电子邮件管理公司Mimecast正在应用其基于云的微服务进取的方法,以便更广泛地使客户组织能够增加网络弹性。
“这种方法比创造点解决方案的传统方法更灵活,如谷歌和Salesforce所示,”Mimecast的联合创始人和首席执行官彼得鲍尔说。
“我们的架构使我们能够建立一个跨越数十万台机器的大量微服务,”他每周告诉计算机。
这种方法及其规模的固有能力,以及公司额外的威胁检测能力和扩展其平台,以提供新的服务 - 如网络安全和安全意识培训 - 似乎是支付过度的,Mimecast报告收入为78.4米截至6月30日的季度,与一年前同期相比增长35%。
据鲍尔介绍,市场上的大多数安全产品都是“内部前提时代的遗物”当问题必须在每家公司,每个服务器的基础上解决“零碎”。
“相比之下,基于云的微服务架构使得能够灵活地结合超越软件类别和点解决方案的应用程序。”
使用这种方法,MimeCast能够将电子邮件管理的安全性,存档和连续性方面组合,以创建一个弹性和统一的平台来消除复杂性。
但是,该公司认识到,复杂性不仅存在于电子邮件周围,网络恢复力和安全性也适用于许多其他业务领域。
“我们已经认识到,我们建造的很多微服务以及我们在扩大服务中获得的经验,也适用于其他领域,”鲍尔说。
因此,MimeCast一直在开发新的服务,例如其同步和恢复产品,最近其DNS安全网关Web安全服务。
鲍尔表示,该公司还通过战略收购加速了其他地区的其他地区,但鲍尔表示,这已经需要很多谨慎的想法。
“无论我们带来什么,我们都希望确保我们在建筑上没有向后滚动,所以我们一直非常有选择性。我们一直在寻找对客户很重要的事情,以及与我们正在做的建筑兼容的建筑兼容。“
2018年7月初,Mimecast宣布收购ATAATA,一个网络安全培训和旨在减少工作场所人类错误的意识平台,并通过改变员工的安全文化来帮助组织变得更加安全。
鲍尔表示,安全意识培训对组织来说至关重要,因为攻击者越来越多的员工越来越争夺组织部署的安全技术。
“我们研究了如何帮助公司真正在这一领域有所作为,实现安全的深刻文化变革,”他说。
然而,据鲍尔说,安全意识区域的许多球员往往会集中在测试人员身上,并将绩效记录作为一种提高安全行为的方式集中,他认为是一种依赖质量的人为和不一致的方法测试。
“当我们遇到Ataata时,他们真的摆脱了人群中,”他说。“我们正在寻找一种与人们参与的方式,我们特别喜欢ATAATA的娱乐内容和概念的危险因素,以了解史式中固有的风险。”
MimeCast也被这一事实所吸引,即它可以通过有关杀戮的实际行为的数据增强这种方法以及他们作为辛勤人,业务角色扮演者,公司,部门和地区提供了多么全面的风险分数自动执行基于风险的安全响应和策略。
同样在2018年7月,MimeCast宣布收购安全软件开发人员索尔贝特,专门提供一种快速准确地识别和隔离数据文件中的零日恶意软件和未知威胁以及对外部资源的链接。
鲍尔说:“我们总是在我们内置于我们的平台上的安全堆栈中,我们一直善于我们已经建立在我们的平台上的安全堆栈中。”
此堆栈包括来自各种消息来源的多个检测引擎,电子邮件通过电子邮件内容通过传送到任何人的收件箱,但索布贝斯捕获了Mimecast的注意力,因为它们正在接近数据文件内的恶意软件问题。
“Solebit的方法正在寻找机器可执行的代码,专门从事识别所有形式的混淆和其他方式的隐藏代码,”鲍尔说,这种方式并不像沙箱一样被计算密集且慢,这在历史上一直是领先的方式解决这个问题,即使它可以被攻击者检测和逃避。
他说,该收购是与索布贝合作的一年,并看到该技术在电子邮件附件中检测恶意代码时如何有效和有价值。
“它对我们的其余安全堆栈具有非常互补的互补性,并且非常快速且经济高效,但它也适用于电子邮件之外,这是我们的关键,特别是在Web安全等领域,延迟是一个鲍尔说,鲍尔说了比电子邮件更大。“
他说,许多恶意软件检测方法是不可靠的,因为如果组合的某些事情可能是恶意的,但是索布斯只需寻找,并且块,任何可执行代码都不应该在访问的数据文件中找到通过员工通过电子邮件或网络通过电子邮件。
“这意味着索布特技术即使攻击者正在尝试通过将恶意软件拆除到多个部分中,或者在图像文件中隐藏它,因为没有合法原因,代码应该在那里的合法原因,即将在图像文件中试图逃避检测。”
通过研究强调了电子邮件安全性的重要性,表明91%的网络攻击从基于电子邮件的网络钓鱼或矛网络钓鱼开始 - 这已被归咎于距离Butlin的潜在数据漏洞。
此外,根据Verizon 2018年的2018年的2018年数据违约调查报告,通过恶意电子邮件附件安装了49%的恶意软件,通过电子邮件成为96%的违规者的攻击者的入学点。
然而,据鲍尔说,并非所有组织都赞赏了电子邮件安全的重要性。“更先进和成熟的企业安全团队了解攻击传染媒介电子邮件的开放幅度是多么广泛的攻击电子邮件,因为它给攻击者提供了所有机会,包括恶意附件和链接,电子邮件危及攻击以及一系列社会工程攻击。
“最先进的安全团队正在寻找最好的技术,他们知道如何评估这些技术。但是在频谱的另一端,认为电子邮件威胁的企业仅限于垃圾邮件,也许不是那么严重,也许是因为他们尚未发生严重事件,或者他们已经看到了一些攻击,但认为它只是“运气不好”,并没有真正解决这个问题。
“但这是一个不会消失的东西,对于有针对性的组织来说,这可能是非常昂贵的,所以没有这样做的组织已经应该注意他们对电子邮件威胁的防御。”
然而,鲍尔认为,这两个极端之间最大的危险坐在那两个极端之间,并且可以了解存在问题的组织,但相信它将在某种程度上由他们使用的操作系统和其他商业软件的供应商来解决。
“这种视图提供了虚假的安全感,因为它未能考虑到网络攻击者在不断工作中工作,以便在操作系统和其他商业上提供的安全软件中找到围绕安全性的方法,以及这些保护是所有用户的标准他说,不要考虑到特定组织或行业部门的威胁。
根据Vanson Bourne委托的研究,只有35%的人民投票的公司都有一个完整的网络弹性战略,即电子邮件,尽管有92%的受访者表示,他们认为他们认为这样的战略至关重要或非常重要。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。