Paul Arends
In het dynamische landschap van hedendaagse bedreigingen is het waarborgen van digitale veiligheid van essentieel belang. Bij Cisco, met meer dan 326 miljoen e-mails per kwartaal die binnenkomen, worden we geconfronteerd met dezelfde uitdaging als veel organisaties: hoe kunnen we onszelf verdedigen tegen geavanceerde e-mailbedreigingen terwijl we de productiviteit van gebruikers behouden. Ons antwoord was een gedurfde en gelaagde benadering van beveiliging, aangedreven door oplossingen op basis van AI zoals e-mailbedreigingsverdediging en geavanceerde analyse van Splunk. Dit is hoe we te werk zijn gegaan en wat we hebben geleerd.
Het panoramische van groeiende bedreigingen
E-mail is de meest voorkomende aanvalsvector voor beveiligingsovertredingen voor bedrijven over de hele wereld. In 2023 meldde de FBI $2,9 miljard aan bedrijfsverliezen als gevolg van IT-aanvallen en e-mails in de Verenigde Staten, een alarmerende toename van meer dan 805% sinds 2016. Ransomware- en e-mailaanvallen zijn sinds 2022 met 18% gestegen. Deze dreigende bedreigingen groeien elke dag en benadrukken de essentiële behoefte aan een robuuste e-mailbeveiligingsstrategie op verschillende niveaus.
Hoewel inheemse e-mailfilters een basisbeschermingsniveau bieden, zijn ze ontoereikend in de complexe dreigingsomgeving van vandaag. Bij Cisco IT hebben we deze kloof erkend en zijn we begonnen met het opbouwen van een plan om onze verdediging te versterken.
Ons plan in actie
We maken gebruik van diverse oplossingen in het beveiligingsportfolio van Cisco om digitaal veerkrachtig te blijven. Maar we wisten dat het samenbrengen van de stukjes met AI-gebaseerde capaciteiten zoals Cisco’s e-mailbedreigingsverdediging en Splunk ons een ongekend voordeel zou geven: diep geïntegreerde en gelaagde verdedigingen die hiaten verminderen, gebruikers- en apparaatbescherming versterken en veilige toegang tot applicaties verbeteren. In de afgelopen jaren hebben we een gelaagde aanpak geïmplementeerd om onze gebruikers op elk apparaat te beschermen, waar ze ook verbinding maken.
En in mei 2024, met steeds complexere bedreigingen, hebben we Cisco Secure Email Threat Defense geïmplementeerd om bedreigingen in realtime te detecteren. Dit platform bevat meer dan 90 AI-taaldetectoren die automatisch e-mailbedreigingstypes detecteren en proactieve maatregelen nemen om het bedrijf te beschermen. Deze innovatie bespaart duizenden uren aan handmatige systeemcontroles, lezingen en interpretatie van e-mails, met minder ruimte voor menselijke fouten.
Het impactrapport over de verdediging tegen e-maildreigingen biedt volledige zichtbaarheid in de bedreigingen die door AI zijn gecontracteerd, die in de loop van de tijd trends laten zien, evenals verdere inzichten en analyses.
Voor Cisco IT was de integratie van e-mailbedreigingsverdediging zonder onderbreking cruciaal, met slechts één dag downtime. Sinds de implementatie hebben we geen klachten ontvangen van het bedrijf en geen negatieve impact op de ervaring van onze werknemers gehad. Met e-mailbedreigingsverdediging bovenaan onze bestaande niveaus van beveiliging, worden de mailboxen van werknemers niet langer geconfronteerd met compromissen en bedrijfse-mail (BEC), phishing of andere bedreigingen. Van malware tot spam, kunnen we snel alle soorten ongewenste e-mails identificeren en afhandelen, of het nu naar de prullenbak wordt verplaatst of volledig wordt geblokkeerd.
Verhoog de incidentrespons met geavanceerde analyse van Splunk
Zelfs met onze eerste verdedigingslinies goed beschermd door onze solide gelaagde verdedigingen, hebben onze teams meer nodig om slechte acteurs bij te houden. In april 2025 heeft ons incidentresponsteam Splunk geïntegreerd in onze activiteiten, waardoor we toegang hebben tot enkele van de meest innovatieve beveiligingsontwikkelingen op de markt.
Met Splunk Attack Analyzer staat Cisco nu geautomatiseerde analyse van bedreigingen en digitale forensische analyse toe voor phishing en malware van referenties. Deze technologie extraheert en analyseert schadelijke inhoud verborgen in tekst, afbeeldingen, macrocode, website-inhoud en meer. Deze automatisering verbetert aanzienlijk de operationele efficiëntie van ons team, bespaart de tijd van analisten en verbetert ons vermogen om complexe phishingbedreigingen met meer snelheid en precisie te onderzoeken.
Kwantificeerbare impact: het bereiken van veerkracht op schaal
Voor Cisco is onze gelaagde aanpak gebouwd om de aanvaller te frustreren, niet de gebruiker. Als het gaat om aanvallers, hebben we er veel. In een typisch kwartaal ontvangen de Cisco-mailboxen gezamenlijk meer dan 326 miljoen e-mails. Voor ons is “één op een miljoen” niet goed genoeg als het gaat om beveiliging. Onze uniforme portemonnee stopt bedreigingen in hun tracks.
We breken de impact van onze aanpak in een typisch kwartaal als volgt af:
– 41.000.000 e-mails geblokkeerd vanwege een slechte IP-reputatie
– 23.000.000 e-mails geblokkeerd vanwege DMARC-fouten
– 6.800.000 e-mails geblokkeerd vanwege spam
– 49.000 e-mails geblokkeerd vanwege een slechte domeinreputatie
– 1.940 e-mails geblokkeerd vanwege virussen
– 840 e-mails geblokkeerd vanwege malware
– 70.000 extra e-mails bevestigen bedreigingen die zijn geblokkeerd door de LLM-detectoren van e-mailbedreigingsverdediging
– Duizenden meer e-mails geblokkeerd om andere redenen
Dit niveau van zichtbaarheid, integratie en automatisering is ongeëvenaard op de markt. Bij het omgaan met verschillende gebruikers, werkomgevingen en een mix van beheerde en onbeheerde apparaten, is een complete gelaagde aanpak op basis van het platform onmisbaar. Onze strategie sluit effectief de gaten in het aanvalsoppervlak om onze systemen en verdediging te versterken.
Voor beveiligings- en incidentresponsteams biedt onze reis kritieke lessen:
– Een gelaagde verdediging is onmisbaar: het gebruik van oplossingen voor één punt is niet voldoende. Een complete en geïntegreerde portfolio is essentieel.
– AI is een krachtvermenigvuldiger: AI-oplossingen zoals Cisco’s Secure Email Threat Defense verbeteren de beveiliging aanzienlijk en verminderen handmatige algemene kosten, waardoor het speelveld tegen op AI gebaseerde aanvallen gelijk wordt getrokken.
– Automatisering en analyse zijn essentieel voor efficiëntie: Oplossingen zoals Splunk Attack Analyzer automatiseren cruciale processen, waardoor kostbare middelen van het beveiligingsteam worden vrijgemaakt en de incidentrespons wordt verbeterd.
– Integratie is fundamenteel: De echte kracht ligt in naadloze verbindingen, waardoor gegevenscorrelatie en ongepubliceerde inzichten in uw omgeving worden gewaarborgd.
Kijkend naar de toekomst: blijf een toekomstbestendige werkplek bouwen
We zijn nog niet klaar met bouwen. De integratie van AI, Splunk en Secure Email bij Cisco vertegenwoordigt een paradigmaverschuiving in de manier waarop organisaties veiligheid en werkinnovatie kunnen benaderen. Door geavanceerde technologie te combineren met een uniforme visie op effectieve samenwerking, beschermen we niet alleen onze frontlinie, maar stellen we ook een nieuwe standaard voor veerkracht en aanpassingsvermogen aan de moderne werkplek. We benutten technologie om nieuwe mogelijkheden te verkennen die voorheen ondenkbaar waren.
Op basis van deze basis is ons incidentresponsteam bezig met het uitrollen van Splunk Enterprise Security als onderdeel van onze beveiligingsstrategie en evaluatie. Hoewel deze integratie nog in volle gang is, weerspiegelt dit onze voortdurende toewijding om de detectie-, onderzoeks- en responsmogelijkheden in onze omgeving te versterken. Terwijl we blijven verkennen en praktische gebruiksscenario’s ontwikkelen, geven we aan dat Splunk Enterprise Security een cruciaal onderdeel zal worden van onze algehele aanpak om e-mailbedreigingen te identificeren en te verminderen.
Naarmate het bedreigingslandschap evolueert, evolueert ook Cisco. Door deze lessen te volgen, blijven we vooruitgaan, innoveren, integreren en onze verdediging versterken om te beschermen wat het meest belangrijk is.
BRON
