客户背景
中圣科技(江苏)股份有限公司(以下简称“中圣科技”),是一家以技术研发为驱动,以清洁能源核心成套装备和节能环保工程服务为支撑的科技创新型企业。其以南京为核心运营基地,与当地政府、大型国有企业和行业龙头,共同推动清洁能源产业的创新和可持续发展。
此类企业具备着丰富的知识产权和卓越的研发实力,因此,更加重视网络信息安全,保护邮件的安全性成为关键任务之一。
用户需求痛点
1、无法全员上二次认证
二次认证作为一种增强账户安全性的措施,提供了更高级别的账户安全保护,但出于用户便利性的考虑(例如频繁的身份验证步骤可能影响工作效率,对员工日常工作流程带来不便),无法实现全员上二次认证。
2、员工缺乏安全意识
近些年,黑客利用人工智能(AI)技术精心设计钓鱼邮件的现象越来越常见,许多员工可能因为好奇或缺乏警惕性而成为钓鱼邮件的受害者,泄露账号信息并造成金钱损失。
3、弱密码现象仍然存在
公司员工容易使用简单组合的密码,黑客可以通过猜测、暴力破解或使用社交工程攻击手段获取账号访问权限,从而肆无忌惮地在域内发送更多钓鱼邮件诱导更多员工中招,恶性循环。
解决方案:全新升级-CAC2.0反钓鱼防盗号
账号被盗、域内发送垃圾或钓鱼邮件、窃取账号信息以及获取账号访问权限等,这些看似独立的事件,实际上构成了一个精心策划的连锁反应。
它们相互交织,形成了一张网络安全的迷局,在毫不留意之间,突破企业安全防御线,谋取私利。
在这个充满挑战的网络安全环境中,Coremail迎来了全新升级的CAC2.0反钓鱼防盗号产品(CAC1.0+防暴卫士+威胁情报),为我们提供了强有力的解决方案。
1、准实时告警,响应速度显著提升
【防暴卫士2.0】的分析频率从原先的24小时,变成了15-30分钟的准实时告警,意味着从黑客发起攻击-系统成功拦截请求-管理员及时核实响应的时间将大大缩短,迅速阻止潜在的威胁。
2、“登录异常”&“发信异常”账号,命中精准率提高
结合准实时告警机制和算法模型,防暴卫士较以往有了显著提升,更加精确地识别和判定异常账号,通过区分【高、中、低危账号】,帮助管理员针对高威胁账号迅速做出判断和采取行动。
“对CAC2.0(新版本)挺满意的,具体表现在:通过设置通知策略,每日都会以短信和邮件的形式告知域内的用户异常登录行为和异常发信行为,会优先处理中高危的账号,及时提醒用户并修改密码之类的操作,账号风险判定的准确率还可以。”中圣科技的管理员庄老师如实说道。
3、风险IP情报库建立,可疑登录拦截效果佳
对于无法进行二次认证的企业而言,黑客能够利用暴力破解等手段获取账号访问权限,并轻易登录账号,对企业的安全构成巨大的威胁。
风险IP情报库的存在则相当于二次安全防线,收录了存在暴力破解行为的ip、大量外发过垃圾钓鱼邮件的IP、已经被公开的情报标记为黑的IP。
当攻击者使用这些风险IP登录时,即使密码正确邮件系统放行,CAC2.0仍然会拦截其不允许登录。管理员也可通过面板查看本域的拦截日志,如发现误拦,可以针对IP做加白处理。
在与庄老师的沟通中,他提到被盗账号“域内作案”有规律可寻,通常集中在凌晨的时间段。
“当账号属于“正常登录”时,管理员通常不能第一时间觉察出该账号被盗,只能通过后续该账号的一系列异常行为(在域内外发垃圾、钓鱼邮件时)才能对账号进行管控处理,而可疑登录拦截在一定程度上可以缓解这类现象。”
客户评价
临近交流尾声,提及CAC2.0的产品体验(1-10分)时,庄老师毫不犹豫给出了9分高分,对CAC2.0的“事前拦截,事中告警,事后处置”的全流程能力表示认可,并在深度使用的基础上提出宝贵的优化意见。
客户的满意度和支持是我们最大的动力和激励,我们也将砥砺前行,始终致力于提供卓越的安全产品和优质的服务。
