De acordo com Gartner DMARC é um dos 10 projectos de segurança de topo! Quando se está no espaço de segurança cibernética há tanto tempo como nós, começa-se a notar padrões na forma como algumas organizações vêem o propósito da segurança. Muitas pessoas vêem as medidas de segurança cibernética mais como uma forma de cumprir as normas de conformidade do que como uma forma de realmente assegurar os seus processos digitais. Esta é uma forma bastante míope de olhar para ela porque não consegue transmitir adequadamente a segurança dos serviços de utilidade pública do mundo real.

Numartigo recente da Gartner, eles enumeraram 10 projectos de segurança de topo para 2020-2021. De acordo com os líderes de segurança e gestão de risco, estas são as estratégias mais importantes para as organizações não só para mitigar o risco da sua marca, mas também para aumentar o seu valor comercial. "A chave é dar prioridade à capacitação empresarial e reduzir o risco", escreve Kasey Panetta, " e comunicar eficazmente essas prioridades ao negócio".

Entre outras, o DMARC foi listado como uma das mais importantes organizações de medidas de segurança que podem alavancar para os seus negócios. Então, como é que isso funciona exactamente? Como é suposto melhorar o valor do seu negócio a longo prazo? Vamos descobrir.

DMARC é Sobre Mais do que Apenas Email

Claro, se formos ser técnicos, então sim. DMARC é um protocolo de autenticação de emails que ajuda a receber servidores a eliminar emails falsos enviados a partir do seu domínio. Mas quando devidamente implementado, DMARC é uma ferramenta que as marcas podem utilizar para construir confiança, credibilidade e autenticidade através das suas comunicações digitais. É também uma forma de assegurar que a mensagem da marca que está a tentar transmitir não seja diluída ou atenuada por tentativas de imitação.

É incrivelmente difícil para o utilizador médio saber quando estão a ser falsificados, devido ao aspecto muitas vezes inócuo dos e-mails. Podem ser tão simples como pedir ao seu cliente para entrar no seu serviço online para actualizar informações, como estes esquemas maciços de phishing do Office 365 que comprometeram milhares de contas. Ou pode ser tão complexo e cuidadosamente orquestrado como o ataque Silent Starling de 2019.

A protecção DMARC não vai apenas manter o e-mail de spam fora das caixas de entrada dos seus clientes. É como vai garantir que os seus clientes tenham confiança para clicar nos seus e-mails quando os virem. A autenticação de correio electrónico não traz apenas benefícios mensuráveis como o aumento das taxas de entrega, mas oferece benefícios reais à sua marca que vão para além dos números num gráfico.

5 Vantagens do DMARC para as empresas | Gartner DMARC

1. Informação

Este é o benefício mais tangível e mensurável do DMARC, e vem sob a forma de relatórios DMARC. Uma vez configurado o DMARC, pode começar a receber relatórios para o seu e-mail sobre quais e-mails falharam SPF, DKIM e DMARC.

Também fornece outras informações úteis, tais como o endereço IP do remetente, para que possa ver se é ou não um remetente autorizado. Pode ver que percentagem das suas mensagens de correio electrónico está a ser autenticada, o que irá afectar a entregabilidade, e pode verificar quantas mensagens de correio electrónico cada IP envia, em caso de actividade suspeita.

2. Controlo

Quando se tem informação, também se tem controlo. Pode ver se tem problemas de entrega devido ao DMARC, caso em que pode tomar medidas imediatas para rectificar o problema e aumentar a sua capacidade de entrega de correio electrónico.

Além disso, se detectar uma falsificação abusiva de IP no seu domínio, pode mesmo contactar o seu fornecedor de alojamento e mandá-lo abater, eliminando a ameaça. Quando tem controlo sobre os seus canais de comunicação, está também a retomar o controlo da sua marca.

3. Segurança

Este é o benefício mais óbvio do DMARC, uma vez que foi criado com a intenção de proteger os remetentes e receptores de correio electrónico dos perigos do phishing. Com DMARC, os benefícios de segurança são duplos: tanto o seu pessoal como os seus clientes estão protegidos contra spam.

Os atacantes que se fazem passar pelo seu patrão ou CEO enviam e-mails de phishing aos seus empregados para que estes transfiram dinheiro ou dêem acesso a dados sensíveis. Noutros casos, eles imitam a sua marca e enviam e-mails falsos aos clientes ou ao público.

Em ambos os cenários, se o e-mail vier de uma fonte não autorizada, o DMARC identificá-lo-á, e se o DMARC for 100% aplicado, o e-mail será automaticamente rejeitado.

4. Visibilidade

O DMARC torna possível a utilização de BIMI (Indicadores de Marca para Identificação de Mensagens). Este protocolo anexa o logotipo da sua marca ao lado de cada e-mail enviado. Se o seu e-mail for validado por DMARC, o utilizador verá o seu logótipo na caixa de entrada.

Isto é útil por duas razões: Visibilidade da marca, e confiança do Cliente. Os utilizadores não só virão a reconhecer e a sentir-se familiarizados com a sua marca depois de verem regularmente o seu logótipo, como saberão que apenas os e-mails com o seu logótipo ao seu lado são genuínos.

5. Entregabilidade

A implementação do DMARC diz ao seu fornecedor de serviços de correio electrónico que está a utilizar um nível de segurança mais elevado do que a maioria dos domínios. Isto aumentará a reputação do seu domínio junto do fornecedor, e tornará menos provável que os seus e-mails genuínos e autenticados sejam acidentalmente marcados como spam.

Mais e-mails chegam às caixas de entrada dos seus clientes, o que significa mais cliques e engajamento. E isso nunca doeu, pois não?

A viagem DMARC é um processo cuidadosamente afinado que analisa todos os aspectos dos seus padrões de utilização de correio electrónico. Através de cuidadosa monitorização e análise, pode ir de zero a 100% de aplicação de DMARC em apenas algumas semanas. Aqui está como funciona.

 

Entreem contacto connosco agora para saber mais ou iniciar um teste gratuito a fim de lhe proporcionarmos uma via rápida para a aplicação do DMARC.

 

DMARC Provedor do Reino Unido

Todos nós no PowerDMARC temos orgulho em anunciar que aderimos à estrutura UK Crown Commercial Services G-Cloud 12!

O Mercado Digital do Governo britânico é um serviço online para organizações do sector público que procuram serviços, pessoas e tecnologias para várias iniciativas digitais. Foi criado com o objectivo de tornar mais fácil e mais rentável para os organismos do sector público no Reino Unido encontrar e utilizar soluções de tecnologia em nuvem.

Ser um fornecedor de DMARC UK SaaS

Faremos parte da sua estrutura G-Cloud como fornecedor de serviços de autenticação DMARC e ciber-segurança, listados na categoria Software-as-a-Service (SaaS) da G-Cloud. Adicionar uma secção para a nossa ligação ao seu mercado digital

Saiba mais sobre o quadro G-Cloud 12 aqui:

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

Orgulhoso de ser prestador do Serviço de Monitorização de Ferramentas de Análise DMARC do Reino Unido.

PowerDMARC está a ampliar os seus serviços DMARC em França

PowerDMARC, um DMARC baseado em Delaware e fornecedor de serviços de cibersegurança, anuncia a sua mais recente parceria com a Config, um distribuidor francês de soluções informáticas que opera em Paris. Um actor importante no espaço de segurança informática e serviços de rede em França, a Config procura expandir-se para as esferas da segurança e autenticação de correio electrónico, procurando os melhores serviços DMARC em França.

"A Config é um dos nossos primeiros grandes distribuidores na Europa", disse Faisal Al Farsi, Co-Fundador, e CEO da PowerDMARC. "É um grande passo para nós como uma plataforma crescente de autenticação de correio electrónico, porque a França é um país muito progressista para a tecnologia pioneira no ciberespaço. Estamos realmente desejosos de expandir as nossas operações e de ver aumentar a adopção do DMARC em toda a Europa".

Nos últimos 20 anos, a Config tem feito parte do crescimento das soluções informáticas e da segurança em França. Gabam-se de uma série de clientes estabelecidos que contam com a sua experiência para proteger os seus sistemas de rede, servidores e muito mais. Uma das suas marcas distintivas é o fornecimento de serviços feitos à medida que são ajustados às necessidades dos seus clientes, permitindo-lhes agir rápida e eficazmente em incidentes de segurança. 

Através desta parceria estratégica, a Config tem em vista os seus serviços de autenticação DMARC a ganharem terreno em França e a assegurarem as suas posições como o principal distribuidor de tecnologia avançada PowerDMARC. Ao acrescentar soluções PowerDMARC à sua já vasta gama de soluções e ao implementar serviços DMARC em França, espera-se que tenham impacto ao ajudar as empresas, grandes e pequenas, a protegerem as suas marcas contra ataques de falsificação e contra o compromisso por correio electrónico.

Zouhir El Kamel, Fundador e CEO da Config, comentou sobre a nova parceria. "Há muito terreno a ser coberto", disse ele. "As empresas francesas só começaram a reconhecer a importância da autenticação DMARC nos últimos anos. Já temos uma base de operações estabelecida em França, Suíça, Marrocos e África, e coloca-nos numa boa posição para ajudar as empresas nestes países a obterem a segurança de que necessitam". Com a plataforma do PowerDMARC, estamos confiantes de que podemos fazer a diferença".


CONFIG (www.config.fr) é um distribuidor de valor acrescentado que acompanha mais de 1000 integradores, editores e revendedores na venda de soluções distribuídas nos seguintes ecossistemas:

Segurança e Ciber-segurança Redes Armazenamento Virtualisation e Soluções de Nuvem de Vidéoprotection Config propõe aos seus parceiros um apoio personalizado graças a acções de marketing inovadoras que encorajam a geração de leads, as competências desenvolvidas através de formações técnicas e certificações (Approved Center ATC) e muitos serviços de divulgação para desenvolver a actividade dos fornecedores e dos parceiros.

A Config tem sede em Paris, França, e conta actualmente com mais de 120 empregados e várias filiais (Suíça, Marrocos, Tunísia, Argélia, Senegal, Costa do Marfim, África Sub-Sahariana).

 

PowerDMARC alargou agora os serviços DMARC no Bahrein em parceria com a NGN. Yaqoob Al Awadhi, CEO da NGN International, um integrador de sistemas de pleno direito e consultor de TI com sede no Bahrein, pronunciou-se sobre segurança de correio electrónico e falsificação. Numa declaração, afirmou que o correio electrónico se tornou um dos métodos mais comuns de fraude na Internet utilizados para roubar dinheiro e dados sensíveis tanto de indivíduos como de organizações.

Revelou que a sua empresa irá associar-se à PowerDMARC, um fornecedor de soluções DMARC baseado em Delaware, para lançar uma plataforma de autenticação e anti-spoofing de correio electrónico no Bahrain para fornecer os mais poderosos padrões de ciber-segurança para correio electrónico.

"Se há uma coisa comum a quase todas as grandes violações de dados e fraudes na Internet sobre as quais já leu nas notícias, é que começam com o e-mail", disse o Sr. Al Awadhi. "Estas violações podem custar às empresas e organizações perdas no valor de dezenas ou possivelmente centenas de milhões de dinares ou dólares".

Explicou que os atacantes utilizam o domínio da organização para enviar e-mails aos seus associados e clientes pedindo credenciais de login, detalhes de cartão de crédito, ou ofertas falsas. Ele acrescentou que os e-mails de phishing são uma das formas mais fáceis para os ciberataqueiros comprometerem a segurança de uma organização, o que exigiu a adopção de serviços DMARC no Bahrein.

"Como empresário, quer certificar-se de que os seus clientes, parceiros e organizações com quem lida apenas vêem e-mails que você mesmo enviou, não e-mails falsos que parecem ter origem no seu domínio e podem ser utilizados para roubar informação", acrescentou o Sr. Al Awadhi.

Extensão dos serviços DMARC no Bahrein

Faisal Al Farsi, Co-Fundador e CEO da PowerDMARC explicou que a sua parceria com a NGN é para aumentar a adopção da sua plataforma de autenticação de correio electrónico no Bahrain e na Saudi para proteger as marcas do compromisso empresarial de correio electrónico (BEC). O PowerDMARC baseia-se em técnicas de verificação de correio electrónico amplamente utilizadas: SPF (Sender Policy Framework) e DKIM (Domain Keys Identified Mail) juntamente com protocolos mais recentes como BIMI, MTA-STS & TLS-RPT. Para tornar os seus sistemas de segurança ainda mais herméticos, eles fazem uso de um motor de inteligência de ameaças impulsionado por IA para detectar e derrubar IPs abusivos do seu domínio.

"O PowerDMARC utiliza os mais recentes protocolos de autenticação de correio electrónico e monitorização de um Centro de Operações de Segurança 24/7 para proteger os domínios corporativos de serem comprometidos", disse o Sr. Al Farsi. "Os especialistas em tecnologia da NGN irão adaptar soluções de segurança especificamente para organizações com base nas suas necessidades. Desde a configuração dos registos SPF, DKIM e DMARC, até à criação do painel de instrumentos, passando pela aplicação total do DMARC, a NGN tratará do levantamento pesado para o cliente. O resultado final é um domínio seguro e uma implementação de DMARC que permite ao cliente controlar facilmente o tráfego de correio electrónico".

PowerDMARC e Mannai Trading Co. alargam parceria DMARC no Qatar

PowerDMARC, um fornecedor de soluções de segurança de correio electrónico e DMARC baseado em Delaware, EUA, anuncia uma nova parceria com a Mannai Trading Co., o principal fornecedor de soluções e serviços de segurança cibernética do Qatar, para alargar a parceria DMARC no Qatar.

A plataforma de autenticação de e-mail do PowerDMARC utiliza protocolos como DMARC, MTA-STS, e BIMI para ajudar organizações a combater a falsificação de domínios, assegurar o seu canal de e-mail e melhorar a reputação da sua marca. Alertas em tempo real e relatórios DMARC de fácil leitura significam também que as organizações têm total visibilidade sobre o estado do correio electrónico nos seus domínios.

"Estamos muito entusiasmados em expandir a nossa rede de canais na região", disse Faisal Al Farsi, Co-Fundador e CEO da PowerDMARC. "O Qatar é um destino muito importante para nós, e investimos na sua instalação, fornecendo uma presença local dos nossos serviços para cumprir os regulamentos de dados do país".

PowerDMARC juntou-se recentemente a Disit360, o centro da distribuição virtual como o seu distribuidor de valor acrescentado para o Médio Oriente. Ao associarem-se à Mannai, esperam ver melhores taxas de adopção de DMARC no Qatar nos próximos anos.

A Mannai oferece actualmente uma variedade de serviços tecnológicos, incluindo Infra-estrutura TI, Cibersegurança, Rede, Soluções de Software e Serviços em Nuvem, entre vários outros.

"Cada nova parceria é importante para nós", disse Abdullah Abu-Hejleh, Fundador e CEO da Disti360. "Ao longo dos anos, Mannai construiu tanto um conjunto de soluções tecnológicas de informação de ponta a ponta como uma vasta rede de relações em todo o Qatar. A sua experiência e familiaridade com a região ajudar-nos-ão imensamente a criar incursões com empresas que operam no Qatar".

Maged Mohamed, Vice-Presidente Sénior da Mannai Trading Co

 

Como principal integrador de sistemas do Qatar, têm experiência em ajudar organizações a incorporar novas tecnologias para se adaptarem ao seu fluxo de trabalho. Aproveitando esta experiência, a Mannai planeia integrar a autenticação de correio electrónico e a elaboração de relatórios nas plataformas existentes dos seus clientes. Ao oferecerem os serviços do PowerDMARC, pretendem ajudar as organizações do Qatar a combater o phishing, a falsificação, a falsificação de identidade e os ataques de fraude do CEO.

"Esta é uma nova fronteira para nós em Mannai", disse Maged Mohamed, VP Sénior da Mannai Trading Co. "O DMARC é ainda um padrão emergente no Qatar, o que significa que estaremos entre os primeiros a envolvermo-nos seriamente com ele. Estaremos a traçar grande parte do caminho a seguir, mas isso só vai tornar o caminho muito mais excitante para todos nós. A nossa visão é assegurar que as organizações do Qatar e os seus domínios sejam mais seguros do que nunca".

PowerDMARC, um fornecedor líder de DMARC e de serviços de segurança de correio electrónico com sede em Delaware, EUA, está a juntar-se aos peritos em segurança da Huntmetrics. Como fornecedor líder de serviços de ciber-segurança na Índia e no Qatar, a Huntmetrics está a assinar como revendedor de valor acrescentado de DMARC e produtos relacionados.

"Estamos realmente ansiosos por esta parceria", disse Faisal Al Farsi, Co-Fundador e CEO do PowerDMARC. "À medida que expandimos as nossas operações em todo o mundo, dependemos mais de parceiros experientes e bem conectados. As pessoas da Huntmetrics têm estado em segurança há décadas, e não podíamos pensar em ninguém melhor para nos ajudar a levar o DMARC a mais empresas a nível mundial".

A Huntmetrics é especializada em ciber-segurança, segurança de aplicações e avaliação de risco, oferecendo uma pletora de serviços incluindo testes de segurança, gestão de vulnerabilidades, e conformidade de segurança. Com sede em Mumbai, Índia, têm uma forte presença em todo o subcontinente, bem como no Qatar e no Kuwait. A sua filosofia empresarial motriz não é a de lançar produtos baseados na rentabilidade, mas sim oferecer "soluções práticas que funcionem".

Através desta parceria, procuram expandir o seu catálogo de serviços e ajudar as empresas a combater a falsificação de domínios. Ao integrar os produtos PowerDMARC no seu ecossistema, procuram empurrar as taxas de conformidade DMARC através da Ásia e proteger as marcas contra a imitação e ataques de phishing.

"A segurança do correio electrónico é uma fronteira excitante para nós", disse o fundador e CEO da Huntmetrics, Ayub Shaikh. "Com os ataques de falsificação de domínio cada vez mais frequentes, a plataforma PowerDMARC é exactamente o que as marcas precisam para se protegerem. Já temos uma lista madura de ofertas de ciber-segurança, e estamos ansiosos por uma nova adição para continuar a dar aos nossos clientes a melhor experiência possível".

Ayub Shaikh