Według Gartnera DMARC jest jednym z 10 najlepszych projektów związanych z bezpieczeństwem! Kiedy jesteś w przestrzeni cyberbezpieczeństwa tak długo jak my, zaczynasz zauważać wzorce w tym, jak niektóre organizacje postrzegają cel bezpieczeństwa. Wiele osób postrzega środki bezpieczeństwa cybernetycznego bardziej jako sposób na spełnienie standardów zgodności, niż na rzeczywiste zabezpieczenie procesów cyfrowych. Jest to dość krótkowzroczny sposób patrzenia na tę kwestię, ponieważ nie oddaje on w odpowiedni sposób użyteczności bezpieczeństwa w świecie rzeczywistym.

W artykule opublikowanym niedawno przez firmę Gartner, wymieniono 10 najważniejszych projektów związanych z bezpieczeństwem na lata 2020-2021. Według liderów w dziedzinie bezpieczeństwa i zarządzania ryzykiem, są to najważniejsze strategie dla organizacji, które nie tylko zmniejszają ryzyko dla ich marki, ale także zwiększają ich wartość biznesową. "Kluczem jest ustalenie priorytetów w zakresie umożliwienia działalności biznesowej i zmniejszenia ryzyka" - pisze Kasey Panetta - "oraz skuteczne komunikowanie tych priorytetów biznesowi".

Między innymi DMARC został wymieniony jako jedno z najważniejszych zabezpieczeń, jakie organizacje mogą wykorzystać w swojej działalności. Więc jak to dokładnie działa? W jaki sposób ma to podnieść wartość Twojego biznesu w dłuższej perspektywie? Dowiedzmy się tego.

DMARC to coś więcej niż tylko poczta elektroniczna

Oczywiście, jeśli mamy być techniczni, to tak. DMARC jest protokołem uwierzytelniania emaili, który pomaga serwerom odbierającym wiadomości odsiać fałszywe emaile wysyłane z Twojej domeny. Ale kiedy DMARC jest prawidłowo wdrożony, jest narzędziem, które marki mogą wykorzystać do budowania zaufania, wiarygodności i autentyczności poprzez swoją komunikację cyfrową. Jest to również sposób na zapewnienie, że przesłanie marki, które próbujesz przekazać, nie jest osłabione lub stłumione przez próby podszywania się.

Przeciętnemu użytkownikowi bardzo trudno jest rozpoznać, że został oszukany, ponieważ e-maile często wyglądają tak niewinnie. Mogą one być tak proste, jak prośba klienta o zalogowanie się do usługi online w celu aktualizacji informacji, jak w przypadku masowych oszustw phishingowych w usłudze Office 365, które naraziły na szwank tysiące kont. Lub mogą być tak złożone i starannie zaaranżowane, jak atak Silent Starling z 2019roku.

Ochrona DMARC nie jest tylko po to, aby utrzymać spam z dala od skrzynek odbiorczych Twoich klientów. Jest to sposób, w jaki zamierzasz zapewnić, że Twoi klienci będą mieli pewność, że klikną na Twoje wiadomości e-mail, kiedy je zobaczą. Uwierzytelnianie poczty e-mail nie tylko przynosi wymierne korzyści, takie jak zwiększony współczynnik dostarczalności, ale oferuje rzeczywiste korzyści dla Twojej marki, które wykraczają poza liczby na wykresie.

5 korzyści z DMARC dla biznesu | Gartner DMARC

1. Informacje

Jest to najbardziej namacalna i mierzalna korzyść z DMARC, a przychodzi ona w formie raportów DMARC. Po skonfigurowaniu DMARC, możesz zacząć otrzymywać raporty na swój email o tym, które emaile nie przeszły SPF, DKIM i DMARC.

Dostarcza on również innych przydatnych informacji, takich jak adres IP nadawcy, dzięki czemu można sprawdzić, czy jest on autoryzowanym nadawcą, czy nie. Możesz sprawdzić jaki procent Twoich emaili jest uwierzytelniany, co wpływa na dostarczalność, a także możesz sprawdzić ile emaili wysyła każdy IP, w przypadku podejrzanej aktywności.

2. Kontrola

Kiedy masz informacje, masz też kontrolę. Możesz sprawdzić, czy masz problemy z dostarczalnością związane z DMARC - w takim przypadku możesz podjąć natychmiastowe działania, aby rozwiązać problem i zwiększyć dostarczalność swoich emaili.

Dodatkowo, jeśli zauważysz nieuczciwy adres IP, który podszywa się pod Twoją domenę, możesz nawet skontaktować się z jego dostawcą usług hostingowych i kazać mu je usunąć, eliminując zagrożenie. Kiedy masz kontrolę nad swoimi kanałami komunikacji, odzyskujesz również kontrolę nad swoją marką.

3. Bezpieczeństwo

Jest to najbardziej oczywista korzyść z DMARC, ponieważ został on stworzony z myślą o zabezpieczeniu nadawców i odbiorców poczty elektronicznej przed zagrożeniami związanymi z phishingiem. Dzięki DMARC, korzyści z bezpieczeństwa są podwójne: zarówno Twoi pracownicy, jak i klienci są chronieni przed spamem.

Atakujący, którzy podszywają się pod Twojego szefa lub dyrektora generalnego, wysyłają e-maile phishingowe do Twoich pracowników, aby nakłonić ich do przelania pieniędzy lub udostępnienia poufnych danych. W innych przypadkach podszywają się pod Twoją markę i wysyłają fałszywe e-maile do klientów lub opinii publicznej.

W obu scenariuszach, jeśli email pochodzi z nieautoryzowanego źródła, DMARC zidentyfikuje go i jeśli w 100% stosujesz DMARC, email zostanie automatycznie odrzucony.

4. Widoczność

DMARC umożliwia korzystanie z BIMI (Brand Indicators for Message Identification). Protokół ten dołącza logo Twojej marki do każdego wysyłanego przez Ciebie maila. Jeśli Twój email zostanie zweryfikowany przez DMARC, użytkownik zobaczy Twoje logo w skrzynce odbiorczej.

Jest to przydatne z dwóch powodów: Widoczność marki i zaufanie klientów. Użytkownicy nie tylko rozpoznają Twoją markę i czują się z nią dobrze zaznajomieni po regularnym oglądaniu Twojego logo, ale także będą wiedzieli, że tylko maile z Twoim logo obok są autentyczne.

5. Deliverability

Wdrożenie DMARC mówi Twojemu dostawcy usług pocztowych, że używasz wyższego poziomu bezpieczeństwa niż większość domen. Zwiększy to reputację Twojej domeny u dostawcy i zmniejszy prawdopodobieństwo, że Twoje prawdziwe, uwierzytelnione wiadomości e-mail zostaną przypadkowo oznaczone jako spam.

Więcej maili trafia do skrzynek odbiorczych Twoich klientów, co oznacza więcej kliknięć i zaangażowania. A to przecież nigdy nie bolało, prawda?

Podróż DMARC jest starannie dostrojonym procesem, który uwzględnia wszystkie aspekty wzorców użytkowania poczty elektronicznej. Dzięki dokładnemu monitorowaniu i analizie, możesz przejść od zera do 100% egzekwowania DMARC w ciągu zaledwie kilku tygodni. Oto jak to działa.

 

Skontaktujsię z nami teraz, aby dowiedzieć się więcej lub rozpocząć bezpłatny okres próbny, abyśmy mogli zapewnić Ci szybką ścieżkę do egzekwowania DMARC.

 

DMARC UK Provider

Wszyscy w PowerDMARC z dumą informujemy, że dołączyliśmy do UK Crown Commercial Services G-Cloud 12!

The UK Government's Digital Marketplace jest serwisem internetowym dla organizacji sektora publicznego poszukujących usług, ludzi i technologii dla różnych inicjatyw cyfrowych. Został on stworzony w celu ułatwienia i zwiększenia opłacalności dla organów sektora publicznego w Wielkiej Brytanii w zakresie wyszukiwania i korzystania z rozwiązań technologii chmury.

Bycie dostawcą usług SaaS z DMARC w Wielkiej Brytanii

Będziemy częścią ich ram G-Cloud jako dostawca usług uwierzytelniania DMARC i cyberbezpieczeństwa, wymienionych w kategorii Software-as-a-Service (SaaS) w G-Cloud. Dodaj sekcję dla naszego linku do ich cyfrowego rynku

Dowiedz się więcej na temat ram G-Cloud 12 tutaj:

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

Dumny z bycia brytyjskim dostawcą usług monitorowania narzędzia DMARC Analyzer.

PowerDMARC rozszerza swoje usługi DMARC we Francji

PowerDMARC, dostawca usług DMARC i cyberbezpieczeństwa z siedzibą w Delaware, ogłasza swoją najnowszą współpracę z firmą Config, francuskim dystrybutorem rozwiązań IT działającym w Paryżu. Firma Config, jeden z głównych graczy w dziedzinie bezpieczeństwa IT i usług sieciowych we Francji, chce rozszerzyć swoją działalność na sferę bezpieczeństwa poczty elektronicznej i uwierzytelniania, poszukując najlepszych usług DMARC we Francji.

"Config jest jednym z naszych pierwszych głównych dystrybutorów w Europie", powiedział Faisal Al Farsi, współzałożyciel i dyrektor generalny PowerDMARC. "To duży krok dla nas, jako rozwijającej się platformy uwierzytelniania poczty elektronicznej, ponieważ Francja jest bardzo postępowym krajem, jeśli chodzi o pionierskie technologie w cyberprzestrzeni. Naprawdę nie możemy się doczekać, aby rozszerzyć działalność w tym kraju i zobaczyć zwiększoną adopcję DMARC w całej Europie."

Od 20 lat firma Config uczestniczy w rozwoju rozwiązań IT i bezpieczeństwa we Francji. Firma posiada wielu uznanych klientów, którzy polegają na jej doświadczeniu w zabezpieczaniu systemów sieciowych, serwerów i wielu innych. Jednym ze znaków rozpoznawczych firmy jest świadczenie usług dostosowanych do potrzeb klientów, umożliwiających im szybkie i skuteczne reagowanie na incydenty bezpieczeństwa. 

Dzięki temu strategicznemu partnerstwu, firma Config ma na celu rozwój usług uwierzytelniania DMARC we Francji i zabezpieczenie swojej pozycji jako wiodącego dystrybutora zaawansowanej technologii PowerDMARC. Dodając rozwiązania PowerDMARC do swojej już szerokiej gamy rozwiązań i wdrażając usługi DMARC we Francji, oczekuje się, że będą one miały wpływ na pomoc firmom, zarówno dużym jak i małym, w zabezpieczeniu ich marek przed atakami typu spoofing i kompromitacją poczty elektronicznej.

Zouhir El Kamel, założyciel i dyrektor generalny firmy Config, wypowiedział się na temat nowego partnerstwa. "Jest jeszcze wiele do zrobienia", powiedział. "Francuskie firmy dopiero w ciągu ostatnich kilku lat zaczęły dostrzegać znaczenie uwierzytelniania DMARC. Mamy już ugruntowaną bazę operacyjną we Francji, Szwajcarii, Maroku i Afryce, co stawia nas w dobrej pozycji, aby pomóc firmom w tych krajach uzyskać bezpieczeństwo, którego potrzebują. Dzięki platformie PowerDMARC jesteśmy pewni, że możemy coś zmienić."


CONFIG (www.config.fr) jest dystrybutorem z wartością dodaną, który towarzyszy ponad 1000 integratorom, redaktorom i resellerom w sprzedaży rozwiązań dystrybuowanych w następujących ekosystemach:

Security and Cybersecurity Networks Storage Virtualisation and Cloud Solutions of Vidéoprotection Config proponuje swoim partnerom wsparcie dostosowane do ich potrzeb dzięki innowacyjnym działaniom marketingowym zachęcającym do generowania leadów, rozwijania umiejętności poprzez szkolenia techniczne i certyfikaty (Approved Center ATC) oraz wiele usług différenciants w celu rozwijania działalności dostawców i partnerów.

Config ma siedzibę w Paryżu, we Francji, i obecnie zatrudnia ponad 120 pracowników i posiada kilka filii (Szwajcaria, Maroko, Tunezja, Algieria, Senegal, Wybrzeże Kości Słoniowej, Afryka Subsaharyjska).

 

PowerDMARC we współpracy z NGN rozszerzył usługi DMARC w Bahrajnie. Pan Yaqoob Al Awadhi, Dyrektor Generalny NGN International, integratora systemów i konsultanta IT z siedzibą w Bahrajnie, wypowiedział się na temat bezpieczeństwa poczty elektronicznej i spoofingu. W swoim oświadczeniu stwierdził on, że wiadomości e-mail stały się jedną z najczęstszych metod oszustw internetowych, służących do kradzieży pieniędzy i poufnych danych osób prywatnych i organizacji.

Ujawnił, że jego firma będzie współpracować z PowerDMARC, dostawcą rozwiązań DMARC z siedzibą w Delaware, w celu uruchomienia uwierzytelniania poczty elektronicznej i platformy antyspoofingowej w Bahrajnie, aby zapewnić najpotężniejsze standardy cyberbezpieczeństwa dla poczty elektronicznej.

"Jeśli jest jedna rzecz wspólna dla prawie wszystkich dużych naruszeń danych i oszustw internetowych, o których czytałeś w wiadomościach, to jest to, że zaczynają się one od poczty elektronicznej", powiedział Al Awadhi. "Te naruszenia mogą kosztować firmy i organizacje straty sięgające dziesiątek, a może nawet setek milionów dinarów lub dolarów".

Wyjaśnił, że napastnicy wykorzystują domenę organizacji do wysyłania e-maili do swoich współpracowników i klientów z prośbą o podanie danych logowania, szczegółów karty kredytowej lub fałszywych ofert. Dodał, że wiadomości phishingowe są jednym z najłatwiejszych sposobów dla cyberatakujących, aby naruszyć bezpieczeństwo organizacji, co wymagało przyjęcia usług DMARC w Bahrajnie.

"Jako właściciel firmy chcesz mieć pewność, że Twoi klienci, partnerzy i organizacje, z którymi współpracujesz, widzą tylko e-maile wysłane przez Ciebie, a nie fałszywe e-maile, które wydają się pochodzić z Twojej domeny i mogą być wykorzystane do kradzieży informacji" - dodał Al Awadhi.

Rozszerzanie usług DMARC w Bahrajnie

Pan Faisal Al Farsi, współzałożyciel i dyrektor generalny PowerDMARC, wyjaśnił, że partnerstwo z NGN ma na celu zwiększenie popularności platformy uwierzytelniania poczty elektronicznej w Bahrajnie i na Półwyspie Arabskim, aby chronić marki przed atakami typu business email compromise (BEC). PowerDMARC bazuje na szeroko rozpowszechnionych technikach weryfikacji poczty elektronicznej: SPF (Sender Policy Framework) i DKIM (Domain Keys Identified Mail) wraz z nowszymi protokołami takimi jak BIMI, MTA-STS & TLS-RPT. Aby uczynić ich systemy bezpieczeństwa jeszcze bardziej szczelnymi, wykorzystują one oparty na sztucznej inteligencji silnik wykrywania zagrożeń, aby wykrywać i likwidować adresy IP nadużywające Twojej domeny.

"PowerDMARC wykorzystuje najnowsze protokoły uwierzytelniania poczty elektronicznej i monitorowanie przez 24/7 Security Operations Center, aby chronić domeny korporacyjne przed zagrożeniami" - powiedział Al Farsi. "Specjaliści ds. technologii w NGN dopasowują rozwiązania bezpieczeństwa specjalnie dla organizacji w oparciu o ich potrzeby. Od konfiguracji rekordów SPF, DKIM i DMARC, poprzez konfigurację pulpitu nawigacyjnego, aż do uzyskania pełnego egzekwowania DMARC, NGN zajmie się ciężką pracą za klienta. Efektem końcowym jest bezpieczna domena i wdrożenie DMARC, które pozwala klientowi na łatwe monitorowanie ruchu poczty elektronicznej."

PowerDMARC, dostawca zabezpieczeń i uwierzytelniania poczty elektronicznej z siedzibą w Delaware, USA, nawiązał współpracę z Katana Technologies, dystrybutorem specjalizującym się w bezpieczeństwie IT i zagrożeniach, w celu świadczenia usług DMARC w Nowej Zelandii. Katana Technologies będzie pełnić rolę dystrybutora produktów i usług PowerDMARC na terenie Nowej Zelandii i Australii.

PowerDMARC i Katana rozszerzają usługi DMARC w Nowej Zelandii

"Katana będzie naszym pierwszym partnerem w Nowej Zelandii" - powiedział Faisal Al Farsi, współzałożyciel i dyrektor generalny PowerDMARC. "Cieszymy się, że będziemy mogli odkrywać nowe, niezbadane ścieżki współpracy z firmami w Oceanii, regionie, który często jest pomijany. Ludzie z Katany są wysoce wyspecjalizowani w swojej dziedzinie i selektywni w doborze partnerów. Jesteśmy bardzo szczęśliwi, że mamy możliwość prowadzenia z nimi interesów."

Katana Technologies, która koncentruje swoją strategię na przełomowych usługach z zakresu bezpieczeństwa IT oraz rozwiązaniach dostawców. Specjalizują się w dopasowywaniu rozwiązań cloud end-point do potrzeb klienta. Wraz z PowerDMARC, chcą dostarczyć usługi uwierzytelniania emaili do organizacji w Nowej Zelandii. Odegrają kluczową rolę w zwiększeniu wskaźników zgodności z DMARC w regionie Azji i Pacyfiku, który do tej pory odnotowywał stosunkowo niskie wskaźniki przyjęcia DMARC.

"Jest to dla nas nowe, ekscytujące przedsięwzięcie", powiedział Steve Rielly, założyciel Katana Technologies. "Nowa Zelandia nie odnotowała jeszcze znaczących wskaźników adopcji DMARC, co sprawia, że tym bardziej ważne jest dla nas, aby wykorzystać tę okazję. Platforma PowerDMARC jest lekka i wydajna, co jest wszystkim, czego szukamy w produktach naszych partnerów. Z niecierpliwością czekamy na wspaniałe rzeczy, które nadejdą".

 

PowerDMARC i Mannai Trading Co. rozszerzają partnerstwo DMARC w Katarze

PowerDMARC, dostawca zabezpieczeń poczty elektronicznej i rozwiązań DMARC z siedzibą w Delaware, USA, ogłasza nową współpracę z Mannai Trading Co., wiodącym dostawcą rozwiązań i usług z zakresu cyberbezpieczeństwa w Katarze, w celu rozszerzenia partnerstwa DMARC w Katarze.

Platforma uwierzytelniania poczty elektronicznej PowerDMARC wykorzystuje protokoły takie jak DMARC, MTA-STS i BIMI, aby pomóc organizacjom w zwalczaniu spoofingu domen, zabezpieczeniu kanału poczty elektronicznej i wzmocnieniu reputacji marki. Alerty w czasie rzeczywistym i czytelne raporty DMARC oznaczają również, że organizacje mają pełny wgląd w stan wiadomości e-mail w swoich domenach.

"Jesteśmy bardzo podekscytowani możliwością rozszerzenia naszej sieci kanałów w regionie" - powiedział Faisal Al Farsi, współzałożyciel i dyrektor generalny PowerDMARC. "Katar jest dla nas bardzo ważną destynacją i zainwestowaliśmy w założenie tam działalności poprzez zapewnienie lokalnej obecności naszych usług, aby zachować zgodność z przepisami dotyczącymi danych w tym kraju".

PowerDMARC niedawno połączył siły z Disit360, centrum wirtualnej dystrybucji, jako ich dystrybutor z wartością dodaną na Bliskim Wschodzie. Dzięki współpracy z Mannai, mają nadzieję zobaczyć lepsze wskaźniki adopcji DMARC w Katarze w ciągu najbliższych kilku lat.

Mannai oferuje obecnie szereg usług technologicznych, w tym infrastrukturę IT, cyberbezpieczeństwo, sieci, rozwiązania programistyczne i usługi w chmurze, wśród wielu innych.

"Każde nowe partnerstwo jest dla nas ważne" - powiedział Abdullah Abu-Hejleh, założyciel i CEO Disti360. "Przez lata Mannai zbudował zarówno pakiet rozwiązań informatycznych end-to-end jak i szeroką sieć relacji w całym Katarze. Ich doświadczenie i znajomość regionu ogromnie pomoże nam w nawiązaniu współpracy z firmami działającymi w Katarze."

Maged Mohamed, starszy wiceprezes w Mannai Trading Co.

 

Jako główny integrator systemów w Katarze, Mannai ma doświadczenie w pomaganiu organizacjom we wdrażaniu nowych technologii, aby dopasować je do ich organizacji pracy. Wykorzystując tę wiedzę, Mannai planuje zintegrować uwierzytelnianie i raportowanie poczty elektronicznej z istniejącymi platformami swoich klientów. Oferując usługi PowerDMARC, Mannai chce pomóc katarskim organizacjom w zwalczaniu ataków typu phishing, spoofing, podszywanie się pod inne osoby oraz oszustwa CEO.

"To dla nas w Mannai nowa granica" - powiedział Maged Mohamed, starszy wiceprezes Mannai Trading Co. - "DMARC to w Katarze wciąż wschodzący standard, co oznacza, że będziemy jednymi z pierwszych, którzy poważnie się w niego zaangażują. To my będziemy wyznaczać drogę, którą będziemy podążać, ale to tylko sprawi, że będzie to o wiele bardziej ekscytujące dla nas wszystkich. Naszą wizją jest zapewnienie, że katarskie organizacje i ich domeny są bezpieczniejsze niż kiedykolwiek wcześniej."