Wenn Sie für eine traditionsreiche Bildungseinrichtung mit einem schützenswerten Ruf verantwortlich sind, können Sie sich keine Lücken in der E-Mail-Sicherheit leisten. Das betrifft die meisten Sicherheitsteams im Hochschulwesen und war auch bei einem geisteswissenschaftlichen College an der US-Ostküste der Fall, das kürzlich von Abnormal AI zur API-Version von Proofpoint Core Email Protection gewechselt ist.
Das College, bekannt für seine akademische Exzellenz und zahlreiche Auszeichnungen, blickt auf eine 100-jährige Geschichte zurück und hat einen hervorragenden Ruf, den es gegen Betrüger zu verteidigen gilt. Die mehr als 20.000 E-Mail-Konten von Studenten und Mitarbeitern benötigten zuverlässigeren Schutz vor Phishing. Gleichzeitig brauchte das schlanke IT-Team eine leistungsfähige und effektive Lösung, die sich einfach verwalten ließ. Mit Proofpoint bekam das College beides, ohne Kompromisse eingehen zu müssen.
Das College setzt zunächst auf Geschwindigkeit statt auf Stabilität
Bei der ersten Evaluierung von Proofpoint und Abnormal erkannte das College-IT-Team, dass das sichere E-Mail-Gateway von Proofpoint umfassende Möglichkeiten und effektive Erkennungsfunktionen bot. Das Team zögerte jedoch.
Trotz der Expertise von Proofpoint bei der schnellen und zuverlässigen Migration von MX-Einträgen glaubten die Mitarbeiter, dass das Wechseln von MX-Einträgen für ihr kleines Sicherheitsteam zu ressourcenintensiv wäre. Sie suchten nach einer einfacheren Lösung, die sich per API bereitstellen lässt. Stattdessen schloss das College einen Einjahresvertrag mit Abnormal ab und ging davon aus, dass deren API ausreichend sei und eventuelle Erkennungsmängel durch Geschwindigkeit kompensieren würde.
Das Sicherheitsteam machte jedoch schnell die Erfahrung, dass Geschwindigkeit nicht gleich Sicherheit ist.
Probleme mit der E-Mail-Sicherheit von Abnormal
Nach nur wenigen Monaten kamen erste Bedrohungen durch und externe Phishing-Kampagnen kompromittierten Studenten- und Alumni-Konten, sodass schädliche E-Mails zwischen internen Anwendern versendet wurden, wodurch sich die Auswirkungen vervielfachten. Aufgrund verzögerter Reaktionszeiten blieben diese Phishing-E-Mails oft selbst dann in den Postfächern, nachdem die Links angeklickt wurden, wodurch jedes kompromittierte Konto zu einem Sprungbrett für weitere Angriffe wurde.
Schlimmer waren jedoch die Folgen für das öffentliche Image. Markenvertrauen ist für ein College von größter Wichtigkeit. Das Vertrauen der Studenten in die Institution wurde durch Phishing-Versuche in ihren Postfächern beschädigt. Zudem wurden die IT-Mitarbeiter durch die massenhaften Angriffe überlastet und konnten die Konten nicht schnell genug wiederherstellen.
Die Lösung: Die E-Mail-Sicherheits-API von Proofpoint
Als der Vertrag mit Abnormal zur Verlängerung anstand, sah sich das College erneut bei Proofpoint um. Das Timing war perfekt: Proofpoint bot nun eine optionale API-Bereitstellung an, die den Anforderungen des Teams an Geschwindigkeit entsprach und den Schutz nicht beeinträchtigt. Doch das API-basierte Angebot war erst der Anfang, und für die College-IT-Mitarbeiter stand die Entscheidung schnell fest: Proofpoint bot stärkeren Schutz, kürzere Reaktionszeiten und eine einfache Implementierung.
Gründe für Proofpoint
- Bessere Bedrohungserkennung: Proofpoint Nexus® bietet KI-gestützte Bedrohungserkennung mit branchenführender Genauigkeit. Die Lösung stoppt 99,99 % der E-Mail-Bedrohungen und deckt eine enorme Bandbreite ab, einschließlich raffinierte Phishing-Angriffe und Bedrohungen, die von bekannten Dritten oder kompromittierten internen Konten gesendet werden, wie das College es bereits erlebt hatte.
- Schutz über E-Mails hinaus: Proofpoint Account Takeover Protection erkennt, untersucht und behebt automatisch durch Phishing-Angriffe kompromittierte Konten. Für das College-IT-Team, das die exponentielle Verbreitung kompromittierter Konten stoppen wollte, gab diese Möglichkeit den Ausschlag.
- Benutzerfreundlichkeit und Mehrwert: Proofpoint stellte eine integrierte, API-basierte Plattform bereit, die E-Mail- und Identitätsbedrohungen abwehren kann – und das bei vergleichbarem Investitionsaufwand wie die bisher eingesetzte Lösung. So konnte das IT-Team schnell erweiterte Schutzmaßnahmen einführen, ohne sich mit der potenziellen Komplexität von MX-Datensatzänderungen auseinandersetzen zu müssen.
Das Ergebnis: Mehr Sicherheit für Studenten und Lehrkräfte
Seit der Umstellung verzeichnet das College einen deutlichen Rückgang bei kompromittierten Konten sowie bei Phishing-E-Mails in den Posteingängen. Die IT-Mitarbeiter müssen nicht mehr ständig Kontoübernahmen beheben und können sich nun auf strategische Initiativen konzentrieren, um die Studentenschaft besser zu unterstützen.
Die Entscheidung für Proofpoint fiel nicht nur aufgrund der zuverlässigen Technologie, sondern auch dank der langjährigen Erfolgsbilanz von Proofpoint bei Kunden aus dem Bildungswesen und dem öffentlichen Sektor. Proofpoint gab dem IT-Team die notwendige Sicherheit für den Wechsel. Heute profitiert das College von mehr Sicherheit und wiederhergestelltem Vertrauen.
Ein personenzentrierter Ansatz für intelligente Bildungseinrichtungen
E-Mail-Bedrohungen sind unerbittlich. Für Hochschulen und Universitäten steht viel auf dem Spiel: das Vertrauen der Studenten, die Reputation der Einrichtung. Außerdem führen begrenzte IT-Ressourcen zu potenziellen Einschränkungen. Dieses College hat die Erfahrung machen müssen, dass nicht alle E-Mail-Sicherheitsanbieter gleich sind. Der API-orientierte Ansatz von Proofpoint und die branchenführende Erkennung machen die Proofpoint-Lösung zur ersten Wahl für den Hochschulbereich.
Möchten Sie mehr darüber erfahren, wie Proofpoint per API-Bereitstellung zusätzliche Sicherheit für Ihre Microsoft-E-Mail-Umgebung bietet? Lesen Sie dazu unser E-Book: Gemeinsam sicherer: Proofpoint und Microsoft.
