如何節省十億美元

我曾經研究了網路犯罪，欺詐以及與之相關的損失。提出了一個特殊的威脅，僅僅去年造成的損失超過10億美元，並且沒有顯示放緩的跡象。那麼，這種日益昂貴且不斷演變的威脅是什麼？勒索？內部威脅？民族國家的襲擊？

電子郵件 

這是正確的，這種技術在20世紀90年代是新的和令人興奮的，現在已成為我們日常生活的標準部分。但是，網路犯罪是一項業務，當你可以賺到這麼多錢時，你很容易改變這一點？畢竟，每個企業都有電子郵件，所以沒有必要研究你的潛在受害者是否容易受到威脅載體的影響。在許多方面，它是所有潛在攻擊中最普遍存在的（除了DNS，因為它如此廣泛地部署）。這部分是電子郵件攻擊仍然是網路犯罪分子常青的利潤來源之一。

畢竟，當有許多新的技術，技術和威脅從雲和物聯網等閃亮的新領域推向企業時，誰想要專注於電子郵件等更平凡的事物？然而，我們繼續看到威脅行動者瞄準這一傳統的攻擊媒介，聯邦調查局僅在2018年估計損失14億美元！

那麼現在我們已經意識到目標和賺錢機構的電子郵件對於網路犯罪分子來說有多大，我們該怎樣做才能為自己辯護？好吧，這一切都始于以安全電子郵件閘道（SEG）的形式在您的電子郵件前面放置一個盾牌。此遮罩有助於識別和防範網路釣魚，勒索軟體和欺詐，以及傳統的垃圾郵件和灰色郵件。

現在你們中的一些人可能已經部署了SEG，並且已經轉移到雲電子郵件提供商。結果，您可能認為您不再需要它們了。實際上，2019年的CISO基準研究顯示在過去5年內，使用電子郵件安全的人數從56％下降到41％。這是一個很好的例子，說明缺乏對電子郵件當前和持續威脅的關注可能是一個問題。對於雲，電子郵件或其他方面的任何解決方案，重要的是要記住雲提供商和您作為客戶的角色和職責。在很多情況下，雲提供商主要關注平臺的可擴展性和可用性，然後是平臺和基礎設施本身的安全性，以確保租戶之間不存在違規行為。雲中保存的客戶資料的實際安全性仍然是雲提供商的三級或在某些情況下不重要的問題。

畢竟，我們都看到過許多雲資料庫或其他敏感客戶資料存儲的例子，這些資料存儲已經敞開了，因為企業無法理解雲提供商的責任是什麼以及他們的責任是什麼。例如，GrayhatWarfare 在2018年建立了一個可搜索的資料庫，其開放的S3存儲桶已從原來的48,623增加到90,523！

此外，我們的對手正在繼續加大力度。在最新的思科網路安全報告中，Talos威脅研究人員發現，從2019年1月到3月，新的網路釣魚功能變數名稱數量增加了64％。如果您要充分利用雲電子郵件的優勢，那麼這一點至關重要。您在實際用戶的安全性方面究竟得到了什麼。詢問供應商的疑難問題，不接受含糊的保證，並像進行任何其他採購決策一樣進行詳細的驗證測試。請記住，完全可以轉移到雲電子郵件解決方案，並部署其他SEG來保護它。它不是一種/或部署模型，您應該在此基礎上評估您的防禦策略。在2018年的ESG電子郵件研究中，43％的現有雲電子郵件用戶表示他們認為需要從第三方添加補充安全控制。

事實上，思科的電子郵件解決方案從一開始就設計為靈活的部署。無論您的需求是針對內部部署SEG，基於雲的電子郵件解決方案，還是為了增強現有雲電子郵件提供商的安全性，思科電子郵件安全產品組合都能滿足您的需求。這種靈活性在最近的Forrester波浪報告中得到了認可，該報告提到思科作為保護電子郵件的領導者時提到了這一點。

此外，我們認識到瞭解現有電子郵件解決方案有效性所面臨的挑戰，並努力使您能夠輕鬆地使用我們的技術和人員來量化您當前的解決方案的功能和風險。畢竟，正如孫子所說的6 個世紀BC，“如果你知道你自己，你知道的敵人，你不用擔心百的戰鬥的結果。”作為真正的出現，現在是運行一個90年代時代公司電子郵件等技術以及雲端等現代網路創新！

這種混合技術部署的現實促使我們利用電子郵件產品組合中的最新發展。無論是DANE等加密技術，SPF / DMARC的欺騙保護，還是利用機器學習和人工智慧來防止高級網路釣魚，思科都致力於應對當前和未來保護電子郵件的挑戰。