Inlägg

PowerDMARC, en Delaware-baserad DMARC- och leverantör av e-postsäkerhetslösningar, har meddelat sitt partnerskap med Cloud Security Alliance (CSA) i maj 2020. CSA är en ideell organisation med ett uppdrag att främja användningen av bästa praxis för att tillhandahålla säkerhetsgaranti inom Cloud Computing och att tillhandahålla utbildning om användningen av Cloud Computing för att skydda alla andra former av databehandling.

"Det här är första gången vi samarbetar med en molnsäkerhetsorganisation som CSA", säger Faisal Al Farsi, medgrundare av PowerDMARC, när han får frågan om tillkännagivandet. " Vi har alltid sett till att vi arbetar med de bästa i alla branscher. Efter att ha varit i molnsäkerhet i över 11 år passar ingen räkningen bättre än CSA. Vi ser fram emot att arbeta tillsammans i många, många år framöver."

Sedan 2009 har CSA arbetat med branschutövare, regeringar och föreningar, banbrytande forskning, utbildning, certifiering, evenemang och produkter inom molnsäkerhet. De driver STAR och CSSK, några av de mest populära molnsäkerhetscertifieringarna, samt ett globalt konsultprogram som gör det möjligt för molnanvändare att arbeta direkt med ett nätverk av betrodda säkerhetspersonal. 

PowerDMARC har förfinat sin anti-spoofing-plattform med innovativa nya funktioner som AI-baserad hotdetektering och rapportering. Genom detta partnerskap försöker de stärka sin e-postsäkerhet och anti-spoofing-lösningar med CSA: s molnsäkerhetsresurser. Genom att samarbeta med dem för att få det senaste inom molnbaserad datasäkerhet till PowerDMARC:s webbaserade programvaruplattform ser CSA ut att öka medvetenheten om e-postsäkerhet och domänförfalskning till molngemenskapen. PowerDMARC kommer också att ge dem kritiska datapunkter från sin plattform som kommer att underlätta ny forskning om den framväxande tekniken för molnbaserad e-postsäkerhet.

"Det finns en otrolig potential i framtiden för säkerhetslösningar för molntjänster", säger Jim Reavis, medgrundare VD, CSA. "Genom att samarbeta med PowerDMARC kommer vi att få möjlighet att undersöka hur molnlösningar kan utnyttjas för att bekämpa e-postförfalskning, vilket gör det möjligt för oss att aktivt bidra till att bygga en säkrare cyberrymd."

Om Cloud Security Alliance

Cloud Security Alliance (CSA) är världens ledande organisation som arbetar med att definiera och öka medvetenheten om bästa praxis för att säkerställa en säker molnbaserad datormiljö. CSA utnyttjar ämnesexpertisen hos branschutövare, föreningar, regeringar och dess företags- och enskilda medlemmar för att erbjuda molnsäkerhetsspecifik forskning, utbildning, certifiering, evenemang och produkter. CSA:s verksamhet, kunskap och omfattande nätverk gynnar hela samhället som påverkas av molnet – från leverantörer och kunder till regeringar, entreprenörer och försäkringsbranschen – och ger ett forum genom vilket olika parter kan samarbeta för att skapa och upprätthålla ett pålitligt molnekosystem.  CSA har utvecklat de slutgiltiga bästa metoderna för branschen, till exempel "Security Guidance for Critical Areas of Focus in Cloud Computing", "Cloud Controls Matrix", "Top Threats to Cloud Computing" och 50 andra molnsäkerhetsforskningsartefakter. För ytterligare information, besök dem på www.cloudsecurityalliance.org.

PowerDMARC, en av de ledande DMARC-lösningsleverantörerna,har meddelat sin senaste direktionsmedlem. Dr. Saqib Ali, Ph.D., en informationssystemexpert, IT-professionell och affärsanalytiker är planerad att gå med i företaget som rådgivare i maj månad.

Dr. Saqib Ali är chef för avdelningen för informationssystem vid Sultan Qaboos University i Muscat, Oman, och har under de senaste 12 åren haft olika framstående befattningar som chefen för informationssystemprogrammet och docent. Han hade tidigare haft rollen som docent och gästforskare vid UNSW Canberra och La Trobe University, där han avslutade sin doktorsexamen i datavetenskap.

"Med Dr. Saqib Ali i vår advisory board hoppas vi få ett nytt perspektiv på våra affärsmodeller", säger Faisal Al Farsi, medgrundare av PowerDMARC. – Hans arbete inom akademi och forskning är omfattande och jag längtar efter att få se vilket nytänkande han kan tillföra företaget. Vi ser alla fram emot att arbeta med honom, ett partnerskap som jag är säker på kommer att gynna oss båda."

Dr. Saqib Alis forskning och akademiska arbete vid Sultan Qaboos University har utvidgats till att publicera och delta i olika ledande konferenser, seminarier och workshops runt om i världen. Hans erfarenhet av akademisk och empirisk forskning förväntas hjälpa PowerDMARC att expandera på sin nuvarande tankesfär, vilket ger dem nya, innovativa strategier för att närma sig allt mer konkurrenskraftiga internationella marknader.

I en första för företaget har PowerDMARC tagit sig an en ny strategisk expertrådgivare som kommer att stödja och vägleda företaget i alla framtida projekt inom data- och e-postsäkerhet, autentisering, anti-spoofing-åtgärder och DMARC-efterlevnad.Abbas PowerDMARC

PowerDMARC, ett av de snabbast växande namnen inom e-postautentiseringssäkerhet och DMARC-efterlevnad, har meddelat sin senaste medlem som kommer att gå med i deras executive advisory board, en expertpanel inom cybersäkerhet och dataskydd. Abbas Kudrati, Chief Cybersecurity Advisor vid Microsoft APJ och en branschprofessor vid Deakin University, kommer att ge sitt stöd till den unga startupen i alla frågor relaterade till e-postsäkerhet och DMARC-efterlevnad.

"Det är otroligt spännande att ha någon med kompetensnivå och erfarenhet av Mr. Kudrati i vår advisory board", säger PowerDMARC:s medgrundare Faisal Al Farsi. " Vi letar efter vägledning från de bästa hjärnorna i branschen. Det är en ära att ha honom ombord."

Abbas Kudrati tar med sig över två decenniers erfarenhet av tillsyns- och konsulttjänster vid mer än 10 olika organisationer runt om i världen, där han har varit involverad i nätverkssäkerhet, teknikrisktjänster och cybersäkerhet. Han har också varit deltidsprofessor och chefsrådgivare vid La Trobe och Deakin University i över två år, och rådgivare med EC-Council ASEAN. För närvarande är han chefsrådgivare för cybersäkerhet för Microsoft APJ baserat i Melbourne, Australien.

I en tid av ekonomisk avmattning och växande hot mot cybersäkerhet förväntas Kudrati hjälpa PowerDMARC att få ett fast fotfäste i branschen samtidigt som det expanderar till nyare områden av e-postsäkerhet. Han kommer att spela en viktig roll när det gäller att ge råd till företagets planer för framtiden och produktfärdplanen.

Enligt 2019 Cost of Data Breach Report, från Ponemon Institute och IBM Security, är den globala genomsnittliga kostnaden för ett dataintrång $ 3.92 miljoner!

Denna cyberattack verksamhet är en lukrativ. 

Faktum är att Business Email Compromise genererar högre ROI än någon annan cyberattack. Enligt 2019 Internet Crime Report rapporteradeden förluster på över 1,7 miljarder dollar.

Cybersäkerhetsåtgärder och cybersäkerhetsprotokoll är avgörande för affärskontinuiteten nu mer än någonsin.

Enligt Verizon 2019 Data Breach Investigations Report levererades 94% av skadlig programvara via e-post.

Ange domänbaserad meddelandeautentisering, rapportering och konformering (DMARC). 

Ja, det är en ganska munsbit. Men tiden att skydda ditt företags e-post är nu.

Vad är DMARC? DMARC är en relativt ny teknik.  Det är en teknisk valideringspolicy som är inställd för att skydda e-postavsändare och mottagare från all skräppost via e-post.

dmarc illustration| DMARC,DKIM,SPF

DMARC är en lösning som bygger på både DKIM-lösningar (Sender Policy Framework) och DKIM(Domain Key Identified Mail). Med den här tekniken kan din organisation publicera en specifik säkerhetsprincip kring dina e-postautentiseringsprocesser och instruerar sedan e-postservern om hur du tillämpar dem.

 

DMARC har tre huvudprincipinställningar: 

  • Övervaka princip – p=ingen. Denna politik innebär att inga åtgärder kommer att vidtas mot bakgrund av att DMARC-kontrollerna inte har misslyckats.
  • Karantänspolicy – p=karantän. Denna policy innebär att alla e-postmeddelanden som misslyckas med din DMARC-kontroll måste behandlas som misstänkta, detta kan se några e-postmeddelanden som landar på din skräppostmapp.
  • Avvisa princip – p=avvisa. Den här principen är konfigurerad för att avvisa alla e-postmeddelanden som inte klarar DMARC-kontrollerna.

Hur dessa principer konfigureras är helt upp till din organisation och hur du vill hantera oautentiserade e-postmeddelanden.

Enligt 2019 års globala DMARC-antaganderapportpublicerar endast 20,3% av domänerna en viss nivå av DMARC-policy av att endast 6,1% har en avvisningspolicy på plats.

Varför DMARC är viktigt för ditt företag?

Vid denna tidpunkt undrar du om du verkligen behöver DMARC om du redan har SPF och DKIM.

Det korta svaret är ja.

Men det finns mer...

Från och med 2019 fanns det över 3,9 miljarder e-postkonton, och när du tänker på att 94% av malwareattackerna inträffade via e-post är det absolut affärs vettigt att göra ditt allra bästa för att skydda din e-post.

Även om företagsupptaget av DMARC har varit långsamt, är det viktigt att notera att digitala jättar som Facebook och PayPal har antagit DMARC-teknik.

  • Rapportering. Rapporteringen som erbjuds med DMARC ger din organisation större insikter i dina e-postkanaler. De hjälper din organisation att övervaka vilka e-postmeddelanden som skickas och tas emot av din organisation. DMARC-rapporter ger dig insikter om hur din domän används och kan spela en roll för att utveckla mer robust e-postkommunikation.
  • Förbättrad kontroll. DMARC ger dig full kontroll över vilka e-postmeddelanden som skickas från din domän. Om e-postmissbruk äger rum kommer du omedelbart att se det i rapporten så att du kan korrigera eventuella autentiseringsproblem.

Viktiga takeaways

Vi lever i en tid där cyberattacker är varje företags verklighet.

Genom att inte säkra din e-post effektivt öppnar du ditt företag för alla typer av sårbarheter.

Låt inte din stå på tur.

 

 

Ta en titt på hur PowerDMARC kan hjälpa dig att säkra din företags-e-post idag.

Klicka bara på knappen nedan för att prata med en e-postsäkerhetsexpert idag