1 av 4 företag som använder M365 har drabbats av en e-post relaterad säkerhetsincident, hur kan ni skydda er?

Ransomware och andra former av cyberattacker drabbar allt fler företag och myndigheter. Många kunder har flyttat en stor del av sin verksamhet till molnet, där Microsoft 365 utgör lejonparten av detta. Med över 240 miljoner företagsanvändare som förlitar sig på Microsofts tjänster i molnet, öppnas även en intressant attackyta för cyberkriminella. Det är väldigt enkelt att ta reda på om ett företag använder M365 idag då företagets MX-record och autodiscoverfunktioner listas i publika DNS-servrar.

Microsoft gör såklart allt de kan för att skydda sina kunder, men är detta nog?

Vi tycker inte det därför att:

  • 95% av alla cyberattacker orsakas av den mänskliga faktorn, litar ni på att era användare inte blir lurade av allt mer avancerade attacker?
  • Microsoft har rapporterat en ökning på över 250% i antalet attacker mot kunder i M365. Detta gör att alla kunder kan drabbas av en attack, stora som små.
  • 1 av 4 företag som använder M365 har drabbats av en e-post relaterad säkerhetsincident.
  • Experter brukar säga att det är inte en fråga om OM utan om NÄR ett företag drabbas.
  • Vad skulle det innebära för ert företag om ni eller era kunder drabbas av ett Ransomware?

Lugn, det finns en lösning!

Hornetsecurity erbjuder marknadsledande säkerhetstjänster för M365 som gör att ni kan sova lugnt på nätterna.

Genom ett lättanvänt användargränssnitt kommer ni snabbt igång med att erbjuda dessa tjänster till stora som små kunder. 

Tjänsterna som ni kan erbjuda era kunder omfattar bland annat:

Spam och Malwareskydd

Scanna alla mail efter Spam och Malware före de kommer till M365. Hornetsecurity är marknadsledande med en detection rate på 99,9% av SPAM och 99,99% av virus.

Detta skyddar även e-post servrarna från DDoS attacker då Hornesecuritys servrar hanterar detta (väldigt bra om ni har on-prem mailservrar).

e-Postkryptering

Kryptera konfidentiella handlingar mellan ert företag och era kunder. Detta gör det enkelt att följa GDPR och undvika såkallade Man in the Middle attacker.

Kryptering med PGP, S/MIME eller TLS är möjligt. För mottagare utan stöd för något av dessa har Hornetsecurity utvecklat Websafe.

Signatur och disclaimer

Funktionen erbjuder central styrning av ert företags e-postsignatur samt ansvarsfriskrivelse för utgående mail. Det går att styra detta baserat på grupptillhörighet samt ge tex HR/Marketing tillgång till att konfigurera detta.

ATP – Advanced Threat Protection

Detta skyddar mot avancerade attacker där någon tex utgör sig för att vara någon annan. Skyddet verkar med ett flertal olika tekniker såsom Sandboxing, Freezing, Secure Links, URL Scanning, Real Timel Alert och Ex-Post Alert.

Arkivering av e-post

Lagra all inkommande och utgående e-post i ett arkiv för att uppfylla era complianceregler. All e-post lagras hos Hornetsecurity i dess orginalform omedelbart vid ankomst/utskick. Detta innebär att ingen kommunikation går förlorad.

E-posten i arkivet kan inte raderas eller ändras före dess att konfigurerad kvarhållningsprincip är passerad.

e-postskontinuitet

Om er e-postserver går ner aktiveras funktionen för e-postskontinuitet automatiskt. Detta ger er tillgång till era inkommande mail via hornets Webmail till dess att mailservern är uppe igen.

När er webserver är igång igen synkas alla ändringar automatiskt.

Total Backup av Microsoft 365

Automatisk backup av e-post, Teams, OneDrive och SharePoint från M365 till Hornetsecuritys säkra datacenter. Med tjänsten ingår obegränsat lagringsutrymme samt återställningsperiod (retention). Det går även att välja en specifik återställningsperiod om man så önskar.

Permissions Manager för SharePoint och Teams/OneDrive

Vet ni vilka som har getts åtkomst till era interna filer via SharePoint och Teams?

Med Permissions manager kan ni sätta policys kring delningar samt snabbt och enkelt se hur dessa efterlevs. Ni får även alarm när policys är på väg att brytas. Verktyget ger er även möjlighet att enkelt ändra rättigheter, godkänna/neka samt följa (audit) delningar. Ett måste för alla CISO som vill ha en klar blick över vad som pågår.

Security Awareness Service

95% av alla cyberattacker orsakas av den mänskliga faktorn! Det är en galet hög siffra!

Med Security Awareness Service kan ni enkelt  komma igång med att göra era användare medvetna om riskerna med att blint lita på IT?

Genom inspelade videos och simulerade e-postmeddelande så utbildas era användare med automatik. Tjänsten är utformad som ett spel där användarna når olika nivåer. Användare som identifierar systemets falska e-postmeddelanden får färre men svårare prövningar. Användare som inte lyckas lika bra (de med högst risk att bli lurade) får fler simuleringar för att tvingas lära sig.

Ni behöver inte själva schemalägga mail etc, utan allt sker automatiskt (det går att göra det manuellt om man vill) vilket gör att det inte glöms när nyhetens behag har lagt sig.

 

Detta var en liten översikt av vad Hornetsecurity kan göra för er. Tjänsterna går att köpa individuellt eller till förmånliga paketpriser.

Kontakta oss för en närmare presentation och utvärdering.

Drift & produktion: Wikinggruppen

Produkten har blivit tillagd i varukorgen