Hornetsecurity introduceert nieuwe Self-Service module

Hornetsecurity introduceert nieuwe Self-Service module

door | okt 5, 2020 | Services

Tijdens de Corona-crisis is communicatie via e-mail enorm belangrijk geworden. Cybercriminelen profiteren van de onzekerheid van veel burgers om aan geld te komen via frauduleuze e-mails. Ondanks de huidige domeinautorisatie via SPF Records, kunnen kwaadaardige e-mails nog steeds in de mailboxen van slachtoffers terechtkomen. De nieuwe self-service module “Email Authentification” van Hornetsecurity biedt een oplossing voor dit probleem: gebruikers kunnen nu met één druk op de knop kiezen hoe ze met gescande kwaadaardige e-mails omgaan.

Authenticatie methoden SPF, DKIM en DMARC

De verificatie wordt uitgevoerd met behulp van de authenticatie methoden SPF, DKIM en DMARC. In combinatie fungeren deze procedures als een veilig instrument tegen aanvallen op e-mailcommunicatie. Zo kunnen z owel huidige spam-, spoofing-, phishing- en malwareaanvallen als gerichte CEO-fraude aanvallen worden geblokkeerd. Dit komt overeen met de beveiligingsnorm die wordt aanbevolen door het Federale Bureau voor informatiebeveiliging in Duitsland.
Het SPF-authenticatieproces herkent e-mails die zijn verzonden met ongeautoriseerde afzenderadressen van de afzenderdomeinen. Het DKIM-authenticatieproces detecteert e-mails die tijdens de overdracht zijn gewijzigd. En de DMARC-authenticatieprocedure zorgt ervoor dat het envelope sender adres overeenkomt met het body-from adres.

Hornetsecurity biedt individuele instelmogelijkheden

Hornetsecurity biedt beheerders en analisten nu een aantal opties om de standaardinstellingen van de authenticatieprocedures aan te passen aan de individuele behoeften van de gebruikers. Terwijl het support team van Hornetsecurity jarenlang individueel de instellingen van de authenticatieprocedures voor klanten moest definiëren, is dit nu mogelijk met een druk op de knop in een self-service module.
De resultaten van de SPF-authenticatieprocedure kunnen bijvoorbeeld anders worden weergegeven. Afhankelijk of het verificatieresultaat een hard of soft fail is, wordt een e-mail in quarantaine geplaatst, afgewezen of afgeleverd.
De SPF-authenticatieprocedure kan ook worden gebruikt om individueel te bepalen welke componenten van de e-mails moeten worden geanalyseerd. De volgende opties zijn beschikbaar:
  • analyseer alleen “envelope from”,
  • analyseer alleen “header from”,
  • analyseer “envelope from” en “header from”
Met de DMARC en DKIM authenticatieprocedure is het mogelijk om verdachte e-mails direct te weigeren zodat ze niet op de server worden opgeslagen. Standaard worden ze in quarantaine geplaatst.

Checklist voor bescherming tegen e-mail aanvallen

Ondanks alle veiligheidsmaatregelen blijven de volgende regels uiteindelijk geldig: Wees voorzichtig bij het omgaan met e-mails en hun bijlagen. Voorzichtigheid is geboden bij e-mails met lange afzender adressen of een algemene adressering. Persoonlijke gegevens mogen niet worden geverifieerd en winnende meldingen kunnen ook worden genegeerd.

Verdere informatie:

Waarom overstappen van Symantec Cloud Security naar Hornetsecurity?

Waarom overstappen van Symantec Cloud Security naar Hornetsecurity?

door | mrt 17, 2020 | Services

Bent u een partner van Symantec en verkoopt u momenteel Symantec Cloud? Of sta je aan de ontvangende kant; de klant die Symantec’s Cloud Security gebruikt? Ben je begonnen met het overwegen van je overstap? Met het recente nieuws dat Broadcom Symantec heeft overgenomen, werd ook aangekondigd dat meer dan 1 miljard aan middelen zal worden geschrapt dat specifiek was bedoeld voor onderzoek en ontwikkeling, marketing en support van Symantec Cloud. Voor Symantec Email Security-partners en -klanten is dit verontrustend nieuws, aangezien cyberaanvallen via e-mail meer dan 90% uitmaken van alle bedreigingen in de moderne IT-wereld van vandaag.

E-mail is de #1 aanvalsmethode, en hackers creëren en identificeren voortdurend nieuwe manieren om met succes door te dringen tot de privacy van een bedrijf of gebruiker. Met de bezuinigingen die Broadcom heeft doorgevoerd, zullen innovatie, onderzoek en ontwikkeling ophouden en wat het bijwerken van de beveiligingsniveaus zal belemmeren die nodig zijn om het steeds veranderende beveiligingslandschap te bestrijden. Deskundigen zijn van mening dat, wetende dat deze bezuinigingen zullen worden doorgevoerd, dat de veiligheid die nodig is voor de toekomst niet zal worden bereikt binnen de MessageLabs-oplossing.

Hornetsecurity kiezen als alternatief voor uw Symantec Email Security

Omdat e-mailbeveiliging belangrijker is dan ooit voor de samenleving, is het van cruciaal belang dat u een provider kiest die sterk gericht is op de toekomst van hun e-mailbeveiligingsoplossingen. Een aanbieder die het hoogste beschermingsniveau biedt, maar ook een aanbieder die continu wil innoveren ter voorbereiding op de toekomst. Een provider die het volledige pakket biedt op het gebied van e-mailbeveiligingsoplossingen zoals verschillende vormen van codering, automatische archivering, geavanceerde bescherming tegen bedreigingen, continuïteit en meer. Hierdoor past Hornetsecurity perfect bij uw organisatie.

Met Hornetsecurity werkt u samen met een leverancier die zich specifiek richt op de beveiliging van zakelijke cloud communicatie. In een groot deel van de wereld is Hornetsecurity een bekende, vertrouwde cloud-e-mail security provider en een marktleider in Europa. Hornetsecurity is actief in 11 kantoren, verspreid over verschillende landen en beveiligt meer dan 45.000 bedrijven met onze eigen oplossingen. Hornetsecurity biedt duidelijke voordelen ten opzichte van Symantec Cloud, zoals gebruiksgemak, overzichtelijk en reduceert de beheer tijd voor elke administrator die met onze oplossingen werkt.

Onafhankelijk van alle software en hardware, bespaart Hornetsecurity organisaties tijd en geld door administrators controle en transparantie te geven. Met honderden nieuwe functies en verbeteringen die de afgelopen 12 maanden zijn aangebracht, kunt u er zeker van zijn dat het aanbod van Hornetsecurity de maximale veiligheid en betrouwbaarheid heeft. Met een 100% channel focus, profiteren onze partners van onze MSP- en Value Added Reseller-partnerprogramma’s, waarin directe business naar hen wordt geleid. Met goede systeemlogs, directe installatie en white-label mogelijkheden, stelt Hornetsecurity partners in staat om alles uit de award winnende suite te halen. Of het nu gaat om Office 365, Gsuite, Linux Based, etc. Hornetsecurity heeft het productportfolio om uw zakelijke e-mailcommunicatie te beveiligen op het hoogst verkrijgbare niveau.

Award winnende Managed Cloud Security Services van Hornetsecurity

Hornetsecurity richt zich sinds 2007 op cloud computing en biedt hoogwaardige bescherming voor de IT-infrastructuren van klanten. 365 Total Protection van Hornetsecurity biedt uitgebreide bescherming voor Microsoft cloud services – speciaal ontwikkeld voor Office 365 en is naadloos geïntegreerd om uitgebreide bescherming te bieden voor Microsoft cloud services. Eenvoudig in te stellen en uiterst intuïtief in gebruik, 365 Total Protection vereenvoudigt uw IT security management vanaf de start. 365 Total Protection Business biedt volledige bescherming voor de Microsoft Office 365 Suite. 365 Total Protection Enterprise breidt het Business-pakket uit met functies zoals e-mail archivering en ATP-sandboxing.

Met Spam and Malware Protection van Hornetsecuritys bent u verzekerd van de hoogste detectiepercentages op de markt, met 99,999% gegarandeerde spamdetectie, 99,99% virusdetectie en worden e-mailservers beschermd tegen DDoS-aanvallen en phishing-e-mails.

Met de uitgebreide functies van onze award winnende Advanced Threat Protection maken zelfs de meest geavanceerde cyberaanvallen geen kans. In tijden van een breed scala aan aanvalsmethode is Hornetsecurity’s Advanced Threat Protection ontwikkeld om een ​​groot aantal van deze methoden aan te kunnen om allerlei soorten bedreigingen zoals Spear Phishing, Ransomware, Zero-Day Threats en meer af te weren. Met freezing, URL-scanning en -rewriting en sandboxing beschermt Advanced Threat Protection het e-mailverkeer tegen verraderlijke cyberaanvallen.

Stap nu over van Symantec naar Hornetsecurity en ontvang een ​​exclusieve aanbieding!

ATP update – Introductie van de nieuwe feature Malicious Document Decryption

ATP update – Introductie van de nieuwe feature Malicious Document Decryption

door | jun 26, 2019 | Services

Om ransomware, virussen of spyware in de systemen van bedrijven en organisaties te verspreiden, ontwikkelen cybercriminelen voortdurend nieuwe methodes: ze richten zich nu op een eenvoudige maar zeer effectieve manier, waarbij hun gedistribueerde malware die aan een e-mail gekoppeld is, antivirusscans kan omzeilen. Het besmette gekoppelde document is gecodeerd met een wachtwoord, waardoor wordt voorkomen dat filtermechanismen van antivirusprogramma’s de verborgen malware detecteren.
De huidige dreigingssituatie vereist een update van de bestaande filtermechanismen: ” Malicious Document Decryption ” voldoet perfect aan deze vereisten.
Slechts een paar weken geleden rapporteerden we over een ” fake application mail ” gericht op HR-afdelingen bij bedrijven. Deze aanval werd uitgevoerd door de ransomware GandCrab 5.2. Het Hornetsecurity Security Lab detecteert nog steeds inkomende kwaadwillende e-mails met gecodeerde en met malware besmette bijlagen. Het wachtwoord voor het decoderen van het schadelijke bestand is zichtbaar voor de ontvanger in het bericht van de e-mail. Het decoderen van de bijlage downloadt echter het verborgen virus en infecteert het computersysteem.
“Malicious Document Decryption” voegt een extra elementaire functie toe aan Advanced Threat Protection om de toenemende dreiging van verborgen malware te voorkomen. E-mails met gecodeerde bijlagen worden geanalyseerd op potentiële wachtwoorden in de e-mail om de bijlage in de sandbox te decoderen. Het bestand wordt vervolgens gescand met behulp van statische en dynamische analysemethoden en het gedrag van het bestand wordt tijdens de uitvoering onderzocht. Dit maakt het mogelijk om malware in gecodeerde bestanden te detecteren en de bijbehorende e-mails te blokkeren voordat ze de ontvanger bereiken.
De feature “Malicious Document Decryption” decodeert alle gecodeerde Microsoft Office-bestandstypen en wordt uitgebreid om PDF- en archiefbestanden (RAR, ZIP, enz.) te ontsleutelen.
Sinds begin juni is “Malicious Document Decryption” opgenomen in de ATP-service en al geactiveerd voor alle bestaande ATP-klanten ..

Meer informatie:

Email encryptie – Informatie handleiding voor MKB bedrijven

Email encryptie – Informatie handleiding voor MKB bedrijven

door | jul 20, 2018 | Services

Certificaten, ondertekende e-mails, symmetrische en asymmetrische versleuteling, S/MIME, TLS en PGP – voor mensen die niet regelmatig met email encryptie te maken hebben zijn deze termen nogal vreemd. Met de nieuwe Algemene verordening gegevensbescherming (AVG) zijn deze termen voor veel MKB-bedrijven bovenaan de to do lijst komen te staan. Toch missen veel bedrijven de benodige kennis om deze nieuwe eisen met betrekking tot de encryptie van hun e-mail communicatie te implementeren. In dit artikel wil Hornetsecurity een aantal basisbegrippen en -technologieën rond email encryptie nader toelichten.

Asymmetrische en symmetrische email encryptie – wat zijn de verschillen?

Als u de asymmetrische en symmetrische email encryptie beter bekijkt, zult u snel ontdekken dat deze twee fundamenteel van elkaar verschillen. In wezen verschillen ze in het aantal en het type gebruikte sleutels.
Symmetrische e-mail encryptie gebruikt dezelfde sleutel om de e-mail te versleutelen en te ontsleutelen. Dit betekent dat de verzender en de ontvanger van een e-mail dezelfde sleutel delen… Deze procedure is dus heel eenvoudig, maar de veiligheid ervan is in wezen gekoppeld aan de geheimhouding van de sleutels. Als de sleutel in handen valt van een derde kan die persoon de gehele communicatie ontcijferen.
Asymmetrische e-mail encryptie maakt gebruik van in totaal vier sleutels, elk één sleutelset – een publieke en een prive sleutel per communicatie partner. De publieke sleutel is toegankelijk voor iedereen die wil communiceren en wordt overgedragen met de certificaatruil. Het wordt gebruikt om de gegevens, in ons geval e-mails, te versleutelen.
Om de versleutelde gegevens te ontsleutelen, is de prive sleutel van de publieke sleutel vereist. De sleutelset is wiskundig van elkaar afhankelijk waardoor het praktisch onmogelijk is om het te berekenen.

S/MIME, PGP en TLS – wat zijn de afkortingen?

PGP en S/MIME zijn asymmetrische versleutelingsmethoden. Beide procedures hebben een cruciaal voor- en nadeel. Het voordeel is dat ook de e-mailprovider van de afzender en ontvanger geen inzicht heeft in de e-mail. Het nadeel is dat alleen het bericht versleuteld is. Zowel de zender en ontvanger als het onderwerp zijn nog steeds leesbaar.
Het belangrijkste verschil tussen e-mailversleuteling met S/MIME en PGP is de uitgifte van certificaten. Terwijl PGP (ook bekend als OpenPGP) een open-sourceoplossing is waarin iedereen zijn eigen certificaten kan aanmaken, vindt certificering bij S/MIME plaats via officiële certificatieautoriteiten, de zogenaamde Certificate Authorities (CA).
TLS wijkt fundamenteel af van e-mailversleuteling met S/MIME of PGP. Hier wordt niet de e-mail zelf versleuteld, maar alleen de verbinding tussen de twee communicerende servers. Dit betekent dat de e-mail tijdens het transport niet toegankelijk is, maar op de betreffende mailservers niet versleuteld is.

Hoe e-mailversleuteling te implementeren – er is niet “één” manier

Alle wegen leiden naar Rome – maar welke leiden tot legale e-mailversleuteling? In feite zijn er meerdere manieren voor bedrijven om conform de wet e-mail encryptie te implementeren . De meest in het oog springende oplossingen zijn on-premise en cloud-based oplossingen.
Bij on-premise oplossingen worden de e-mails direct ter plaatse versleuteld, d.w.z. bij de bedrijven zelf. De e-mail encryptie software kan volledig onafhankelijk van een externe provider worden aangeschaft, gehuurd of gebruikt. Hoewel deze procedure het bedrijf een hoge mate van transparantie en beslissingsvrijheid biedt, brengt het ook niet te onderschatten administratieve inspanningen met zich mee. Tevens zijn de kosten voor onderhoud en bediening aanzienlijk. On-premise oplossingen behoren steeds meer tot het verleden en worden in toenemende mate vervangen door moderne cloud-based oplossingen.
E-Mail-Verschlüsselung bei Hornetsecurity

Graphic: E-mailversleuteling met behulp van cloud computing (klik om te vergroten)

Met een cloud-based alternatief, ook wel bekend als “Software as a Service” (SaaS) oplossing, ontlast de security provider het bedrijf van kosten, zoals administratieve en operationele kosten. Al het e-mailverkeer van het bedrijf wordt vervolgens afgehandeld door de servers van de security provider, inclusief de e-mail encryptie service van Hornetsecurity. De route tussen de mailserver van de klant en de provider wordt beschermd door TLS. Deze oplossing wordt gekenmerkt door het elimineren van administratief werk voor een bepaald bedrijf. TLS en S/MIME kunnen en moeten echter tegelijkertijd worden gebruikt om veilige e-mailcommunicatie volledig te garanderen. Dit is de enige manier om de e-mail zelf en de transportroute te versleutelen.

Nadere informatie: