Total Email ProtectionAbsicherung über das Gateway hinaus

Version 3.2 DE | Mai 2019

Sascha Breitzke, Channel Manager

Das durch E-Mail übertragene Risiko isteine existenzielle BedrohungWie sichern Sie mehr als nur das Gateway?

Barracuda Networks – der Anbieter für E-Mail Schutz

• Führender Anbieter seit 2003• Unter den Top 5 Lösungen in der Forrester Wave für

Enterprise Email Security (Stand Q2/19)• Schutz und Verarbeitung von 1 Milliarde E-Mails pro Tag• Über 60.000 Kunden mit E-Mail-Schutz• AI Threat Defense Engine wurde durch 2,5 Millionen E-Mails

trainiert

Vertraulich

74%“Fast ¾ aller Angriffebeginnen mit einem E-Mail-Anhang oder einem Link.”

Das Problem: Die meisten Angriffe beginnen mit E-Mail

2017 Threat Landscape Survey: Users on the Front Line - SANS Analyst Program

- SANS Analyst Program

Das Risiko ist im letzten Jahrzehnt gestiegen

Risk

and

Com

plex

ity

2000 2010

Spam & malware

Regulatory compliance

Zero-day attacks

Phishing

Brand impersonationRansomware

Spear phishing/social

engineering

Business email compromise

Account takeover

Am Anfang war es noch einfach…

Mail Server CorporateInbox

Employees Internet

Legitimate Mail

Spam firewalls fingen das schlimmste ab

Mail Server CorporateInbox

EmployeesInternet

Spam/malware

SpamFirewall

LegitimateMail

Unsere Gateway Security wurde stetig besser

Mail Server CorporateInbox

EmployeesInternet

Spam/malware

SpamFirewall,

DLP,Backup,

Archiving

LegitimateMail

Sandboxing stoppte Zero-Day attacken

Mail Server CorporateInbox

EmployeesInternet

Spam/malware

SpamFirewall,

DLP,Backup,

Archiving,Sandboxing

LegitimateMail

Zero Day

Gateways sind aber blind bei social engineering

Spam/malware

SpamFirewall,

DLP,Backup,

Archiving,Sandboxing

Mail Server CorporateInbox

EmployeesInternet

LegitimateMail

Zero Day

Und Angriffe kommen meist durch die Hintertür

PersonalEmail

SpearPhishing

Mail Server CorporateInbox

EmployeesInternetSpam

Firewall,DLP,

Backup,Archiving,

Sandboxing

LegitimateMail

Zero Day

Account takeover is the newest threat

PersonalEmail

SpearPhishing

Mail Server CorporateInbox

EmployeesInternetATOSpam

Firewall,DLP,

Backup,Archiving,

Sandboxing

LegitimateMail

Zero Day

Die Absicherung des Gateways ist weiterhinerfolderlich, aber nicht mehr ausreichend

Traditionelle Sicherheit reicht nicht aus

CorporateInbox

Email High Reputation Sender Zero-Day Links No Malicious Payload

Social Engineering

Reputation Filter | Content Filter | Advanced Threat Protection

Forensicsand

IncidentResponse

Nexts Generation-E-Mail-Protection

O365 | G Suite | Exchange

Inbound/OutboundSecurity

Encryption and DLP for Secure Messaging

Archiving for ComplianceGateway-Abwehr

Phishing Simulation and TrainingMenschlicheFirewall

Resilienz Cloud Backup Email Continuity

AI for Social Engineering

Account Takeover Defense

Brand Protection DMARC ReportingSchutz vor

Identitätsbetrug

Barracuda Total Email Protection

Forensicsand

IncidentResponse

Gateway Defense

ResilienceBarracudaEssentials

Security AwarenessBarracudaPhishLine

Inbox DefenseBarracudaSentinel

… im Vergleich zu Microsoft O365

O365-Postfach

Eingehende/ausgehende

Security

Archivierung für Compliance und

E-Discovery

Schutz vor Markenpiraterie

(DMARC)Gateway-Abwehr

KI für Social Engineering API-Abwehr für Postfach

Phishing-Simulation und -SchulungAbwehr durch Mitarbeiter

Cloud-BackupResilienz Kontinuität

Barracuda Essentials

• Ein und Ausgehende Email warden gescannt• Email continuity(ohne Unterbrechung

weiterarbeiten)

Cloud-basierte archivierung für compliance und eDiscovery

Schützt Office 365 mailboxen, SharePoint, und OneDrive for Business

Umfassende E-Mail-Sicherheit, Archivierung und Backup

Barracuda Sentinel

Email Security über das Gateway hinaus

AI for Social Engineering

KI die social-engineering Angriffe erkennt, die herkömmliche Gateways nicht erkennenBlockieren Sie Angriffe aus internen und externen Quellen

Account Takeover

Protection

Erkennen von Kontoübernahmeversuchen und Angriffen, die von gefährdeten Konten gestartet wurdenKorrigieren Sie die Kontoübernahme in Echtzeit, bevor sie Schäden verursachen

DMARCSchützen Sie Ihren guten Ruf und stoppen Sie Domain-Betrug mit reportsVerschaffen Sie sich einen Überblick darüber, wie Ihre E-Mail-Domäne mit der DMARC-Berichterstellung und -Analyse verwendet wird

Spear Phishing: Leicht auszuführenFrom: Jane Johnson <jane.johnson@conp.com>To: Michael Blake <michael.blake@corp.com>Subject: RequestBody: Hey Michael,Are you in the office, I need to process a bank transfer for me. Give me a quick reply when you can get it done.Regards,Jane JohnsonCEO, Corp CorporationCell: 408-292-2020

EiligeÜberweisung

Link does not point to Microsoft

“Vertrauenswürdiger” Absender

„Account Takeover” ist eine übliche Vorgehensweise

Versendet von „compromised Accounts" der Mitarbeiter• Verwendet echte Emailadresse• Gesendet an interne und

externe Adressaten• Wird nicht erkannt und

gestoppt von „normalen“ Mailgateways

Was ist Sentinel?Barracuda Sentinel ist die umfassende Lösung für KI zur Echtzeit Spear Phishing und Cyberbetrugsbekämpfung. Sentinel wird als Cloud-Service bereitgestellt zum Schutz von Menschen, Unternehmen und Marken. Es kombiniert drei Verteidigungsebenen:• Echtzeit Spear Phishing Prävention• Erkennung kompromittierter Konten• Sichtbarkeit und Schutz von Domainbetrug

Warum Sentinel?Spear Phishing kann durch konventionelle Email Security Lösungen nicht verhindert werden:• Keine bösartigen Anhänge oder Links• Geringes (Mail-)Aufkommen und personalisiert

Key insight: • Nutzung der Kommunikationshistorie, um Angriffe zu

verhindern

ZielkundenGenerell jeder Office365 Email Kunde, jedoch vor allem Unternehmen in folgenden Bereichen:

• Finanzsektor

• Gesundheitswesen

• Recht

• Immobilien

• Groß und Einzelhandel

Kunden AnforderungenExchange Online ist im Rahmen von Office365 bereits im Einsatz oder eine Migration dahin ist geplantEin hohes Maß an Sicherheit und insbesondere der Schutz vor Spear-Phishing und gezielten Angriffen gegenüber einzelnen Mitarbeitern ist gewünschtKreditkarten, Kontodaten und generell sensible Personenbezogene Daten müssen geschützt werdenSchutz der Vermögenswerte des Unternehmens, einzelner Personen einer Marke o.ä.

Sentinel Referenzvideo

Sentinel Demo

Unsere LösungAuf einen Blick• „Dockt“ an die APIs von Office 365 an• KI-basiert, Real-Time (Sprache, Verhalten und Historie statt

Signaturen)• Verhindert auch personalisierte Angriffe (Spear Phishing, Cyber Fraud)• Erkennt eigene kompromittierte Accounts• Möglichkeit der Überwachung von Aktivitäten der eigenen Domain(s)

(ggf. Domain Spoofing!) durch DMARC -> Reputation• Kann Quarantäne-Ordner von O365 verwenden• Transparent für den End-User

Das E-Mail Gateway ist die Grundlage der Verteidigung

Inbound & ATPSchützen Sie eingehende E-Mails vor Spam, Malware und Zero-Day AttackenVerwenden Sie ATP und Sandboxing, um schädliche Anhänge zu blockieren

Outbound Encryption &

DLP

Schützen Sie ausgehende E-Mails vor der Verteilung von Spam und bösartigen E-MailsStoppen Sie Datenverluste mit Secure Messaging, Verhinderung von Datenverlust und Verschlüsselung

Archiving for Compliance

Behalten und bewahren Sie E-Mails mit manipulationssicherer, richtlinienbasierter E-Mail-ArchivierungHalten Sie die Anforderungen der eDiscovery-Anforderung ein

Ausfallsicherheit gewährleisten, um Ausfallzeiten zu vermindern

Cloud BackupSchützen Sie Ihre Daten mit Cloud-Backup vor versehentlichem oder böswilligem LöschenDaten schnell und einfach wiederherstellen und wiederherstellen, um Ausfallzeiten zu minimieren

Email Continuity

Bleiben Sie in der Ausfallzeit des Email Service in Verbindung und senden und empfangen Sie E-MailsStellen Sie die Geschäftskontinuität sicher und halten Sie Ihre Mitarbeiter produktiv

Email Threat Scanner

Email Threat Scanner

Der ETS Scan Report bietet Ihnen• Ergebnisübersicht • Gefährdete Mitarbeiter• Top Angreifer• Detaillierter Threat Report• Empfehlungen

• Drill downs**• Risikobeurteilung • Checkliste für

Behebung• Trendanalyse• Dateitypen

Erstellen Sie Ihren persönlichen Link:https://scan.barracudanetworks.com/mylink

Lassen Sie Ihre Kunden den Threat Scan ausführen (kann 1-2 Tage dauern)

Besprechen Sie das Ergebnis

Lassen Sie von einem SE Ihrer Region den Report in eine DEMO Produktivumgebung umwandeln (30 Tage)

Barracuda PhishLine

Das Problem - “Back Door” Phishing Attacks

PersonalEmail

Spam/malware

SpamFirewall,

DLP,Backup,

Archiving,Sandboxing

Mail Server CorporateInbox

ExecutivesInternet

LegitimateMail

Zero Day

Neue Abwehrmöglichkeiten sind nötigKünstliche Intelligenz• Verwendet den Kommunikationsverlauf, um zukünftige Angriffe

vorherzusagen

Menschliche Intelligenz• Schulung der Mitarbeiter, um Sicherheitsbedrohungen zu

wiederstehen• Bildet die letzte Verteidigungslinie

Kunden “pains” vs “needs”

PainsEmail-Bedrohnungen werden immerschwieriger zu erkennen und zumindern

Eine erhöhte Anzahl von Spear-Phishing-Angriffen

97% aller Menschen können eineausgeklügelte Phishing-Email nichterkennen

NeedsAuf der Suche nach einer Plattform, die Bedrohungssimulation und Training kombiniert

Einfaches deployment, ohne vielAufwand

Es ist dringend notwendig, das Risikoerfolgreicher Phishing-Angriffe zusenken!

Es gibt eine Lösung „PhishLine“

Initiate SimulationSelect Templates Train EmployeesIdentifyImprovements

Measure/Compare

Run EmailCampaigns

Aber was ist PhishLine eigentlich?

• E-Mail Sicherheitsbewusstsein und Phishing-Simulationslösung

• Schult Mitarbeiter, um Phishing-Angriffe zu erkennenund zu melden

• Verändert den Umgang mit Emails im Laufe der Zeit

E-Mail Sicherheitsbewusstsein und Phishing-Simulationslösung

Was ist Phishing?

Vorbereitung einer PhishLine Kampagne

Phishing Simulation

• Vorlagen für schnellen Erfolg

• Dutzende Landing Pages

• Angepasste Kampagnen

• Beurteilt das Risiko ohne echte Bedrohung

Kontrollierte Testumgebung

Simulierter Angriff

Multi-Vector Threat Support

Unterstützung verschiedener Medien• Phishing (E-Mail)• Vishing (Telefon, *US Telefonnummer)• Smishing (SMS)• Mobile Media (USB)

Reporting und Analytics

• Erkennt Trends und Muster• Bewertet wie effektiv das

Training ist• Feinabstimmung und

Anpassung nach Bedarf

Bewertung der Kampagneneffektivität

Training und Reporting

Incident Response Tools – Phish Button

• Phish Reporting Button (Outlook)

• Übersicht gemeldeter Nachrichten

• Workflows für Vorfälle

• Möglichkeit verdächtige Nachrichten in Echtzeit zu melden(Button oder E-Mail)

Barracuda Forensics & Incident Response

Herausforderungen

Identification Benutzer berichten nicht immer über AngriffeProaktive IT-Untersuchungen dauern zu lange

Investigation Manuelle Suche nach anderen Empfängern bösartiger E-MailsExterne Systeme führen zu mühsamen manuellen Prüfungen

ResponseManueller und zeitaufwändiger KorrekturprozessDas Entfernen und die Quarantäne schädlicher E-Mails dauert zu lange

Sparen Sie Zeit bei der Reaktion auf Vorfälle” Wenn eine verdächtige E‐Mail gemeldet wird, können wir in nur wenigen Minuten 

reagieren. Barracuda Forensics ist ein großer Gewinn für uns.”US Kunde: Wilbur‐Ellis

Schnelle Suche durch alle gelieferten E-Mails

Löschen Sie E-Mails aus den Posteingängen der Benutzer mit einem Klick

Böswillige E-Mails proaktiv aufdeckenAccess Insights Identifizieren Sie schädliche

E-Mails basierend auf Geo-ReportingBlockieren Sie zukünftige E-Mails aus der Region über ESS

Benutzer identifizieren, die Schulungen benötigen

User sehen die auf Schädliche Links geklickt haben

Überprüfen Sie die Liste, und senden Sie die Benutzer zu Sicherheitsschulunge

Blockieren zukünftiger AngriffeBlockieren Sie zukünftige Angriffe, und

stellen Sie alle zukünftigen eingehenden E-Mails unter Quarantäne

Verwenden Sie Essentials, um alle E-Mails aus einem bestimmten Land zu

blockieren

User reports von verdächtigen emails warden in der FIR UI angezeigt• Wie aus dem Outlook-Add-In oder der Web-

Benutzeroberfläche gemeldet

Administratoren können auf jeden incidentBericht direkt reagieren, oder diesen abweisen

Benutzer können Phishing-Angriffe melden

FIR Demo

Demohttps://forensics.barracudanetworks.com/demo

• TEP Kunden – Essentials + Sentinel + PhishLine

• TES Kunden – Essentials + Sentinel

Wer kann Forensics und Incident Response nutzen?

Barracuda Total Email Protection

Forensicsand

IncidentResponse

Gateway Defense

ResilienceBarracudaEssentials

Security AwarenessBarracudaPhishLine

Inbox DefenseBarracudaSentinel

• Lücken in der E-Mail Sicherheit des Kunden identifizieren

• Aufzeigen warum der bisherige Schutz nicht ausreicht um vor erweiterten Bedrohungen geschützt zu sein

• ETS als Analysetool nutzen

• Live Demo

Next Steps

Resources and toolsLearn more from us• https://www.barracuda.com/totalemailprotection

Leverage Email Threat Scanner to find threats• https://scan.barracuda.com

14-day trial • https://www.barracuda.com/essentials

Thank You