Mimecast startet eigenes Threat-Center

Mimecast präsentiert sein Threat-Center. Eine Gruppe erfahrener Experten mit Fokus auf Bereitstellung von Threat-Intelligence, unterstützt Unternehmen dabei, Bedrohungsinformationen nutzen zu können. Unter der Leitung von Joshua Douglas, dem neuen Vice President of Threat Intelligence, verwendet das Threat-Center E-Mail-, Web- und anonymisierte Nutzerdaten dazu, Sicherheitsexperten Einblicke in Bedrohungsinformationen zur Verfügung zu stellen und sie so für die wachsenden Bedrohungen zu wappnen. Darüber hinaus meldete das Threat-Center einen neuen Bug, der sich an ungefixte Exploits hängt und Sicherheitssysteme umgeht, um so die Kontrolle über kompromittierte Systeme zu erlangen.

Aufgabe des Threat-Centers ist es, Kunden praktisch umsetzbare Erkenntnisse zu liefern, mit denen sie die wachsende Anzahl an Bedrohungen besser bewältigen und priorisieren können. Das Threat-Center erzeugt eine Vielzahl von Berichten, beispielsweise Bedrohungsforschung zu Schwachstellen, Analysen zielgerichteter Malware, tiefere Einblicke in gezielte Bedrohungen für bestimmte Branchen sowie vierteljährliche E-Mail-Security-Risk-Assessments (ESRAs).

Mimecast verarbeitet im Monat über zwölf Milliarden Kunden-E-Mails. Das ermöglicht dem Team einen einzigartigen Blick auf die Bedrohungslandschaft durch E-Mail-basierte Angriffe. Im Rahmen des Threat-Centers wird Douglas für die Beaufsichtigung der Mimecast-Labs, die operative Sicherheit und die Threat-Intelligence-Teams verantwortlich sein.

Die Bedrohungsinformationen, die das Team den Unternehmen zur Verfügung stellt, sind das Ergebnis der Analyse von Milliarden E-Mails sowie des Web-Datenverkehrs über weltweite Datenraster. Sie liefern Erkenntnisse über gezielte Angriffe und andere in Dokumente und URLs eingebettete Malware. Diese Informationen werden wiederum geteilt, um Unternehmen und deren Cybersicherheits-Ökosystem über aufkommende Taktiken, Techniken und Abläufe zu informieren. Die auf anonymisiertem Nutzerverhalten, dem Sicherheitsstatus von Unternehmen und gezielten Angriffen beruhenden Analysen ermöglichen es Unternehmen, bessere Informationen für ihre Geschäfts- und Risikostrategien zu generieren und gleichzeitig die Wirksamkeit von Mimecasts Erkennungstechnologie zu steigern, die über 33.000 Kunden für ihre Sicherheit nutzen.

Darüber hinaus helfen die Bedrohungsinformationen den Sicherheitsteams, kontextbezogene Maßnahmen zu ergreifen, um schnell auf Cyberbedrohungen zu reagieren und ebenfalls zu gewährleisten, dass Nutzerverhaltenstrainings und Richtlinienänderungen richtig adressiert werden.

 

Schwachstelle in Microsoft-Word

Joshua Douglas, Vice President of Threat Intelligence, Mimecast

Das Mimecast-Threat-Center veröffentlicht unter anderem die Analyse eines neuen, in Microsoft-Word entdeckten Bugs, der durch die Verkettung mit einer weiteren Schwachstelle versucht, erweiterte Stealth-Funktionen zu erlangen. Der Bug wurde in Microsoft-Office gefunden: Ein Integer-Überlauf wird fehlerhaft verarbeitet und dazu verwendet, Sicherheitssysteme zu umgehen und Parser dazu zu verleiten, Remote-Code zu liefern, der die vollständige Kontrolle über eine kompromittierte Maschine ermöglichen kann.

Erst letzten Monat entdeckten die Mimecast-Research-Labs eine weitere Sicherheitslücke in Microsoft-Office, CVE-2019-0560, von der Millionen Dokumente betroffen waren. Diese Dateien wurden über gefährdeten Microsoft-Office-Versionen erstellt, wodurch sensible Daten möglicherweise unabsichtlich nach außen gelangt sind. Die Bedrohungserkennungs-Engines von Mimecast wurden zur Erkennung von Missbrauchstechniken entwickelt.  Angriffstechniken und -Methodiken werden kontinuierlich analysiert – ob in the wild genutzt oder nicht –,  um die Kunden von Mimecast und deren übergeordnete Cybersicherheits-Ökosystem zu unterstützen.

„Erkenntnisse aus Bedrohungsinformationen helfen unseren Kunden, ihr Engagement und ihre Ressourcen effizient und effektiv einzusetzen“, sagt Douglas. „Mit einer erfolgreichen Strategie kann Komplexität abgebaut und Unternehmen die Möglichkeit gegeben werden, Schritt zu halten – ohne mehr Ressourcen zu verbrauchen als die Bedrohungen, gegen die sie sich verteidigen. Führende Sicherheitsexperten sollten sich auf effektive Gegenspionage fokussieren, um festzustellen, wie ein Angreifer, ein Nationalstaat oder eine Insiderbedrohung ihr Unternehmen oder ihre Geschäftspartner als potenzielle Ziele ausmacht. Ich freue mich, zu Mimecast zu gehören und ein starkes Team zu leiten, die Wettbewerbsgleichheit für Unternehmen aller Größen schaffen und gleichzeitig ihre Mitarbeiter und ihre Infrastruktur schützen möchten.“

In einem unlängst erschienen E-Book über Bedrohungsinformationen vom Cyber-Resilience-Think-Tank erklärte Stephen Ward, Chief Information Security Officer bei einem Fortune 50-Unternehmen: „Bedrohungsinformationen neigen dazu, eine Menge Datenwarnungen zu produzieren, die irrelevant sind und Operations-Teams dadurch lähmen und ermatten. Wir sprechen immer noch über URLs und Hashes – doch die Zeiten sind vorbei. Wir sollten den Fokus auf die ganze Geschichte richten, darauf, wie etwas geschieht.“

#Netzpalaver #Mimecast