Sie sind hier

SPB blockiert unrechtmäßige E-Mails an seine 1.800 Beschäftigten dank Forcepoint

Spam, Ransomware, Sandbox-URL, Phishing: Der europäische Marktführer für Versicherungs- und Verbandsleistungen reduziert mithilfe der Cloud-basierten Lösungen von Forcepoint die Anzahl unerwünschter E-Mails um mehr als 20 %.

Employees working at computers

Industry

Finanzdienstleistungen

Zentrale

Frankreich

Schädliche E-Mails, darunter Spam und Phishing-Versuche, sind eine erhebliche Bedrohung für Unternehmen – sowohl aufgrund von Cyber-Risiken als auch aufgrund von Effizienzeinbußen, weil die Mitarbeiter diesen Ansturm bewältigen müssen. Die SPB Group, ein Versicherungsmakler und -manager, hat sich dieser Bedrohung gestellt und unterstützt ihre Mitarbeiter nun durch eine zentralisierte, einfach zu verwaltende, cloud-basierte E-Mail-Sicherheitsplattform ihres langjährigen Partners in Sachen Cyber-Sicherheit, Forcepoint.

Herausforderungen

  • Einführung einer zentralisierten und benutzerfreundlichen E-Mail-Sicherheitslösung.

Strategie

  • Erkennen von Bedrohungen durch vorausschauende Analysen und Bereitstellung eines besseren Services für die Mitarbeiter durch die stärkere Mitverantwortung
    der Endbenutzer.

Ergebnisse

  • SPB kann Phishing- und andere moderne Angriffe jetzt äußerst wirkungsvoll bekämpfen und profitiert von allen Vorteilen der Cloud.
  • 20 % Reduzierung unerwünschter E-Mails im Juli 2019.

Betrügerische E-Mails sind der erste Angriffsweg in Unternehmen und damit eine echte Bedrohung für Unternehmen, die Ziel von Datendiebstahl oder Betrugsversuchen sind. Das jüngste Beispiel ist die Malware „Varenyky“, die sich über E-Mails mit trügerischen Bezeichnungen wie „Rechnung“ verbreitet, die einen archivierten Anhang enthalten. Einmal installiert, kann die Malware den Bildschirm des Opfers speichern, Kennwörter stehlen oder Phishing-Spam vom infizierten System aus versenden. Im Jahr 2018 zeigte eine Studie von Altospam1, dass eine von hundert E-Mails bösartig war. In der ersten Hälfte des Jahres 2019 machten Spam- und Phishing-E-Mails 65 % des gesamten E-Mail-Verkehrs aus. Die Vermeidung solcher Angriffe, deren Folgen katastrophal sein können, ist zu einem wichtigen Anliegen für Unternehmen geworden, unter ihnen auch SPB.

Schutz der Mitarbeiter vor betrügerischen E-Mails

SPB ist ein führender europäischer Makler und Manager für Versicherungs- und Verbandsleistungen mit Niederlassungen in 17 Ländern und 50 Millionen Versicherungsnehmern in Europa. SPB zeichnet sich aus durch seine Kombination von Assistenzleistungen mit der Gestaltung und Verwaltung von Versicherungsprogrammen, Garantieverlängerungen und anderen Leistungen im Zusammenhang mit Mobiltelefonie, Wander-, Bank- und Vorsorgeprodukten, Geschäftsveranstaltungen sowie Leben, Reisen, Freizeit, Haushaltswaren, Mobilität, Energie oder Gesundheit. 1965 als unabhängiges Familienunternehmen gegründet erzielt SPB heute einen Bruttoumsatz von 290 Millionen Euro und beschäftigt 1.800 Mitarbeiter.

Um den von E-Mail-Angriffen ausgehenden Gefahren zu begegnen, wollte SPB sein Sicherheitskonzept für die Nachrichten seiner 1.800 Mitarbeiter stärken. Die IT-Manager wünschten sich außerdem eine Lösung, die einfach zu bedienen ist und eine zentrale Verwaltung für den europaweit tätigen Konzern ermöglicht.

Als langjähriger Forcepoint-Kunde entschied sich SPB für Forcepoints Angebot zu Email Security Cloud und Advanced Malware Detection. Ausschlaggebend dafür waren die zentrale Management-Konsole, die effektive Bereitstellung, die operative Wartung und das innovative Sicherheitskonzept. Dank der leicht zu integrierenden und zu bedienenden Plattform erlaubt Forcepoint den Benutzern, selbständig tätig zu werden, wenn sie E-Mails freischalten müssen – ein großer Vorteil der Lösung.

Sofortiger Schutz vor Zero-Day-Angriffen

Das Vertrauensverhältnis zwischen SPB und Forcepoint besteht seit fast 10 Jahren. 2011 implementierte SPB die NGFW-Lösung von Forcepoint, um die Sicherheit der Unternehmensnetzwerke zu stärken und Eindringversuche zu erkennen. Wenig später, im Jahr 2014, führte SPB die Web-Security-Lösung ein, durch die URLs gefiltert werden, um die Internetsicherheit auf mobile Mitarbeiter auszuweiten. Die 2017 implementierte Email Security-Lösung von Forcepoint ermöglichte SPB, einen Teil seiner Infrastruktur in die Cloud zu migrieren, und bildet damit eine dritte Sicherheitsebene. Sie wurde zunächst in Frankreich eingeführt, bevor sie auf alle 17 Tochtergesellschaften des Konzerns in Europa und im Maghreb ausgeweitet wurde.

Die Email Security-Lösung von Forcepoint kontrolliert den ein- und ausgehenden E-Mail-Verkehr und erkennt selbst komplexe Bedrohungen. Sie bietet einen Echtzeitschutz vor Bedrohungen durch eine einzigartige Kombination aus Erkennungstechnologien, darunter maschinelles Lernen, Sandboxing und vorausschauende Analysen. Auf diese Weise wird komplexen Bedrohungen wie Ransomware effektiv Einhalt geboten.

Mit Forcepoint Email Security kann SPB vertrauliche E-Mail- Kommunikation verschlüsseln und die mobile Sicherheit verbessern, indem der Zugriff auf Anhänge auf jedem Gerät gesteuert wird. „Mit seinen integrierten Funktionen stellt Forcepoint vom Zeitpunkt des Erwerbs an die umfassendste Verteidigungslösung für eingehenden und ausgehenden Datenverkehr auf dem Markt dar. Dadurch konnten wir die Komplexität der Bereitstellung eingrenzen und gleichzeitig die Kosten senken“, sagt Johann Kuster, Head of Operations bei SPB.

Technisch betrachtet wird der Schutz vor Zero-Day-Angriffen durch eine fortschrittliche Malware-Erkennung (Sandboxing) über ein vollständiges Sandbox-Emulationssystem gewährleistet. Eine eingehende Inspektion der Inhalte deckt unbekannte Bedrohungen auf und minimiert falsch-positive Ergebnisse. Durch ein Vorfalls- Risikoranking können Aktivitäten über mehrere Ereignisse hinweg miteinander in Beziehung gesetzt werden, um echte kumulative Trends in Risiken und Aktivitäten zu ermitteln. Darüber hinaus vergibt die Lösung systematisch eine Risikobewertung, so dass die Sicherheitsteams von SPB die größten Risiken auf der Grundlage von Echtzeitaktivitäten identifizieren können. Dies spart Zeit, da sie sich so auf reale Bedrohungen konzentrieren können.

Die Phishing-Schulungsfunktionen von Forcepoint Email Security helfen den Mitarbeitern von SPB, sich mit Best Practices vertraut zu machen, und identifiziert diejenigen unter ihnen, die zusätzliche Schulungen zur Verbesserung ihrer Sicherheitspraktiken benötigen. Fast ein Jahr nach Einführung der Lösung hat sich SPB dazu entschieden, Endbenutzern den Zugriff auf die Sperrlisten zu ermöglichen. Mitarbeiter können nun ohne Rückfrage bei der IT- Abteilung auf blockierte E-Mails zugreifen, was ihnen mehr Autonomie verleiht. Diese Initiative steht ganz im Einklang mit dem Wunsch, das Benutzererlebnis zu verbessern und den Mitarbeitern einen besseren Service zu bieten. Gleichzeitig spiegelt sich hierin die Vision von Forcepoint wider, die Sicherheit zu erhöhen und gleichzeitig den Benutzern mehr Vertrauen zu schenken.

Schließlich ermöglicht die flexible Bereitstellung, dass SPB aus einer Reihe von physischen und virtuellen Geräten wählen kann, um das volle Potenzial vorhandener Hardware, Cloud-Bereitstellungen oder Hybrid-Umgebungen zu nutzen.

“Der technische Support durch das Team von Forcepoint während des POC war extrem schnell und hat uns bei der Konfiguration der Lösung

sehr geholfen.”

Johann Kuster
,
Head of Operations, SPB

Technischer Support ausschlaggebend für die Entscheidung

Bevor sich SPB für die Forcepoint Email Security-Lösung entschied, führte das Unternehmen einen Proof of Concept (POC) durch: „Der technische Support durch das Team von Forcepoint während des POC war extrem schnell und hat uns bei der Konfiguration der Lösung sehr geholfen“, erklärt Johann Kuster. „Dem Forcepoint Support kam eine umso wichtigere Rolle zu, als die Bereitstellung der Lösung es uns ermöglichte, einen Teil unserer Infrastruktur in die Cloud zu migrieren.“

20% reduction of unwanted emails during July 2019

“Neben den technologischen Aspekten wissen wir auch die finanziellen Vorteile der Forcepoint-Lösungen sehr zu schätzen. Die Ergebnisse sprechen für sich: Im Juli 2019 wurden von insgesamt 524.466 E-Mails in allen E-Mail-Domänen des Konzerns 108.007 als Spam (Spam, Virus, Sandbox-URL) erkannt“, erklärt er. „Dank des Forcepoint-Tools konnten wir etwas mehr als 20 % des illegalen E-Mail-Verkehrs, einschließlich Ransomware, vor Erreichen unserer Infrastruktur blockieren. Wir sind mehr als zufrieden.”

Customer Profile

SPB ist der europäische Marktführer im Bereich Versicherungs-und Verbandsleistungen.