Hornetsecurity: Antispam is allang niet meer voldoende

HORNETSECURITY ZET IN OP TECHNOLOGIE ÉN VOORLICHTING

Lange tijd was e-mailbeveiliging een kwestie van het weren van spammails, al dan niet met kwaadaardige links. Ondertussen is de situatie ernstiger geworden. Een verkeerde klik kan al leiden tot ransomware-aanvallen of CEO-fraude. Leveranciers zijn niet langer slechts verkopers, maar ook voorlichters.

 

Hornetsecurity is een Duitse cloudsecurityprovider voor e-mail in Europa. In de thuismarkt is het bedrijf al vijftien jaar actief, en nu is Hornetsecurity bezig met internationale uitbreiding, waaronder in Nederland. Volgens Wilfred Schoonderbeek, Country Sales Manager bij Hornetsecurity, is dat voor zo’n specialistische vendor mogelijk omdat de securitymarkt rap verandert. “Je hebt hele andere dreigingen dan voorheen”, legt hij uit. “Cybercrime neemt hard toe en ontwikkelt zich snel. Antispam-maatregelen bieden niet langer afdoende bescherming.”

Advanced Threat Protection

Als voorbeeld noemt hij het grote ransomware-incident op de Universiteit van Maastricht eind vorig jaar. Professionele cybercriminelen kregen via ransomware toegang tot bijna het complete universiteitsnetwerk. Uiteindelijk betaalde het instituut een enorm bedrag aan de cybercriminelen om zijn data weer terug te krijgen. “Deze en andere gevallen zijn heel prominent. Maar heel veel mkb-partijen zijn ook slachtoffers van dit
soort praktijken.”

Hornetsecurity biedt zelf een oplossing met de naam Advanced Threat Protection. Naast antispamfilters, beschikt deze nog over andere functies die bedrijven beschermen tegen steeds sluwere phishingmails. “Een hele belangrijke functie is bijvoorbeeld URL Rewriting”, zegt Schoonderbeek. “Wanneer iemand op een link klikt, dan wordt deze geopend in een geïsoleerde omgeving. Eventuele malware of scripts worden niet lokaal uitgevoerd.”

Wilfred Schoonderbeek

Een andere functie is een filter specifiek tegen CEO-fraude. Schoonderbeek verwijst naar de praktijk dat criminelen zich via mail voordoen als leidinggevenden en opdracht geven tot transacties. “In deze filter stellen leidinggevenden hun e-mail in. Alles dat met die naam binnenkomt, wordt extra gecontroleerd op authenticiteit.”

Cloudgebaseerd

Een grote verandering is dat steeds meer gebruikers zich in de cloud bewegen. Vooral Microsoft Office 365 is populair. Hornetsecurity haakt daarop in met 365 Total Protection. Omdat Office 365-accounts populair zijn bij cybercriminelen, is aanvullende bescherming volgens Schoonderbeek noodzakelijk. Het aantal aanvallen is verviervoudigd in 2019. Enorme financiële schade en reputatieverlies kunnen het gevolg zijn. Beide pakketten worden gedistribueerd door CloudLand. “Juist omdat de focus ligt op de cloud, passen zij als partner goed bij ons”, merkt Schoonderbeek op.

Versleutelde malware

Met alleen producten komt niemand echter meer ver, zo voegt hij eraan toe. Een nieuwe ontwikkeling is bijvoorbeeld dat malware versleuteld als attachment wordt verstuurd, met het wachtwoord in de mail zelf. Dat is om geautomatiseerde filters voor de gek te houden. “Door de nieuwe ATP-feature ‘Malicious Document Decryption’ is dat een stuk moeilijker geworden. Bewustwording is en blijft dus ook heel belangrijk.” Daar schort het soms aan, waarschuwt Schoonderbeek. “Er wordt vaak gedacht dat een spamfilter afdoende is. Dat is allang niet meer zo. Daarom moeten we heel nadrukkelijk een adviserende rol spelen.” Dat kan zolang je maar goede partners hebt. Samen met CloudLand organiseert Hornetsecurity
daarom onder meer events en webinars om dat duidelijk te maken aan het kanaal. “Uiteindelijk is het aan het kanaal om informatie te verschaffen. Daardoor groeit de bewustwording, en gaat de verkoop vanzelf.”

[Dit artikel is eerder gepubliceerd in ChannelConnect magazine 2-2020]

Lees het artikel hier in PDF