mail alleen zien als deze afkomstig is van externe bronnen. Ze vertrouwen meestal op wereldwijde regels en kwaadaardige signalen om e-mailfraude op te sporen. Deze oplossingen zijn onmisbaar voor het detecteren van grootschalige aanvallen die afkomstig zijn van externe afzenders met een lage reputatie of die schadelijke code bevatten. Gateways hebben echter moeite om gerichte aanvallen te detecteren, die afkomstig zijn van vertrouwde afzenders of die links bevatten naar pagina’s die niet schadelijk lijken. Beveiligde gateways hebben geen zicht op interne communicatie en kunnen daarom geen aanvallen van interne gebruikers onderscheppen.

In tegenstelling tot traditionele gateways, gebruikt Inbox Defense O365 API’s om rechtstreeks te integreren met de mailboxen van uw werknemers, waardoor het toegang krijgt tot externe, interne en historische mailflow. Hierdoor kan Inbox Defense AI de gedragspatronen van elke gebruiker leren. Het kan dan afwijkingen opsporen om aanvallen te markeren, in plaats van de op regels gebaseerde benadering te gebruiken die wordt gebruikt door beveiligde gateways. Zichtbaarheid in interne communicatie stelt Inbox Defense in staat aanvallen te detecteren die afkomstig zijn van interne accounts, wat van cruciaal belang is voor het detecteren van accountovername. Deze aanpak is effectiever in het detecteren van geavanceerde gerichte aanvallen die via uw beveiligde e-mailgateway binnenkomen.

Wat gebeurt er als een spear phishing-aanval wordt gedetecteerd?

Berichten die zijn geïdentificeerd als pogingen tot nabootsing van identiteit, BEC of spear-phishing-aanvallen worden verwijderd of worden automatisch verplaatst naar de map met ongewenste e-mail in de mailbox van de eindgebruiker, en de gebruiker en beheerder ontvangen een waarschuwing over de mogelijke bedreiging.

Hoeveel tijd besteed ik aan het installeren van Inbox Defense?

Het duurt minder dan vijf (5) minuten om aan de slag te gaan met Inbox Defense. U hebt eenvoudig de beheerdersreferenties van Office 365 nodig om uw account te verbinden en u kunt binnen enkele minuten worden ingesteld. De API-gebaseerde architectuur van Inbox Defense heeft geen invloed op de netwerkprestaties, gebruikerservaring of uw bestaande architectuur voor e-mailbeveiliging. Het is 100% in de cloud geleverd, zonder dat er hardware of software hoeft te worden geïnstalleerd of onderhouden.

Office 365 heeft al beveiligingsfuncties. Waarom heb ik extra bescherming nodig?

Het is waar dat bepaalde Office 365-abonnementen worden geleverd met Exchange Online Protection en Compliance Center, dat een eerste beveiligingslaag biedt. Er zijn echter geen systeemeigen beveiligingsfuncties in Office 365 die zijn ontworpen om zakelijke e-mailcompromissen, social engineering en spear phishing-aanvallen te stoppen.

Wat is belangrijk aan de API-gebaseerde aanpak?

Inbox Defense is de eerste API-gebaseerde oplossing die uitgebreide bescherming biedt tegen accountovername en gerichte aanvallen zoals spear phishing en business email compromise (BEC). We maken gebruik van de API’s van populaire communicatieplatforms, zoals Office 365, om de unieke communicatiepatronen van elke organisatie te leren om toekomstige aanvallen te voorspellen en te voorkomen. Onze innovatieve technologie stopt accountovername, spearphishing en BEC-aanvallen in realtime zonder enige impact op netwerkprestaties of gebruikerservaring. Deze op API gebaseerde aanpak is om verschillende redenen belangrijk:

Historische gegevens: biedt directe toegang tot huidige en historische gegevens. Deze historische gegevens zijn cruciaal omdat zonder de bestaande communicatiepatronen in het bedrijf te begrijpen, het onmogelijk is om afwijkingen en nabootsingspogingen te detecteren. Traditionele e-mailbeveiligingsoplossingen zouden maanden of jaren informatie moeten verzamelen voordat ze over voldoende informatie beschikken om zinvolle profielen te maken.
Interne berichten: biedt toegang tot interne communicatie, die gateway-oplossingen niet kunnen zien. Interne e-mails geven een kritisch overzicht van wat ‘normaal’ is in een organisatie. Daarnaast komen veel aanvallen, zoals interne phishingmails als gevolg van een accountovername, voort uit interne accounts. Oplossingen die interne communicatiepatronen niet kunnen bekijken, analyseren en begrijpen, zijn nutteloos tegen dit soort aanvallen.
Vereenvoudigde installatie en beheer: zeer eenvoudig in te stellen en heeft geen invloed op de netwerkprestaties.

Hoe lang loopt mijn contract?

U betaald uw abonnement per maand. U sluit een contract voor 1 jaar welke automatisch wordt verlengd. Enkel in overleg en met schriftelijke toestemming stoppen wij de dienstverlening. Uw e-mail is in goede handen!

Bescherm uw bedrijf tegen accountovername

Accountovername is een grote nieuwe bedreiging voor bedrijfsgegevens. Inbox Defense detecteert pogingen tot overname van een account en blokkeert e-mailaanvallen die worden gestart vanuit besmette accounts.

Door zowel historische als inkomende gegevens te analyseren, is Inbox Defense in staat om gedrags- en inhouds- afwijkingen binnen uw organisatie te identificeren en frauduleuze e-mails te markeren en in quarantaine te plaatsen. Het is ook in staat om pogingen te voorkomen om medewerkersreferenties in gevaar te brengen door automatisch gerichte phishing-e-mails te blokkeren die proberen om wachtwoorden van werknemers te verzamelen.

In de cloud, snel en makkelijk

Inbox Defense wordt aangeboden als clouddienst. Het is dus niet nodig om hardware of software te installeren of te onderhouden. Het kan gebruikt worden naast bestaande e-mail beveiligingsoplossingen, zoals de geïntegreerde beveiliging in Office 365, Office365Backups en Cloud Archiving. De op API (Application Programming Interface) -gebaseerde architectuur maakt het bovendien mogelijk om de bescherming uit te breiden naar andere communicatieplatforms, zoals G Suite, Slack, sociale media, etc.

Stop gerichte aanvallen

Voorkom Spear Phishing
Voorkom CEO en BEC fraude
Detectie van nabootsing van werknemers
Stop zero-day phishing
Stop inkomende spoofing

Stop accountovername

Waarschuwing voor overname van account
Voorkom infiltratie van accountovername
Detecteer aangepaste e-mails
Verwijder intern verzonden e-mails
Breng externe ontvangers op de hoogte

Preventie van domeinfraude

Voorkom spoofing van domeinen van derden
Geautomatiseerde DMARC-rapportage
DMARC-aggregatie en visualisatie
DKIM / SPF-configuratie en probleemoplossing
Detecteer verkeerd geconfigureerde legitieme afzenders
Beschermt klantmerken
Exporteerbare rapporten

Flexibele API-gebasseerde implementatie

Snelle en gemakkelijke installatie
Werkt met elke gateway
Cloudservice

Uw e-mail veilig in 3 stappen

Hoeveel gebruikers heeft u?

Geef aan hoeveel gebruikers ( E-Mail adressen ) u momenteel heeft.

Vul het formulier in

We nemen contact op en doen u een passend voorstel, waarmee uw e-mail goed beschermd is tegen phishing en fraude.

Ga veilig aan de slag

Wanneer alle gegevens correct zijn doorgegeven regelen wij alles voor u in. U kunt veilig aan de slag!

Aanvraagformulier

Vul onderstaand formulier in en u ontvang geheel vrijblijvend een offerte op maat.

Artificial Intelligence voor realtime e-mailbeveiliging

Download hier onze prijslijst

Inbox Defense voor Office365

Inbox Defense maakt verbinding met het bekende e-mailplatform, Microsoft Office 365, waardoor het toegang krijgt tot de benodigde data om communicatiepatronen te herkennen en zo pogingen tot spear-phishing of fraude te identificeren.

Inbox Defense is per direct beschikbaar voor gebruikers van Microsoft Office 365, en binnenkort ook beschikbaar voor andere platformen, zoals Google’s GSuite en Slack. Wilt u meer weten over wat BlackIP hierin voor kan betekenen? Neem dan contact op of probeer nu geheel vrijblijvend Inbox Defense voor Microsoft Office 365 (met alle features) en meld u aan voor een demo.

Download direct onze prijslijst of ontvang een offerte op maat.

Gratis Office365 security check

Onze gratis Office365 security check controleert zakelijke e-mailaccounts op de aanwezigheid van APT’s zoals ransomware- en phishing-aanvallen. Hieruit volgt een rapportage over de geavanceerde dreigingen die in de Exchange Online-accounts zijn aangetroffen, ingedeeld op gebruiker en mailbox.

Het rapport brengt daarnaast in kaart hoe deze dreigingen zich binnen de organisatie zouden kunnen hebben verspreid via geïnfecteerde gebruikers. Indien gewenst, kunnen wij met de uitslag van dit rapport aanbevelingen doen voor het verwijderen van deze dreigingen.