Innlegg

PowerDMARC utvider sine DMARC -tjenester i Frankrike

PowerDMARC , en Delaware-basert leverandør av DMARC og cybersikkerhetstjenester, kunngjør sitt siste partnerskap med Config, en fransk IT-løsningsdistributør som opererer i Paris. Config, som er en stor aktør innen IT -sikkerhet og nettverkstjenester i Frankrike, ønsker å utvide seg til e -postsikkerhet og autentisering for å finne de beste DMARC -tjenestene i Frankrike .

"Config er en av våre første store distributører i Europa," sa Faisal Al Farsi, medstifter og administrerende direktør i PowerDMARC. “Det er et stort skritt for oss som en voksende e -postgodkjenningsplattform fordi Frankrike er et veldig progressivt land for banebrytende teknologi innen cyberspace. Vi gleder oss veldig til å utvide virksomheten der og se økt DMARC -adopsjon over hele Europa. "

De siste 20 årene har Config vært en del av veksten av IT -løsninger og sikkerhet i Frankrike. De skryter av en rekke etablerte klienter som er avhengige av sin ekspertise for å sikre sine nettverkssystemer, servere og mer. Et av deres kjennetegn er å tilby skreddersydde tjenester som er tilpasset kundenes behov, slik at de kan handle på sikkerhetshendelser raskt og effektivt. 

Gjennom dette strategiske partnerskapet har Config sikte på DMARC -autentiseringstjenester som går stort i Frankrike og sikrer sine posisjoner som den ledende distributøren av avansert PowerDMARC -teknologi. Ved å legge til PowerDMARC -løsninger i sitt allerede brede utvalg av løsninger og implementere DMARC -tjenester i Frankrike, forventes det at de vil påvirke både store og små bedrifter med å sikre sine merker mot spoofing -angrep og kompromisser via e -post.

Zouhir El Kamel, grunnlegger og administrerende direktør i Config, kommenterte det nye partnerskapet. "Det er mye grunn som skal dekkes," sa han. "Franske bedrifter har bare begynt å innse viktigheten av DMARC -autentisering de siste årene. Vi har allerede en etablert operasjonsbase i Frankrike, Sveits, Marokko og Afrika, og setter oss godt i stand til å hjelpe bedrifter i disse landene med å få den sikkerheten de trenger. Med PowerDMARCs plattform er vi sikre på at vi kan gjøre en forskjell. ”


CONFIG ( www.config.fr ) er en verdiskapende distributør som følger med mer enn 1000 integratorer, redaktører og forhandlere i salg av løsninger distribuert i følgende økosystemer:

Sikkerhets- og cybersikkerhetsnettverk Lagringsvirtualisering og skyløsninger fra Vidéoprotection Config foreslår sine partnere en skreddersydd støtte takket være innovative markedsføringshandlinger som oppmuntrer til generering av bly, de utviklede ferdighetene via tekniske opplæringer og sertifiseringer (Approved Center ATC) og mange forskjellige tjenester til utvikle aktiviteten til leverandørene og partnerne.

Config har hovedkontor i Paris, Frankrike, og har nå mer enn 120 ansatte og flere datterselskaper (Sveits, Marokko, Tunisia, Algerie, Senegal, Elfenbenskysten, Afrika sør for Sahara).

 

Som leverandør av DMARC -tjenester får vi dette spørsmålet mye: “Hvis DMARC bare bruker SPF- og DKIM -godkjenning, hvorfor skal vi bry oss om DMARC? Er det ikke bare unødvendig? "

På overflaten kan det se ut til å gjøre liten forskjell, men virkeligheten er veldig annerledes. DMARC er ikke bare en kombinasjon av SPF- og DKIM -teknologier, det er en helt ny protokoll i seg selv. Den har flere funksjoner som gjør den til en av de mest avanserte standardene for e -postgodkjenning i verden, og en absolutt nødvendighet for bedrifter.

Men vent litt. Vi har ikke svart nøyaktig hvorfor du trenger DMARC. Hva tilbyr det som SPF og DKIM ikke gjør? Vel, det er et ganske langt svar; for lenge for bare ett blogginnlegg. Så la oss dele det opp og snakke om SPF først. Hvis du ikke er kjent med det, her er en rask introduksjon.

Hva er SPF?

SPF, eller Sender Policy Framework, er en e -postgodkjenningsprotokoll som beskytter e -postmottakeren mot falske e -poster. Det er egentlig en liste over alle IP -adresser som er autorisert til å sende e -post via kanalene dine (domeneieren). Når den mottakende serveren ser en melding fra domenet ditt, sjekker den SPF -posten som er publisert på DNS -en din. Hvis avsenderens IP er i denne 'listen', blir e -posten levert. Hvis ikke, avviser serveren e -posten.

Som du kan se, gjør SPF en ganske god jobb med å holde unna mange uønskede e -postmeldinger som kan skade enheten din eller kompromittere organisasjonens sikkerhetssystemer. Men SPF er ikke på langt nær så bra som noen tror. Det er fordi det har noen veldig store ulemper. La oss snakke om noen av disse problemene.

Begrensninger av SPF

SPF -poster gjelder ikke fra -adressen

E -poster har flere adresser for å identifisere avsenderen: Fra -adressen du normalt ser, og returbaneadressen som er skjult og krever ett eller to klikk for å vise. Med SPF aktivert, ser den mottakende e -postserveren på returbanen og kontrollerer SPF -postene til domenet fra den adressen.

Problemet her er at angriperne kan utnytte dette ved å bruke et falskt domene i returvei-adressen og en legitim (eller legitim utseende) e-postadresse i Fra-delen. Selv om mottakeren skulle kontrollere avsenderens e -post -ID, ville de se Fra -adressen først, og vanligvis gidder de ikke å sjekke returbanen. Faktisk er de fleste ikke engang klar over at det er noe som heter Returbane -adresse.

SPF kan ganske enkelt omgås ved å bruke dette enkle trikset, og det etterlater til og med domener sikret med SPF stort sett sårbare.

SPF -poster har en DNS -oppslagsgrense

SPF -poster inneholder en liste over alle IP -adressene som domeneeieren har autorisert til å sende e -post. Imidlertid har de en avgjørende ulempe. Den mottakende serveren må sjekke posten for å se om avsenderen er autorisert, og for å redusere belastningen på serveren har SPF -poster en grense på 10 DNS -oppslag.

Dette betyr at hvis organisasjonen din bruker flere tredjepartsleverandører som sender e -post via domenet ditt, kan SPF -posten ende opp med å overskride denne grensen. Med mindre den er riktig optimalisert (noe som ikke er lett å gjøre selv), vil SPF -poster ha en veldig restriktiv grense. Når du overskrider denne grensen, anses SPF -implementeringen som ugyldig, og e -posten din mislykkes med SPF. Dette kan potensielt skade leveringsprisen på e -post.

 

SPF fungerer ikke alltid når e -posten videresendes

SPF har et annet kritisk feilpunkt som kan skade leveransen av e -post. Når du har implementert SPF på domenet ditt og noen videresender e -posten din, kan den videresendte e -posten bli avvist på grunn av SPF -retningslinjene dine.

Det er fordi den videresendte meldingen har endret e -postens mottaker, men e -postens avsenderadresse forblir den samme. Dette blir et problem fordi meldingen inneholder den opprinnelige avsenderens Fra -adresse, men den mottakende serveren ser en annen IP. IP -adressen til videresendings -e -postserveren er ikke inkludert i SPF -posten til den originale avsenderens domene. Dette kan føre til at e -posten blir avvist av den mottakende serveren.

Hvordan løser DMARC disse problemene?

DMARC bruker en kombinasjon av SPF og DKIM for å autentisere e -post. En e -post må passere enten SPF eller DKIM for å bestå DMARC og bli levert med hell. Og den legger også til en nøkkelfunksjon som gjør den langt mer effektiv enn SPF eller DKIM alene: Rapportering.

Med DMARC -rapportering får du daglig tilbakemelding på statusen til e -postkanalene dine. Dette inkluderer informasjon om DMARC -justeringen, data om e -postmeldinger som mislyktes med autentisering, og detaljer om potensielle spoofing -forsøk.

Hvis du lurer på hva du kan gjøre for å ikke bli forfalsket, kan du se vår praktiske guide om de fem beste måtene å unngå e -postforfalskning.

Bryte ned DMARC -myter

For mange mennesker er det ikke umiddelbart klart hva DMARC gjør eller hvordan det forhindrer forfalskning av domener, etterligning og svindel. Dette kan føre til alvorlige misforståelser om DMARC, hvordan e -postautentisering fungerer, og hvorfor det er bra for deg. Men hvordan vet du hva som er rett og hva som er galt? Og hvordan kan du være sikker på at du implementerer det riktig? 

PowerDMARC er her for å redde! For å hjelpe deg med å forstå DMARC bedre, har vi samlet denne listen over de 6 vanligste misforståelsene om DMARC.

Misforståelser om DMARC

1. DMARC er det samme som et spamfilter

Dette er en av de vanligste tingene folk tar feil med DMARC. Spamfiltre blokkerer innkommende e -postmeldinger som leveres til innboksen din. Dette kan være mistenkelige e -poster sendt fra noens domene, ikke bare ditt. DMARC, derimot, forteller mottakende e -postservere hvordan de skal håndtere utgående e -postmeldinger sendt fra domenet ditt. Spamfiltre som Microsoft Office 365 ATP beskytter ikke mot slike cyberangrep. Hvis domenet ditt er DMARC-håndhevet og e-posten mislykkes med autentisering, avviser den mottakende serveren det.

2. Når du har konfigurert DMARC, er e -posten din trygg for alltid

DMARC er en av de mest avanserte e-postgodkjenningsprotokollene som finnes, men det betyr ikke at den er helt selvforsynt. Du må regelmessig overvåke DMARC -rapportene dine for å sikre at e -post fra autoriserte kilder ikke blir avvist. Enda viktigere er at du må se etter uautoriserte avsendere som misbruker domenet ditt. Når du ser en IP -adresse som gjør gjentatte forsøk på å forfalske e -posten din, må du iverksette tiltak umiddelbart og få dem svartelistet eller fjernet.

3. DMARC vil redusere leveransen av e -post

Når du konfigurerer DMARC , er det viktig å først sette policyen til p = none. Dette betyr at alle e -postene dine fortsatt blir levert, men du vil motta DMARC -rapporter om de godkjente eller mislyktes. Hvis du i løpet av denne overvåkingsperioden ser din egen e -post som ikke svikter DMARC, kan du iverksette tiltak for å løse problemene. Når alle de autoriserte e -postene dine er validert riktig, kan du håndheve DMARC med retningslinjene p = karantene eller p = avvise.

4. Jeg trenger ikke å håndheve DMARC (p = ingen er nok)

Når du konfigurerer DMARC uten å håndheve den (policy p = none), blir alle e -poster fra domenet ditt - inkludert dem som ikke klarer DMARC - levert. Du mottar DMARC -rapporter, men beskytter ikke domenet ditt mot eventuelle spoofing -forsøk. Etter den første overvåkingsperioden (forklart ovenfor), er det helt nødvendig å sette policyen din til p = karantene eller p = avvise og håndheve DMARC.

5. Bare store merker trenger DMARC

Mange mindre organisasjoner tror at det bare er de største, mest gjenkjennelige merkene som trenger DMARC -beskyttelse. I virkeligheten vil cyberkriminelle bruke ethvert forretningsdomene for å starte et forfalskningsangrep . Mange mindre bedrifter har vanligvis ikke dedikerte cybersikkerhetsteam, noe som gjør det enda enklere for angripere å målrette mot små og mellomstore organisasjoner. Husk at hver organisasjon som har et domenenavn trenger DMARC -beskyttelse!

6. DMARC -rapporter er enkle å lese

Vi ser mange organisasjoner som implementerer DMARC og får rapportene sendt til sine egne innbokser. Problemet med dette er at DMARC -rapporter kommer i et XML -filformat, som kan være svært vanskelig å lese hvis du ikke er kjent med det. Å bruke en dedikert DMARC-plattform kan ikke bare gjøre installasjonsprosessen mye enklere, men PowerDMARC kan konvertere komplekse XML-filer til lettleste rapporter med grafer, diagrammer og grundig statistikk.

 

PowerDMARC har nå utvidet DMARC -tjenester i Bahrain i samarbeid med NGN. Yaqoob Al Awadhi, administrerende direktør i NGN International , en fullverdig systemintegrator og IT-konsulent med hovedkontor i Bahrain, har uttalt seg om e-postsikkerhet og forfalskning. I en uttalelse sa han at e -post har blitt en av de vanligste metodene for internettbedrageri som brukes til å stjele penger og sensitive data fra enkeltpersoner og organisasjoner.

Han avslørte at selskapet hans vil inngå et samarbeid med PowerDMARC, en Delaware-basert DMARC-løsningsleverandør, for å lansere en e-postgodkjennings- og antispoofing-plattform i Bahrain for å tilby de kraftigste cybersikkerhetsstandardene for e-post.

"Hvis det er en ting som er felles for nesten alle store databrudd og internett -svindel du har lest om i nyhetene, er det at de starter med e -post," sa Al Awadhi. "Disse bruddene kan koste selskaper og organisasjoner tap på titalls eller muligens hundrevis av millioner dinarer eller dollar."

Han forklarte at angriperne bruker organisasjonens domene til å sende e -post til sine medarbeidere og kunder og be om påloggingsinformasjon, kredittkortinformasjon eller falske tilbud. Han la til at phishing -e -post er en av de enkleste måtene for cyberangrepere å kompromittere en organisasjons sikkerhet, som krevde å vedta DMARC -tjenester i Bahrain.

"Som bedriftseier vil du sørge for at kundene, partnerne og organisasjonene du har å gjøre med bare ser e -poster du har sendt deg selv, ikke falske e -poster som ser ut til å stamme fra domenet ditt og kan brukes til å stjele informasjon," sa Mr. . Al Awadhi lagt til.

Utvidelse av DMARC -tjenester i Bahrain

Faisal Al Farsi, medgründer og administrerende direktør i PowerDMARC forklarte at deres partnerskap med NGN er å øke adopsjonen av deres e-postautentiseringsplattform i Bahrain og Saudi for å beskytte merkevarer mot e-postkompromiss (BEC). PowerDMARC bygger på vidt distribuerte teknikker for e-postbekreftelse: SPF (Sender Policy Framework) og DKIM (Domain Keys Identified Mail) sammen med nyere protokoller som BIMI, MTA-STS og TLS-RPT. For å gjøre sikkerhetssystemene deres enda mer lufttette, bruker de en AI-drevet trusselintelligensmotor for å oppdage og fjerne IP-adresser som misbruker domenet ditt.

"PowerDMARC bruker de nyeste e -postgodkjenningsprotokollene og overvåking fra et 24/7 -sikkerhetsoperasjonssenter for å beskytte bedriftsdomener mot å bli kompromittert," sa Al Farsi. “Teknologispesialistene på NGN vil skreddersy sikkerhetsløsninger spesielt for organisasjoner basert på deres behov. Fra å konfigurere SPF-, DKIM- og DMARC -poster, til å sette opp dashbordet, til å oppnå fullstendig DMARC -håndhevelse, vil NGN ta seg av de tunge løftene for klienten. Sluttresultatet er et sikkert domene og en DMARC -implementering som lar klienten enkelt overvåke e -posttrafikken. ”

PowerDMARC og Mannai Trading Co. utvider DMARC -partnerskapet i Qatar

PowerDMARC, en leverandør av e -postsikkerhets- og DMARC -løsninger med base i Delaware, USA, kunngjør et nytt partnerskap med Mannai Trading Co. , Katars ledende Cyber Security Solutions & Services Provider, for å forlenge DMARC -partnerskap i Qatar .

PowerDMARCs e-postgodkjenningsplattform benytter protokoller som DMARC, MTA-STS og BIMI for å hjelpe organisasjoner med å bekjempe domenespoofing, sikre e-postkanalen deres og forbedre merkevarens rykte. Sanntidsvarsler og lettleste DMARC-rapporter betyr også at organisasjoner har total synlighet over statusen til e-post på sine domener.

"Vi er veldig glade for å utvide vårt kanalnettverk i regionen," sa Faisal Al Farsi, medstifter og administrerende direktør i PowerDMARC. "Qatar er en veldig viktig destinasjon for oss, og vi har investert i å etablere det ved å tilby en lokal tilstedeværelse av tjenestene våre for å overholde landets dataregler."

PowerDMARC slo seg nylig sammen med Disit360, knutepunktet for virtuell distribusjon som deres verdiskapende distributør for Midtøsten. Ved å samarbeide med Mannai håper de å se bedre DMARC -adopsjonshastigheter i Qatar de neste årene.

Mannai tilbyr for tiden en rekke teknologitjenester, inkludert IT -infrastruktur, cybersikkerhet, nettverk, programvareløsninger og skytjenester, blant flere andre.

"Hvert nytt partnerskap er viktig for oss," sa Abdullah Abu-Hejleh, grunnlegger og administrerende direktør i Disti360. “Gjennom årene har Mannai bygget både en pakke med end-to-end informasjonsteknologiske løsninger samt et bredt nettverk av relasjoner i hele Qatar. Deres erfaring og kjennskap til regionen vil hjelpe oss enormt med å skape innhug med bedrifter som opererer i Qatar. ”

Maged Mohamed, Senior VP i Mannai Trading Co

 

Som Qatars fremste systemintegrator har de erfaring med å hjelpe organisasjoner med å innarbeide ny teknologi som passer deres arbeidsflyt. Mannai utnytter denne ekspertisen og planlegger å integrere e -postautentisering og rapportering i kundenes eksisterende plattformer. Ved å tilby PowerDMARCs tjenester, tar de sikte på å hjelpe Qatari -organisasjoner med å bekjempe phishing via e -post, forfalskning, etterligning og svindelangrep fra administrerende direktører.

"Dette er en ny grense for oss i Mannai," sa Maged Mohamed, Senior Vice President i Mannai Trading Co. Vi legger mye av veien vi går fremover, men det kommer bare til å gjøre det mye mer spennende for oss alle. Vår visjon er å sikre at de qatariske organisasjonene og deres domener er tryggere enn noensinne. ”

New Zealands topp 200 selskaper og offentlige avdelinger står overfor alvorlige DMARC -samsvarsproblemer, og plasserer dem på 36. plass over hele verden.

De siste årene har mange store land rundt om i verden begynt å innse viktigheten av e -postsikkerhet for å forhindre phishing -angrep. I dette klimaet med raske endringer i cybersikkerhetspraksis har New Zealand haltet etter sine jevnaldrende i bevissthetsnivå og respons på globale sikkerhetstrender.

Vi gjennomførte en studie av 332 domener til organisasjoner både i offentlig og privat sektor. Blant domenene vi undersøkte var:

  • Deloitte Topp 200 -liste (2019)
  • New Zealands beste energiselskaper
  • Topp teleselskaper
  • NZ registrerte banker
  • New Zealand -regjeringen (unntatt Crown -enheter).

Ved å studere deres offentlige DNS-poster og samle data om deres SPF- og DMARC-statuser, kunne vi samle data om hvor godt beskyttede store New Zealand-organisasjoner er mot spoofing. Du kan laste ned studien vår for å finne ut detaljene bak disse tallene:

  • Bare 37 domener, eller 11%, hadde håndhevet DMARC på nivå med karantene eller avvisning, noe som er nødvendig for å stoppe domenespoofing.
  • Mindre enn 30% av regjeringsdomenene hadde implementert DMARC riktig på alle nivåer.
  • 14% av de observerte organisasjonene hadde ugyldige SPF -poster og 4% hadde ugyldige DMARC -poster - mange av dem hadde feil i postene sine, og noen hadde til og med flere SPF- og DMARC -poster for samme domene.

Vår fulle studie inneholder en grundig utforskning av de største hindringene New Zealand-selskaper står overfor for effektivt å implementere DMARC.