Gerard SlotboomDe email cliënt is voor veel mensen de meest gebruikte applicatie. Dit blijkt ook wel uit het feit dat email nog steeds effectief gebruikt wordt als manier om malware af te leveren bij gebruikers. Ondanks de effectiviteit van dit kanaal wordt er vaak onvoldoende aandacht geschonken aan het beveiligen van email verkeer.

Email security

Traditioneel wordt email verkeer beveiligd door het blokkeren van spam en het controleren op de aanwezigheid van virussen met behulp van virusscanners. Belangrijk is om, naast deze traditionele oplossingen, ook in staat te zijn om geavanceerde bedreigingen te detecteren en te blokkeren. Om te weten waar wij ons tegen moeten beschermen, is het belangrijk om inzicht te krijgen in de meest recente email bedreigingen. Hieronder worden een aantal populaire bedreigingen benoemd.

Social Engineering

Mensen blijven de zwakste schakel wanneer het op beveiliging aankomt. Hier wordt door aanvallers dan ook veelvuldig misbruik van gemaakt. Door middel van spearphishing proberen aanvallers gebruikersgegevens afhandig te maken. Deze gebruikersgegevens worden vervolgens gebruikt om toegang te krijgen tot het netwerk.

BEC Fraude

Aanvallers doen binnen deze vorm van misbruik gericht onderzoek naar een organisatie en brengen in kaart hoe betalingen uitgevoerd worden. Als deze procedure bekend is,  wordt er door middel van spoofing zogenaamd een betalingsopdracht verzonden. Hoewel veel organisaties aangeven dat dit hen nooit overkomt, wordt er op deze manier veel geld afhandig gemaakt.

URL based campaigns

Gebruikers worden via deze vorm verleid tot het openen van een URL in een email bericht. Op de webpagina wordt dan malware gehost. Soms wordt er gebruikt gemaakt van kwetsbaarheden van bijvoorbeeld browsers, in andere gevallen is het de gebruiker die de malware al dan niet onbewust voor de aanvaller uitvoert.

Proofpoint – email security oplossing

Het komt nog steeds voor dat er rechtstreeks malware wordt afgeleverd via email berichten.

Nu wij weten welke bedreigingen er zijn, kunnen wij ook bepalen wat wij tegen deze bedreigingen kunnen ondernemen. De email security oplossing van Proofpoint kan ingezet worden voor alle genoemde email bedreigingen. De email security oplossing van Proofpoint bestaat uit drie onderdelen. Aan de hand van dit overzicht zal ik de onderdelen uiteenzetten:

Email Protection

De Email Protection module voorziet in de standard email hygiënemaatregelen. Naast het blokkeren van bulk spam, controleert de module op de aanwezigheid van virussen. Belangrijk is dat email geclassificeerd wordt en in quarantaine folders geplaatst wordt. Gebruikers hebben toegang tot deze folders zodat zij zelf kunnen bepalen welke email berichten voor hun relevant zijn.

Targetted Attack Protection

De Targetted Attack Protection module richt zich specifiek op het onbekende. Zo worden onbekende bijlagen door de Attachment Defense module onderzocht. De cloud-based sandboxing omgeving onderzoekt de onbekende bestanden. Uniek is dat wanneer er reeds gebruik gemaakt wordt van de Palo Alto Wildfire licentie deze ook gekoppeld kan worden met de TAP module zodat bijlagen door twee verschillende omgevingen onderzocht worden. De meegestuurde URL’s worden herschreven en op de achtergrond onderzocht. Wanneer een website een kwaadaardig content bevat, wordt de toegang tot de website geblokkeerd. Alle Targetted Attack Protection informatie wordt weergegeven in een overzichtelijk dashboard.

Information Protection

Voor uitgaande email is het mogelijk om gebruik te maken van de email encryption en DLP module. Met deze module kan de inhoud van emails geïnspecteerd worden. Op basis van de inhoud is het mogelijk om uitgaande email berichten te blokkeren of om geautomatiseerd berichten versleuteld te versturen.

Deployment mogelijkheden

De email security oplossingen van Proofpoint kunnen op verschillende manieren afgenomen worden. De dienst wordt aangeboden als een SaaS oplossing, maar is ook on-premise te gebruiken, al dan niet op fysieke appliances.

Vergeet de basics niet

Spoofing vormt voor veel organisaties een groot risico. Door het inregelen van een aantal basics kan email spoofing tegen worden gegaan. Wanneer u SPF, DMARC en DKIM configureert en deze methodieken aanvult met een zeer goede email security oplossing in de vorm van Proofpoint bent u optimaal beschermd tegen alle moderne email bedreigingen.