Anbieter psychischer Gesundheitsleistungen und sozialer Dienstleistungen verarbeiten äußerst vertrauliche Daten – von sensiblen Patientenakten bis hin zu klinischen Beurteilungen und personenbezogenen Daten. Dadurch sind sie attraktive Ziele für Cyberkriminelle.
Ein in den USA ansässiger Anbieter psychischer Gesundheitsleistungen hatte eine verteilte Belegschaft und tausende Patienten in mehreren Versorgungszentren. Über einen Zeitraum von 12 Monaten verzeichnete der Anbieter eine starke Zunahme E-Mail-basierter Bedrohungen.
Angreifer nutzten QR-Codes, Doppelgänger-Domains und ausgeklügelte Social-Engineering-Taktiken, um Mitarbeiter zum Weitergeben von Anmeldedaten oder Herunterladen von Malware zu verleiten. Der Anbieter setzte für Produktivität und grundlegende Sicherheit auf Microsoft 365, doch die nativen Schutzmaßnahmen konnten diese neuen, raffinierteren Phishing-Techniken nicht stoppen.
Das IT-Sicherheitsteam steckte in einem reaktiven Zyklus fest und verbrachte jede Woche mehrere Stunden mit der manuellen Untersuchung und Behebung von schädlichen Nachrichten, die der Erkennung entgangen waren. Mit dem wachsenden Bedrohungsvolumen nahm auch die Arbeitsbelastung für das Team zu. Das Team benötigte eine spezialisierte E-Mail-Sicherheitslösung, die nahtlos mit Microsoft 365 zusammenarbeitet und zuverlässigeren sowie stärker automatisierten Schutz bietet.
Evaluierung: Suche nach einem Partner, nicht nur nach einem Produkt
Der Anbieter begann mit der Evaluierung von E-Mail-Sicherheitsanbietern, darunter Proofpoint und Abnormal AI. Die Bewertungskriterien gingen dabei über die Wirksamkeit der Erkennung hinaus, d. h. gesucht wurden diese Vorteile:
- Nahtlose Microsoft-Integration mit minimaler Unterbrechung
- Flexible Bereitstellungsoptionen, die zu den eigenen Budgetzyklen und Personalkapazitäten passen
- Genauer Überblick über Bedrohungen mit entscheidungsrelevanten Einblicken statt undurchsichtigen Dashboards
- Nachgewiesene Erfahrung im Bereich Gesundheitswesen, einschließlich Compliance-Tools und reaktionsschneller Unterstützung
Während sowohl Proofpoint als auch Abnormal KI-gestützte Erkennung anboten, erkannte der Anbieter schnell, dass Proofpoint bei der Zusammenarbeit mit Partnern einen anderen Ansatz verfolgte.
Aufgrund des Budgetzyklus schlug das IT-Team einen schrittweisen Rollout vor, der mit etwa 20 % der Anwender-Postfächer beginnt, bevor er auf das gesamte Unternehmen ausgeweitet wird. Das Team von Proofpoint bestätigte, dass es diesen Vorschlag gern umsetzen kann. Es erstellte zusammen mit dem Anbieter an einen entsprechenden Rollout-Plan, einschließlich klarer Preisgestaltung, Beratung zur Umsetzung sowie technischen Support während des gesamten Prozesses. Abnormal ging im Gegensatz dazu davon aus, dass das Unternehmen von Anfang an einen vollständigen Rollout durchführte, was den finanziellen Druck erhöht.
Proofpoint war nicht nur in Bezug auf einen schrittweisen Rollout flexibel, sondern lieferte auch schnell eine technische Demo und verlängerte den Proof of Concept (POC) um mehrere Wochen. Das gab dem Team Zeit, in seiner eigenen Umgebung zu experimentieren, zu lernen und Ergebnisse zu validieren.
Letztlich hing die Entscheidung des Anbieters nicht einfach von den Funktionen oder den Kosten ab. Vielmehr wollte er einen Partner, der die operativen Anforderungen versteht und bei der Weiterentwicklung des Sicherheitsprogramms skalieren kann.
Proofpoint in Aktion: Messbare Ergebnisse ab dem ersten Tag
Während des POC stellte das IT-Team sofort messbare Verbesserungen fest.
Im Vergleich zu den bisher eingesetzten Microsoft 365-Technologien identifizierten und stoppten die hochentwickelten Erkennungsmodule von Proofpoint mehrere Phishing-Kampagnen, die den nativen Kontrollen zuvor entgangen waren. Dazu gehörten:
- QR-Code-Phishing-Angriffe, die Anwender auf Seiten zur Erfassung von Anmeldedaten umleiten
- Doppelgänger-Domain-Kampagnen, bei denen sich Angreifer als Gesundheitspartner und Regierungsbehörden ausgaben
- Per Social Engineering manipulierte Nachrichten, die interne Kommunikation nachahmten
Durch die klaren, intuitiven Berichte von Proofpoint konnten sowohl technische als auch nicht-technische Verantwortliche die Ereignisse in der eigenen Umgebung leicht verstehen. Sicherheitsverantwortliche konnten genau sehen, welche Bedrohungen blockiert wurden, warum sie gefährlich waren und wie die Erkennung von Proofpoint funktionierte.
Darüber hinaus zeigte der POC, dass die Automatisierungsfunktionen von Proofpoint den Zeitaufwand für manuelle Untersuchungen reduzierte. Nachrichten wurden automatisch klassifiziert, unter Quarantäne gestellt und priorisiert, sodass sich die IT-Mitarbeiter auf wichtigere Aufgaben konzentrieren konnten.
Am Ende der Evaluierung vertraute der Anbieter den Fähigkeiten von Proofpoint, hochentwickelte Phishing-Bedrohungen zu stoppen, sowie dem Potenzial zur Entlastung seines Teams.
Ergebnis: Stärkerer, mehrschichtiger Schutz mit Microsoft
Der Anbieter war mit den Ergebnissen zufrieden. Das Team stellte fest, dass die Implementierung von Proofpoint die Microsoft-Sicherheitsfunktionen nicht ersetzte, sondern verbesserte. Proofpoint dient jetzt als Frontline-Ebene für zuverlässigen Messaging- und Collaboration-Schutz und ergänzt die Microsoft-Produktivitätstools um folgende Vorteile:
- Erstklassige Erkennung von Phishing- und QR-Code-Bedrohungen
- Granularer Überblick über E-Mail- und Anwenderrisiken
- Reduzierung des manuellen Aufwands für Behebungsmaßnahmen
- Vereinfachte Workflows für die Reaktion auf Zwischenfälle
Seit der Einführung von Proofpoint hat der Anbieter einen deutlichen Rückgang bei von Phishing-Vorfällen festgestellt, die den Posteingang erreichen. Außerdem werden gezielte Angriffe schneller eingedämmt. Wichtiger noch: Das IT-Team kann jetzt proaktiv an Sicherheitsinitiativen arbeiten, anstatt ständig auf Zwischenfälle reagieren zu müssen.
Mit Proofpoint kann der Anbieter vertrauliche Patientendaten sicher schützen und das Vertrauen aufrecht erhalten, ohne die Produktivität zu beeinträchtigen.
Gemeinsam sicherer: Proofpoint und Microsoft
Die Integration von Proofpoint mit Microsoft 365 bietet Gesundheitsdienstleistern und Anbietern von sozialen Diensten das Beste aus beiden Welten: die umfassende Microsoft-Suite aus Collaboration- und Identitätstools in Kombination mit fokussiertem, branchenführendem Proofpoint-Schutz vor E-Mail-bezogenen und personenzentrierten Bedrohungen.
Zusammen bieten Microsoft und Proofpoint die mehrschichtige, umfassende Sicherheit, die moderne Gesundheitsunternehmen benötigen, um dynamischen Risiken einen Schritt voraus zu bleiben.
Laden Sie unser E-Book Gemeinsam sicherer: Proofpoint und Microsoft herunter, um mehr zu erfahren.
