(Mimecast) هي خدمة قائمة على السحابة ومكافحة البريد العشوائي وتصفية الأرشيف لتأمين حسابات البريد الإلكتروني والاتصالات للشركات، لطالما اختارت الشركات أدوات الأمن السيبراني لقدرتها على منع هجوم إلكتروني، ولكن مع وصول القرصنة الإلكترونية إلى مستويات جديدة من التطور، يجب أن تركز أدوات الأمن السيبراني على تحقيق المرونة الإلكترونية، وهي القيام بكل ما في كل لإيقاف التهديدات مع العمل أيضًا على تقليل تأثير هجوم ناجح، عندما تريد أدوات الأمن السيبراني لزيادة المرونة الإلكترونية للبريد الإلكتروني، فإن (Mimecast) هو الحل.
كيف تعمل أداة Mimecast
تقدم أداة (Mimecast) من أدوات الأمن السيبراني المستندة إلى السحابة للبريد الإلكتروني في خدمة اشتراك متكاملة تمامًا، تم تصميم خدمات إدارة الأمن السيبراني المستندة إلى (SaaS)، المبنية على بنية النظام الأساسي السحابي، لدعم كل عنصر من عناصر إستراتيجية المرونة الإلكترونية الخاصة بالمستخدم، تتضمن أدوات الأمن من (Mimecast) خدمات من أجل:
- أمان البريد الإلكتروني، حيث تقدم خدمات شاملة لمكافحة التهديدات الخطيرة مثل (ransomware)، بالإضافة إلى التهديدات التقليدية للأمن عبر الإنترنت مثل الفيروسات والبرامج الضارة والبريد العشوائي وتسرب البيانات.
- استمرارية البريد الإلكتروني، من خلال أدوات تسهل التبديل بسلاسة إلى الخدمات الأخرى عند تعطل خوادم البريد الإلكتروني الأساسية أثناء هجوم أو كارثة.
- أرشفة البريد الإلكتروني، أدوات أرشفة متعددة الأغراض للتخزين خارج الموقع وإدارة بيانات البريد الإلكتروني والملفات ومحادثات المراسلة الفورية.
- وعي المستخدم النهائي، التدريب والأدوات اللازمة لتعزيز الوعي الأمني السيبراني بين المستخدمين والموظفين.
- زيادة الأمن، توفر تقنية (Mimecast) الحاصلة على براءة اختراع حماية فائقة من التهديدات التي تنشأ في البريد الإلكتروني.
- ضمان الاستمرارية، من خلال اتفاقية مستوى الخدمة (SLA) التي توفرها (Mimecast) بنسبة 100٪، يمكن الاعتماد على إمكانية الوصول دائمًا إلى البريد الإلكتروني والمرفقات الحية والتاريخية.
ملاحظة:“SLA” اختصار ل”Service level Agreement “.
- خفض التكاليف، كخدمة قائمة على السحابة، يمكن تنفيذ أدوات الأمن السيبراني الخاصة بنا على الفور وبدون نفقات رأسمالية للأجهزة أو البرامج.
- تبسيط إدارة البريد الإلكتروني، تتيح أدوات الأمن السيبراني من (Mimecast) للمسؤولين إدارة الأرشفة والامتثال والاكتشاف الإلكتروني والنسخ الاحتياطي والاسترداد.
- تمكين المستخدمين النهائيين، تساعد أدوات الأمن السيبراني من (Mimecast) على إشراك المستخدمين والموظفين في مكافحة التهديدات الخبيثة.
ميزات أدوات الأمن السيبراني من Mimecast
تحديات حماية URL
تتزايد هجمات التصيد بمعدل قياسي، والمجرمون الإلكترونيون أكثر مهارة في خداع ضحاياهم، يتم إنشاء حوالي 200000 عنوان (URL) جديد كل يوم، تشير التقديرات إلى أن حوالي 70٪ من البرامج الضارة، غالبًا ما يستخدم المهاجمون الروابط في رسائل البريد الإلكتروني لجلب المستخدمين المطمئنين إلى مواقع التصيد الاحتيالي هذه أو في بعض الحالات لبدء تنزيل الملفات الضارة، مثل برامج الفدية مباشرة إلى أجهزة الكمبيوتر الخاصة بهم.
يتم تجاوز أنظمة أمان البريد الإلكتروني التي تفحص عناوين (URL) فقط أثناء التسليم الأولي بسهولة من قبل المهاجمين باستخدام موقع غير ضار يتحول لاحقًا إلى موقع ضار، علاوة على ذلك، يقوم الأفراد بالنقر فوق هذه الروابط من عدة أنواع مختلفة من نقاط النهاية، وبالتالي فإن عناصر التحكم في أمان البريد الإلكتروني المستندة إلى نقطة النهاية غير فعالة بشكل عام في حماية المؤسسات من الهجمات التي تحمل عنوان (URL) عبر البريد الإلكتروني.
تحديات حماية اختراق البيانات
مع وجود أكثر من نصف جميع عمليات اختراق البيانات التي تحتوي على برامج ضارة وتثبيت 66٪ عبر مرفقات البريد الإلكتروني الضارة، يظل تسليم البرامج الضارة عبر البريد الإلكتروني أحد الأساليب المفضلة لدى المهاجمين. يجب فحص رسائل البريد الإلكتروني التي تحتوي على ملفات مرفقة بحثًا عن البرامج الضارة.
ومع ذلك، يمكن أن تتخذ البرامج الضارة أشكالًا عديدة ويمكنها تشغيل سلسلة كاملة من البرامج الضارة السلعية الموزعة على نطاق واسع في أحد طرفي نطاق التهديد، إلى أصناف عالية الاستهداف ومصممة خصيصًا تستهدف مؤسسة واحدة، إذا كان نظام أمان البريد الإلكتروني للمؤسسة لا يستخدم مجموعة معقدة من تقنيات اكتشاف البرامج الضارة، فأن المستخدم معرض للخطر.
تحديات هجمات انتحال الهوية
لا تستخدم جميع الهجمات التي ينقلها البريد الإلكتروني عناوين (URL) أو المرفقات الضارة، غالبًا ما تستخدم هجمات اختراق البريد الإلكتروني للأعمال أو انتحال الهوية الهندسة الاجتماعية وهي مصممة لخداع المستخدمين الرئيسيين مثل التمويل والمساعدين التنفيذيين والموارد البشرية لإجراء تحويلات بنكية أو تقديم معلومات أخرى يمكن تحقيق الدخل منها لمجرمي الإنترنت.
وذلك من خلال التظاهر بأنهم الرئيس التنفيذي أو المدير المالي أو غيرهم من الأشخاص المهمين في المنظمة ويمكنهم حتى انتحال شخصية الشركاء الموثوق بهم أو غيرها من العلامات التجارية المعروفة على الإنترنت، حيث يستهدف البعض أيضًا الإدارات المسؤولة عن بيانات الموظفين الحساسة، مثل كشوف المرتبات والتي تُستخدم لسرقة الهوية، كما يتطلب اكتشاف وحظر هذه الأنواع من الهجمات فحصًا عميقًا لمحتوى البريد الإلكتروني دون التأثير على سرعة التسليم.
الدفاع ضد هجمات التصيد الاحتيالي المتطورة
لا يوجد وكيل أمان ويب يمكنه حماية المستخدم من كل تهديد، لذلك يجب الدفاع ضد هجمات التصيد المعقدة والتي يصعب اكتشافها، حيث يعمل الحل على حماية المستخدمين والمؤسسة من خلال فتح صفحات الويب المستهدفة في متصفح بعيد على خادم آمن في سحابة (Mimecast).
تحديات حماية البريد الإلكتروني الداخلية
يجب معرفة أن معظم الهجمات تبدأ من الخارج، فإن المهاجمين عادة ما يتطلعون إلى الهبوط والتوسع بمجرد دخولهم داخل المنظمة، كما تتمثل إحدى طرق الحصول على موقع في استخدام حساب مخترق أو برامج ضارة للوصول عن بُعد لإرسال بريد إلكتروني داخلي كمستخدم داخلي لنشر الهجوم بشكل جانبي للآخرين في المؤسسة أو حتى إلى جهات اتصال خارجية.
في معظم الحالات، يلعب الموظفون دورًا أساسيًا في هذه الهجمات عن طريق إرسال رسائل البريد الإلكتروني الخاصة بالمهاجمين إلى الآخرين في المؤسسة.
لمكافحة هذه التهديدات يحتاج المستخدم إلى فحص رسائل البريد الإلكتروني المنشأة داخليًا بحثًا عن ارتباطات أو مرفقات ضارة أو محتوى حساس، ومنع انتشار الهجمات أو تسرب البيانات، تحتاج المنظمات أيضًا إلى حماية مستمرة من الملفات التي يتم تسليمها عبر رسائل البريد الإلكتروني التي تم تحديدها لاحقًا على أنها ضارة.
خدمة حماية البريد الإلكتروني الداخلية في (Mimecast) تتيح حماية البريد الإلكتروني الداخلية مراقبة واكتشاف ومعالجة التهديدات التي وصلت داخليًا أو التي تنشأ من نظام البريد الإلكتروني الخاص، سواء كانت رسائل البريد الإلكتروني موجهة إلى مستخدمين داخليين آخرين أو إلى مستلمين خارجيين.
