Inlägg

PowerDMARC utökar sina DMARC-tjänster i Frankrike

PowerDMARC, en Delaware-baserad DMARC- och cybersäkerhetsleverantör, tillkännager sitt senaste partnerskap med Config, en fransk distributör av IT-lösningar som är verksam i Paris. Config är en viktig aktör inom IT-säkerhets- och nätverkstjänstområdet i Frankrike och vill expandera till sfärerna för e-postsäkerhet och autentisering för att söka efter de bästa DMARC-tjänsterna i Frankrike.

"Config är en av våra första stora distributörer i Europa", säger Faisal Al Farsi, medgrundare och VD för PowerDMARC. "Det är ett stort steg för oss som en växande plattform för e-postautentisering eftersom Frankrike är ett mycket progressivt land för banbrytande teknik inom cyberrymden. Vi ser verkligen fram emot att utöka verksamheten där och se en ökad DMARC-implementering i hela Europa."

Under de senaste 20 åren har Config varit en del av tillväxten av IT-lösningar och säkerhet i Frankrike. De har ett antal etablerade kunder som förlitar sig på sin expertis för att säkra sina nätverkssystem, servrar och mer. Ett av deras kännetecken är att tillhandahålla skräddarsydda tjänster som är finjusterade efter sina kunders behov, vilket gör det möjligt för dem att agera snabbt och effektivt på säkerhetsincidenter. 

Genom detta strategiska partnerskap har Config siktet inställt på att DMARC-autentiseringstjänster ska gå stort i Frankrike och säkra sina positioner som den ledande distributören av avancerad PowerDMARC-teknik. Genom att lägga till PowerDMARC-lösningar i sitt redan breda utbud av lösningar och implementera DMARC-tjänster i Frankrike förväntas de påverka att hjälpa företag både stora och små att säkra sina varumärken mot falska attacker och e-postkompromisser.

Zouhir El Kamel, grundare och VD för Config, kommenterade det nya partnerskapet. "Det finns mycket mark att ta igen", säger han. "Franska företag har bara börjat inse vikten av DMARC-autentisering under de senaste åren. Vi har redan en etablerad bas för verksamheten i Frankrike, Schweiz, Marocko och Afrika, och vi har goda positioner för att hjälpa företag i dessa länder att få den säkerhet de behöver. Med PowerDMARC:s plattform är vi övertygade om att vi kan göra skillnad."


CONFIG (www.config.fr) ären mervärdesdistributör som åtföljer mer än 1000 integratörer, redaktörer och återförsäljare vid försäljning av lösningar som distribueras i följande ekosystem:

Security and Cybersecurity Networks Storage Virtualisation and Cloud Solutions of Vidéoprotection Config föreslår sina partners ett skräddarsyt stöd tack vare innovativa marknadsföringsåtgärder som uppmuntrar leadgenerering, utvecklade färdigheter via tekniska utbildningar och certifieringar (Approved Center ATC) och många différenciants-tjänster för att utveckla leverantörernas och partnernas verksamhet.

Config har sitt huvudkontor i Paris, Frankrike, och har nu mer än 120 anställda och flera dotterbolag (Schweiz, Marocko, Tunisien, Algeriet, Senegal, Elfenbenskusten, Afrika söder om Sahara).

 

Som DMARC-tjänsteleverantör får vi frågan mycket: "Om DMARC bara använder SPF- och DKIM-autentisering, varför ska vi bry oss om DMARC? Är inte det bara onödigt?"

På ytan kan det tyckas göra liten skillnad, men verkligheten är väldigt annorlunda. DMARC är inte bara en kombination av SPF- och DKIM-teknik, det är ett helt nytt protokoll i sig. Den har flera funktioner som gör det till en av de mest avancerade e-postautentiseringsstandarderna i världen och en absolut nödvändighet för företag.

Men vänta lite. Vi har inte svarat exakt varför du behöver DMARC. Vad erbjuder det att SPF och DKIM inte gör det? Det är ett ganska långt svar. för länge för bara ett blogginlägg. Så låt oss dela upp det och prata om SPF först. Om du inte känner till det, här är ett snabbt intro.

Vad är SPF?

SPF, eller Sender Policy Framework, är ett e-postautentiseringsprotokoll som skyddar e-postmottagaren från falska e-postmeddelanden. Det är i huvudsak en lista över alla IP-adresser som är auktoriserade att skicka e-post via dina (domänägarens) kanaler. När den mottagande servern ser ett meddelande från din domän kontrollerar den din SPF-post som publiceras på din DNS. Om avsändarens IP finns i denna "lista" levereras e-postmeddelandet. Om inte, avvisar servern e-postmeddelandet.

Som du kan se gör SPF ett ganska bra jobb med att hålla många obehagliga e-postmeddelanden som kan skada din enhet eller äventyra din organisations säkerhetssystem. Men SPF är inte alls så bra som vissa kanske tror. Det beror på att det har några mycket stora nackdelar. Låt oss prata om några av dessa problem.

Begränsningar för SPF

SPF-poster gäller inte för från-adressen

E-postmeddelanden har flera adresser för att identifiera avsändaren: från-adressen som du normalt ser och retursökvägens adress som är dold och kräver ett eller två klick för att visa. När SPF är aktiverat tittar den mottagande e-postservern på retursökvägen och kontrollerar SPF-posterna för domänen från den adressen.

Problemet här är att angripare kan utnyttja detta genom att använda en falsk domän i sin return path-adress och en legitim (eller legitim) e-postadress i avsnittet Från. Även om mottagaren skulle kontrollera avsändarens e-post-ID skulle de se från-adressen först och bryr sig vanligtvis inte om att kontrollera retursökvägen. Faktum är att de flesta människor inte ens är medvetna om att det finns något sådant som Return Path-adress.

SPF kan ganska enkelt kringgås genom att använda detta enkla trick, och det lämnar även domäner säkrade med SPF till stor del sårbara.

SPF-poster har en DNS-uppslagsgräns

SPF-poster innehåller en lista över alla IP-adresser som domänägaren har godkänt för att skicka e-post. Men de har en avgörande nackdel. Den mottagande servern måste kontrollera posten för att se om avsändaren har behörighet och för att minska belastningen på servern har SPF-poster en gräns på 10 DNS-sökningar.

Detta innebär att om din organisation använder flera tredjepartsleverantörer som skickar e-post via din domän kan SPF-posten sluta överskrida den gränsen. Om du inte är korrekt optimerad (vilket inte är lätt att göra själv) kommer SPF-poster att ha en mycket restriktiv gräns. När du överskrider den här gränsen anses SPF-implementeringen vara ogiltig och din e-post misslyckas med SPF. Detta kan potentiellt skada dina e-postleveranskostnader.

 

SPF fungerar inte alltid när e-postmeddelandet vidarebefordras

SPF har en annan kritisk felpunkt som kan skada din e-post leveransbarhet. När du har implementerat SPF på din domän och någon vidarebefordrar din e-post kan den vidarebefordrade e-postmeddelandet avvisas på grund av din SPF-policy.

Det beror på att det vidarebefordrade meddelandet har ändrat e-postmeddelandets mottagare, men e-postavsändarens adress förblir densamma. Detta blir ett problem eftersom meddelandet innehåller den ursprungliga avsändarens Från-adress men den mottagande servern ser en annan IP. IP-adressen för vidarebefordran av e-postservern ingår inte i SPF-posten för den ursprungliga avsändarens domän. Detta kan leda till att e-postmeddelandet avvisas av den mottagande servern.

Hur löser DMARC dessa problem?

DMARC använder en kombination av SPF och DKIM för att autentisera e-post. Ett e-postmeddelande måste passera antingen SPF eller DKIM för att passera DMARC och levereras framgångsrikt. Och det lägger också till en nyckelfunktion som gör den mycket effektivare än SPF eller DKIM ensam: Rapportering.

Med DMARC-rapportering får du daglig feedback om statusen för dina e-postkanaler. Detta inkluderar information om din DMARC-justering, data om e-postmeddelanden som misslyckades med autentisering och information om potentiella förfalskningsförsök.

Om du undrar vad du kan göra för att inte bli förfalskad, kolla in vår praktiska guide på de 5 bästa sätten att undvika e-postförfalskning.

Bryta ner DMARC-myter

För många människor är det inte omedelbart klart vad DMARC gör eller hur det förhindrar domänförfalskning, imitation och bedrägeri. Detta kan leda till allvarliga missuppfattningar om DMARC, hur e-postautentisering fungerar och varför det är bra för dig. Men hur vet du vad som är rätt och vad som är fel? Och hur kan du vara säker på att du implementerar det korrekt? 

PowerDMARC är här för att rädda! För att hjälpa dig att förstå DMARC bättre har vi sammanställt den här listan över de 6 vanligaste missuppfattningarna om DMARC.

Missuppfattningar om DMARC

1. DMARC är samma som ett skräppostfilter

Detta är en av de vanligaste sakerna människor får fel om DMARC. Skräppostfilter blockerar inkommande e-postmeddelanden som levereras till inkorgen. Det kan vara misstänkta e-postmeddelanden som skickas från någons domän, inte bara din. DMARC, å andra sidan, berättar för mottagande e-postservrar hur man hanterar utgående e-postmeddelanden som skickas från din domän. Skräppostfilter som Microsoft Office 365 ATP skyddar inte mot sådana cyberattacker. Om din domän är DMARC-framtvingad och e-postmeddelandet misslyckas med autentiseringen avvisar den mottagande servern den.

2. När du har konfigurerat DMARC är din e-post säker för alltid

DMARC är ett av de mest avancerade e-postautentiseringsprotokollen där ute, men det betyder inte att det är helt självförsörjande. Du måste regelbundet övervaka dina DMARC-rapporter för att se till att e-postmeddelanden från auktoriserade källor inte avvisas. Ännu viktigare är att du måste kontrollera om obehöriga avsändare missbrukar din domän. När du ser en IP-adress som gör upprepade försök att förfalska din e-post måste du vidta åtgärder omedelbart och få dem svartlistade eller nedtagna.

3. DMARC minskar min e-postavlivningsförmåga

När du konfigurerar DMARCär det viktigt att först ange principen till p=none. Detta innebär att alla dina e-postmeddelanden fortfarande levereras, men du får DMARC-rapporter om huruvida de har klarat eller misslyckats med autentiseringen. Om du under den här övervakningsperioden ser dina egna e-postmeddelanden misslyckas DMARC kan du vidta åtgärder för att lösa problemen. När alla dina auktoriserade e-postmeddelanden har validerats korrekt kan du framtvinga DMARC med en policy för p=karantän eller p=avvisa.

4. Jag behöver inte genomdriva DMARC (p = ingen räcker)

När du konfigurerar DMARC utan att tillämpa det (princip för p=none) levereras alla e-postmeddelanden från din domän – inklusive de som misslyckas med DMARC. Du kommer att få DMARC-rapporter men inte skydda din domän från några falska försök. Efter den första övervakningsperioden (förklaras ovan) är det absolut nödvändigt att ställa in din policy på p=karantän eller p=avvisa och genomdriva DMARC.

5. Endast stora märken behöver DMARC

Många mindre organisationer tror att det bara är de största, mest igenkännliga varumärkena som behöver DMARC-skydd. I verkligheten kommer cyberbrottslingar att använda alla affärsdomäner för att starta en falsk attack. Många mindre företag har vanligtvis inte dedikerade cybersäkerhetsteam, vilket gör det ännu enklare för angripare att rikta in sig på små och medelstora organisationer. Kom ihåg att varje organisation som har ett domännamn behöver DMARC-skydd!

6. DMARC-rapporter är lätta att läsa

Vi ser många organisationer implementera DMARC och få rapporterna skickade till sina egna e-postinkorgar. Problemet med detta är att DMARC-rapporter kommer i ett XML-filformat, vilket kan vara mycket svårt att läsa om du inte är bekant med det. Att använda en dedikerad DMARC-plattform kan inte bara göra installationsprocessen mycket enklare, utan PowerDMARC kan konvertera dina komplexa XML-filer till lättlästa rapporter med diagram, diagram och djupgående statistik.

 

PowerDMARC har nu utökat DMARC-tjänster i Bahrain i samarbete med NGN. Yaqoob Al Awadhi, VD för NGN International, en fullfjädrad systemintegratör och IT-konsult med huvudkontor i Bahrain, har uttalat sig om e-postsäkerhet och förfalskning. I ett uttalande sa han att e-postmeddelanden har blivit en av de vanligaste metoderna för internetbedrägerier som används för att stjäla pengar och känsliga data från både individer och organisationer.

Han avslöjade att hans företag kommer att samarbeta med PowerDMARC, en Delaware-baserad DMARC-lösningsleverantör, för att lansera en e-postautentisering och anti-spoofing-plattform i Bahrain för att tillhandahålla de mest kraftfulla cybersäkerhetsstandarderna för e-post.

"Om det finns en sak som är gemensam för nästan alla större dataintrång och internetbedrägerier du har läst om i nyheterna, är det att de börjar med e-post", sa Al Awadhi. "Dessa överträdelser kan kosta företag och organisationer förluster på tiotals eller möjligen hundratals miljoner dinars eller dollar."

Han förklarade att angriparna använder organisationens domän för att skicka e-postmeddelanden till sina medarbetare och kunder som ber om inloggningsuppgifter, kreditkortsuppgifter eller falska erbjudanden. Han tillade att phishing-e-postmeddelanden är ett av de enklaste sätten för cyberattacker att äventyra en organisations säkerhet, som krävde att DMARC-tjänster skulle tas i bes.

"Som företagare vill du se till att dina kunder, partners och organisationer du hanterar bara ser e-postmeddelanden som du har skickat själv, inte falska e-postmeddelanden som verkar komma från din domän och kan användas för att stjäla information", tillade Al Awadhi.

Utöka DMARC-tjänster i Bahrain

Faisal Al Farsi, medgrundare och VD för PowerDMARC förklarade att deras partnerskap med NGN är att öka antagandet av deras e-postautentiseringsplattform i Bahrain och Saudiarabien för att skydda varumärken från affärsmejlkompromiss (BEC). PowerDMARC bygger på allmänt distribuerade e-postverifieringstekniker: SPF (Sender Policy Framework) och DKIM (Domain Keys Identified Mail) tillsammans med nyare protokoll som BIMI, MTA-STS & TLS-RPT. För att göra deras säkerhetssystem ännu mer lufttäta använder de en AI-driven hotintelligensmotor för att upptäcka och ta bort IPs som missbrukar din domän.

"PowerDMARC använder de senaste e-postautentiseringsprotokollen och övervakning från ett 24/7 Security Operations Center för att skydda företagsdomäner från att komprometteras", säger Al Farsi. – Teknikspecialisterna på NGN skräddarsyr säkerhetslösningar specifikt för organisationer utifrån deras behov. Från att konfigurera SPF-, DKIM- och DMARC-poster till att konfigurera instrumentpanelen till att uppnå fullständig DMARC-tillämpning, kommer NGN att ta hand om de tunga lyften för klienten. Slutresultatet är en säker domän och en DMARC-implementering som gör det möjligt för klienten att enkelt övervaka e-posttrafiken."

PowerDMARC och Mannai Trading Co. utökar DMARC-partnerskapet i Qatar

PowerDMARC, en leverantör av e-postsäkerhet och DMARC-lösningar baserad i Delaware, USA, tillkännager ett nytt partnerskap med Mannai Trading Co., Qatars ledande leverantör av cybersäkerhetslösningar och tjänster, för att utöka DMARC-partnerskapet i Qatar.

PowerDMARC:s e-postautentiseringsplattform utnyttjar protokoll som DMARC, MTA-STS och BIMI för att hjälpa organisationer att bekämpa domänförfalskning, säkra sin e-postkanal och förbättra sitt varumärkes rykte. Realtidsvarningar och lättlästa DMARC-rapporter innebär också att organisationer har total synlighet över statusen för e-post i sina domäner.

"Vi är mycket glada över att utöka vårt kanalnätverk i regionen", säger Faisal Al Farsi, medgrundare och VD för PowerDMARC. " Qatar är en mycket viktig destination för oss, och vi har investerat i att etablera oss där genom att tillhandahålla en lokal närvaro av våra tjänster för att följa landets dataregler."

PowerDMARC gick nyligen hand i hand med Disit360, navet för virtuell distribution som deras mervärdesdistributör för Mellanöstern. Genom att samarbeta med Mannai hoppas de få se bättre DMARC-adoptionsgrader i Qatar under de närmaste åren.

Mannai erbjuder för närvarande en mängd olika tekniktjänster, inklusive IT-infrastruktur, cybersäkerhet, nätverk, programvarulösningar och molntjänster, bland flera andra.

"Varje nytt partnerskap är viktigt för oss", säger Abdullah Abu-Hejleh, grundare och VD för Disti360. "Under årens lopp har Mannai byggt både en svit av heltäckande it-lösningar och ett brett nätverk av relationer i hela Qatar. Deras erfarenhet och förtrogenhet med regionen kommer att hjälpa oss oerhört att skapa inbrytningar med företag som är verksamma i Qatar."

Maged Mohamed, Senior VP på Mannai Trading Co

 

Som Qatars främsta systemintegratör har de erfarenhet av att hjälpa organisationer att införliva ny teknik för att passa deras arbetsflöde. Genom att utnyttja denna expertis planerar Mannai att integrera e-postautentisering och rapportering i sina kunders befintliga plattformar. Genom att erbjuda PowerDMARC:s tjänster strävar de efter att hjälpa qatariska organisationer att bekämpa nätfiske, förfalskning, imitation och vd-bedrägeriattacker.

"Det här är en ny gräns för oss på Mannai", säger Maged Mohamed, Senior VP på Mannai Trading Co. "DMARC är fortfarande en framväxande standard i Qatar, vilket innebär att vi kommer att vara bland de första att engagera oss allvarligt i det. Vi kommer att lägga ner mycket av den väg vi tar framåt, men det kommer bara att göra det så mycket mer spännande för oss alla. Vår vision är att se till att de qatariska organisationerna och deras domäner är säkrare än någonsin tidigare."

Nya Zeelands 200 bästa företag och myndigheter står inför allvarliga problem med DMARC-efterlevnad, vilket gör att de ligger på 36: e plats över hela världen.

Under de senaste åren har många stora länder runt om i världen börjat inse vikten av e-postsäkerhet för att förhindra phishing-attacker. I detta klimat av snabba förändringar i cybersäkerhetsmetoder har Nya Zeeland släpat efter sina kamrater när det gäller dess medvetenhet och svar på globala säkerhetstrender.

Vi genomförde en studie av 332 områden av organisationer både inom den offentliga och den privata sektorn. Bland de domäner vi undersökte fanns:

  • Deloitte Topp 200-lista (2019)
  • Nya Zeelands främsta energibolag
  • De bästa telekombolagen
  • NZ registrerade banker
  • Nya Zeelands regering (exklusive crown entities).

Genom att studera deras offentliga DNS-register och samla in data om deras SPF- och DMARC-status kunde vi samla in data om hur väl skyddade stora nyazeeländska organisationer är mot förfalskning. Du kan ladda ner vår studie för att ta reda på detaljerna bakom dessa siffror:

  • Endast 37 domäner, eller 11 %, hade framtvingat DMARC på en karantännivå eller avvisar, vilket krävs för att stoppa domänförfalskning.
  • Mindre än 30% av regeringens domäner hade implementerat DMARC korrekt på alla nivåer.
  • 14% av de observerade organisationerna hade ogiltiga SPF-poster och 4% hade ogiltiga DMARC-poster - många av dem hade fel i sina poster, och vissa hade till och med flera SPF- och DMARC-poster för samma domän.

Vår fullständiga studie innehåller en djupgående utforskning av de största hindren som nyazeeländska företag står inför för att effektivt implementera DMARC.