E-pošta je i dalje glavni način na koji napadači ulaze u organizacije. Sada veliki igrači poput Google-a, Yahoo-a i Microsoft-a uvode strože mjere. Počinju zahtijevati autentifikaciju e-pošte, konkretno DMARC. Za mnoge kompanije to više nije opcionalno.
PowerDMARC pomaže organizacijama da pravilno implementiraju DMARC. Njihov cilj je da postavljanje bude jednostavno, čak i za složena okruženja.
Razgovarali smo s Maithamom Al-Lawatijem, izvršnim direktorom PowerDMARC-a, o tome šta znače ovi novi zahtjevi, kako ostati usklađen s njima i na čemu se fokusiraju na ovogodišnjoj RSAC 2025 konferenciji.
Stroža pravila za e-poštu u 2025. godini
Do 2025. godine, glavni provajderi e-pošte poput Google-aa, Yahoo-a i Apple-a već su uveli strožije zahtjeve za pošiljaoce velikih količina e-pošte – one koji šalju preko 5.000 poruka dnevno. Nedavno je i Microsoft najavio svoje zahtjeve za Outlook DMARC za senders velikog obima. Da bi bili usklađeni, senders moraju autentifikovati svoje domene koristeći SPF, DKIM i DMARC protokole. Ove mjere imaju za cilj smanjenje spama i phishing napada, poboljšanje isporučivosti i sigurnosti e-pošte. Nepoštivanje može dovesti do toga da se e-poruke označe kao spam ili budu odbijene.
Uz PowerDMARC, korisnici mogu generisati i objaviti DMARC, SPF i DKIM zapise uz nekoliko klikova – bez potrebe za ručnim uređivanjem sintakse ili nagađanjem DNS postavki. Platforma validira unose u stvarnom vremenu i upozorava vas ako nešto ne funkcioniše, osiguravajući neometanu usklađenost.
Poboljšajte sigurnost i isporučivost e-pošte
PowerDMARC je platforma u cloud-u koja štiti domene e-pošte od spoofinga, lažnog predstavljanja i drugih prijetnji putem e-pošte. Pomaže organizacijama da očuvaju sigurnost svoje e-pošte i spriječe napadače da zloupotrebljavaju njihove domene, dok istovremeno poboljšavaju isporučivost poruka.
Njihova sveobuhvatna kontrolna tabla omogućava hostovano postavljanje i upravljanje DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT protokolima. Vizualizira status autentifikacije na prvi pogled, označava pogrešne konfiguracije i prikazuje prijetnje po lokaciji i IP adresi, čineći sigurnost e-pošte snažnom, ali i intuitivnom.
PowerDMARC je postao globalna sila u autentifikaciji e-pošte, podržavajući više od 10.000 organizacija u preko 100 zemalja, uključujući kompanije s Fortune 100 liste i vladine institucije.
„PowerDMARC je dizajnisan da odgovori na potrebe velikih preduzeća i provajdera“, rekao je Al-Lawati, naglašavajući da je PowerDMARC potpuno spreman za MSP/MSSP, s mogućnostima više korisnika i Whitelabel brendiranja. Kompanija je takođe izgradila snažnu međunarodnu mrežu s više od 1.000 partnerskih kanala širom svijeta. „Sigurnost i usklađenost su srž svega što radimo“, dodao je, ističući PowerDMARC-ove SOC 2 Tip II i ISO 27001 certifikate, kao i usklađenost s GDPR standardima.
Ključne funkcije i prednosti
PowerDMARC nudi širok spektar alata i usluga koji pomažu preduzećima, MSP-ovima i vladama da upravljaju i osiguraju svoje e-mail sisteme. Evo šta korisnici mogu očekivati:
- Cjeloviti paket protokola upravljan putem jedne platforme: Hostovane usluge za DMARC, DKIM, SPF, MTA-STS, TLS-RPT i BIMI za jednostavno postavljanje i nadzor.
- Hostovani SPF: PowerSPF pomaže da vaše poruke stignu do primaoca prevazilazeći SPF ograničenje od 10 DNS upita.
- Smanjenje prevara putem e-pošte: Korisnici često vide značajno smanjenje lažnih ili štetnih poruka koje dolaze s njihovih domena.
- Lakša usklađenost: Pomaže u ispunjavanju zahtjeva autentifikacije e-pošte za Google, Yahoo, Microsoft i Apple iCloud Mail.
- Bolja isporučivost e-pošte: Pomaže da vaše poruke zapravo stignu u inbox.
- Izvještaji čitljivi ljudima: PowerDMARC automatski pretvara sirove XML DMARC podatke u čitljive izvještaje s grafikonima, filterima i prikazima vremenskih linija.
- Brzo postavljanje: DNS objava jednim klikom ubrzava implementaciju.
- API: Detaljni API endpointi omogućavaju laku integraciju s postojećim sistemima.
- Whitelabel spremnost: MSP-ovi mogu brendirati cijelu platformu i koristiti prilagođene marketinške materijale.
- MSP/MSSP spremnost: Ugrađeni panel s više korisnika napravljen posebno za MSP-ove i MSSP-ove koji upravljaju stotinama klijenata.
- Podrška od stvarnih ljudi: Personalizovana podrška i pomoć pri implementaciji dostupna je po potrebi.
PowerDMARC daje kompanijama alate koji su im potrebni da vide šta se dešava s njihovom e-poštom, ostanu usklađeni i spriječe štetne aktivnosti. Napravljen je za preduzeća, IT timove i pružatelje usluga koji žele jednostavnu, efikasnu zaštitu e-pošte.
Napomena o lansiranju nove funkcije: Threat Intel Feed API
PowerDMARC s ponosom najavljuje lansiranje svoje nove funkcije: Threat Intel Feed API, na RSAC 2025 konferenciji. Ovaj novi API omogućava uvid u IP adrese koje učestvuju u spoofingu. Omogućava organizacijama, sigurnosnim timovima, istraživačima i partnerima da prate i ublaže pokušaje zlonamjernog spoofinga putem e-pošte.
„S Threat Intel Feed API-jem, organizacije dobijaju duboke uvide u IP adrese iza pokušaja lažnog predstavljanja. Koristeći ovu prijetnju i integrirajući feedove u svoj sigurnosni ekosistem, mogu automatizirati detekciju, proaktivno blokirati prijetnje i ojačati svoj sigurnosni položaj u ranoj fazi,“ objasnio je Al-Lawati.
„Threat Intel Feed API pomaže organizacijama da obogate svoje sigurnosne sisteme—SIEM, SOAR i firewallove—podatcima o IP adresama uključenim u napade. Time se omogućava brža detekcija i blokiranje zlonamjernih izvora, jačajući ukupnu sigurnost e-pošte,“ zaključio je.
PowerDMARC na RSAC 2025 konferenciji
PowerDMARC će biti prisutan na RSAC 2025 konferenciji u Moscone Centeru u San Franciscu. Možete ih posjetiti na štandu ESE-01, a demonstraciju možete zakazati ovdje.
Šta možete očekivati na RSAC 2025:
- Lansiranje nove funkcije Threat Intel Feed API.
- Besplatna, trenutna analiza trenutnog statusa autentifikacije vaše domene i procjena zaštite od spoofinga.
- Uživajte u demonstracijama robusne PowerDMARC platforme i hostovanih usluga uključujući DMARC, SPF, DKIM, MTA-STS, TLS-RPT i BIMI.
- Individualne konsultacije sa stručnjacima za sigurnost e-pošte.
- Uvid u to kako MSP-ovi, MSSP-ovi i sigurnosni timovi mogu pojednostaviti usklađenost i osigurati domene u velikom obimu.
- Uzbudljive prilike za partnerstvo.
„RSAC je mjesto gdje se okuplja globalna zajednica iz oblasti cyber sigurnosti kako bi oblikovala budućnost digitalnog povjerenja. Ponosni smo što smo dio ovog dijaloga, donoseći pametnija, skalabilna rješenja za sigurnost e-pošte i domena,“ rekao je Al-Lawati.
Izvor:Help Net Security