Mimecast stellt Threat Center vor

Neu entdeckter Bug in Microsoft Word ermöglicht Angreifern, die Erkennung zu umgehen und Kontrolle über kompromittierte Systeme zu erlangen

Mimecast stellt heute das Threat Center vor. Eine Gruppe erfahrener Experten mit Fokus auf Bereitstellung von Threat Ingelligence, unterstützt Unternehmen dabei, Bedrohungsinformationen nutzen zu können. Unter der Leitung von Joshua Douglas, dem neuen Vice President of Threat Intelligence, verwendet das Threat Center E-Mail-, Web- und anonymisierte Nutzerdaten dazu, Sicherheitsexperten Einblicke in Bedrohungsinformationen zur Verfügung zu stellen und sie so für die wachsenden Bedrohungen zu wappnen. 

Aufgabe des Threat Centers ist es, Kunden praktisch umsetzbare Erkenntnisse zu liefern, mit denen sie die wachsende Anzahl an Bedrohungen besser bewältigen und priorisieren können. Das Threat Center erzeugt eine Vielzahl von Berichten, beispielsweise Bedrohungsforschung zu Schwachstellen, Analysen zielgerichteter Malware, tiefere Einblicke in gezielte Bedrohungen für bestimmte Branchen sowie vierteljährliche Email Security Risk Assessments (ESRAs).

Mimecast verarbeitet im Monat über zwölf Milliarden Kunden-E-Mails. Das ermöglicht dem Team einen einzigartigen Blick auf die Bedrohungslandschaft durch E-Mail-basierte Angriffe. Im Rahmen des Threat Centers wird Douglas für die Beaufsichtigung der Mimecast Labs, die operative Sicherheit und die Threat-Intelligence-Teams verantwortlich sein.

Die Bedrohungsinformationen, die das Team den Unternehmen zur Verfügung stellt, sind das Ergebnis der Analyse von Milliarden E-Mails sowie des Web-Datenverkehrs über weltweite Datenraster. Sie liefern Erkenntnisse über gezielte Angriffe und andere in Dokumente und URLs eingebettete Malware. Diese Informationen werden wiederum geteilt, um Unternehmen und deren Cybersicherheits-Ökosystem über aufkommende Taktiken, Techniken und Abläufe zu informieren. Die auf anonymisiertem Nutzerverhalten, dem Sicherheitsstatus von Unternehmen und gezielten Angriffen beruhenden Analysen ermöglichen es Unternehmen, bessere Informationen für ihre Geschäfts- und Risikostrategien zu generieren und gleichzeitig die Wirksamkeit von Mimecasts Erkennungstechnologie zu steigern, die über 33.000 Kunden für ihre Sicherheit nutzen.

Darüber hinaus helfen die Bedrohungsinformationen den Sicherheitsteams, kontextbezogene Maßnahmen zu ergreifen, um schnell auf Cyberbedrohungen zu reagieren und ebenfalls zu gewährleisten, dass Nutzerverhaltenstrainings und Richtlinienänderungen richtig adressiert werden.

Das Mimecast Threat Center veröffentlicht heute unter anderem die Analyse eines neuen, in Microsoft Word entdeckten Bugs, der durch die Verkettung mit einer weiteren Schwachstelle versucht, erweiterte Stealth-Funktionen zu erlangen. Der Bug wurde in Microsoft Office gefunden: Ein Integer-Überlauf wird fehlerhaft verarbeitet und dazu verwendet, Sicherheitssysteme zu umgehen und Parser dazu zu verleiten, Remote-Code zu liefern, der die vollständige Kontrolle über eine kompromittierte Maschine ermöglichen kann.

Erst letzten Monat entdeckten die Mimecast Research Labs eine weitere Sicherheitslücke in Microsoft Office, CVE-2019-0560, von der Millionen Dokumente betroffen waren. Diese Dateien wurden über gefährdeten Microsoft-Office-Versionen erstellt, wodurch sensible Daten möglicherweise unabsichtlich nach außen gelangt sind. Die Bedrohungserkennungs-Engines von Mimecast wurden zur Erkennung von Missbrauchstechniken entwickelt.  Angriffstechniken und -Methodiken werden kontinuierlich analysiert – ob in the wild genutzt oder nicht –,  um die Kunden von Mimecast und deren übergeordnete Cybersicherheits-Ökosystem zu unterstützen. 

„Erkenntnisse aus Bedrohungsinformationen helfen unseren Kunden, ihr Engagement und ihre Ressourcen effizient und effektiv einzusetzen“, sagte Douglas. „Mit einer erfolgreichen Strategie kann Komplexität abgebaut und Unternehmen die Möglichkeit gegeben werden, Schritt zu halten – ohne mehr Ressourcen zu verbrauchen als die Bedrohungen, gegen die sie sich verteidigen. Führende Sicherheitsexperten sollten sich auf effektive Gegenspionage fokussieren, um festzustellen, wie ein Angreifer, ein Nationalstaat oder eine Insiderbedrohung ihr Unternehmen oder ihre Geschäftspartner als potenzielle Ziele ausmacht. Ich freue mich, zu Mimecast zu gehören und ein starkes Team zu leiten, die Wettbewerbsgleichheit für Unternehmen aller Größen schaffen und gleichzeitig ihre Mitarbeiter und ihre Infrastruktur schützen möchten.“

In einem unlängst erschienen E-Book über Bedrohungsinformationen vom Cyber Resilience Think Tank erklärte Stephen Ward, Chief Information Security Officer bei einem Fortune 50-Unternehmen: „Bedrohungsinformationen neigen dazu, eine Menge Datenwarnungen zu produzieren, die irrelevant sind und Operations Teams dadurch lähmen und ermatten. Wir sprechen immer noch über URLs und Hashes – doch die Zeiten sind vorbei. Wir sollten den Fokus auf die ganze Geschichte richten, darauf, wie etwas geschieht.“

Weitere Informationen zu dieser neuen Sicherheitslücke finden Sie im Cyber Resilience Insights Blog von Mimecast.

Besuchen Sie den RSAC? Kommen Sie zum Mimecast-Stand 935 in Moscone South und erfahren Sie von Joshua Douglas mehr über verwertbare Informationen.

www.mimecast.com 

Weitere Quellen

• e-Book: Threat Intelligence: Far-fetched Idea or Must Have Security Tactic?, Cyber Resilience Think Tank

● Lesen Sie den Blogbeitrag von Joshua Douglas zum Mimecast Threat Center