... ... Presse

Live Articles

rss

Pressemeldinger


Siste pressemeldinger fra SaaS Security as


Microsoft Announces DMARC Aggregate and policy handling rollouts for 2023

Microsoft Announces DMARC Aggregate and policy handling rollouts for 2023

Microsoft recently announced that it will be rolling out DMARC (Domain-based Message Authentication, Reporting, and Conformance) aggregate and policy handling features in 2023. This new development is a critical step toward strengthening email security and preventing email fraud.

In conclusion, Microsoft’s announcement of DMARC aggregate and policy handling rollouts for 2023 is a significant step toward improving email security. Organizations should consider implementing DMARC policies to protect their email domains and prevent email fraud. With the new DMARC aggregate and policy handling features, Microsoft is making it easier for organizations to manage their DMARC policies and monitor their email activity, providing a more secure email environment for all.

Les mer her 

PowerDMARC ISO 27001-sertifisert 2022

Hva er et ISO 27001-sertifikat?

Et ISO 27001-sertifikat er et merke som kommuniserer hvor oppriktig en organisasjon er når det gjelder informasjonssikkerhet og beskyttelse av kundens sensitive data og eiendeler. For å få et ISO 27001-sertifikat må organisasjonen sette opp et robust styringssystem for informasjonssikkerhet ( ISMS ) i samsvar med sertifiseringsstandardene.

ISO 27001-sertifiseringen er en globalt anerkjent beste praksis for informasjonssikkerhet og risikostyring på organisasjonsnivå.

Å bli et ISO27001 DMARC-sertifisert selskap: Hva betyr det for oss?

Mens vi forberedte oss på ISO 27001-sertifiseringen, måtte vi i PowerDMARC sørge for at vi hadde en sterk risikostyringsinfrastruktur implementert i organisasjonen vår ved å sikre alle systemene våre. 

Som et B2B SaaS-selskap for e-postautentisering håndterer vi klientdata på daglig basis, noe som gjør din beskyttelse til vårt ansvar. Med tanke på dette aspektet har PowerDMARC nå et ISO 27001-kompatibelt system for sikkerhetsstyring som er godt dokumentert. 

Dette systemet vil bli oppriktig vedlikeholdt hele veien for å proaktivt oppdage risikoer og løse dem før de kan forårsake skade

Hva betyr det for våre kunder?

Alt vi gjør hos PowerDMARC er drevet av målet vårt om å betjene kundene våre bedre og gjøre  en viktig forskjell i bransjen. Å være akkreditert til ISO 27001-sertifiseringen er å fortelle deg at du kan stole på oss med dine data.

  • Dine data vil være tilstrekkelig beskyttet, og utenfor rekkevidden til nettkriminelle
  • Din informasjon og ressurser kan ikke tukles med eller endres uten din tillatelse
  • Vi har et dokumentert sikkerhetsstyringssystem på plass for å takle forretningsrisikoer og brudd når du stoler på oss med dine data
  • Vi er oppdatert på industriens beste praksis knyttet til sikkerhet og har blitt offisielt vurdert og akkreditert på dette grunnlaget

Last ned serfifikat

SaaS Security enedistributør av PowerDMARC i Norge og Sverige

SaaS Security har signer distribusjonsavtale med PowerDMARC i Norge og Sverige og de første forhandlerne og kundene er allerede på plass, melder adm dir Egil Løseth

Powerdmarc er markedets mest funksjonsrike DMARCog med aktiv DMARC på plass i policy REJECT vil også leveringsraten på virksomhetens sendte  epost også øke, og eliminer risikoen for at  epost og markedmail feilaktig blir klassifisert som spam hos mottaker.

Løseth sier at Epost er hovedkilden til svindel og dataangrep, og med PowerDMARC får du et boost på epost sikkerheten på mange områder, og se under hva du får med i markedets beste DMARC system.

PowerDMARC er spesialaget for forhandlere som vil videreselge PowerDMARC soim en service til sine kunder fra sitt eget MSP senter. Forhandler får sitt eget senter, forhandler.powerdmarc.com og en egen signup link slik at kundene selv kan signere seg opp på en full trail i forhandlereren adminsenter.

Løseth sier at de har letet lenge etter den rette service og er glad for å kunne tilby PowerDMARC til det Norske og Svenske markedet, og avslutter med at med løsningen gir full epost sikkerhets-optimalisering og med DMARC på plass vil også leveringsraten på den epost som sendes bli høyere. 

Powerdmarc er mye mer enn bare DMARC:

- Komplett DMARC Service med full policy kontroll

- aiDMARC med automatisert godkjenning av de fleste vanlig sendingsservere  (eks. Microsoft O365, Google Apps etc.)

- En enkelt klikks godkjenning av dine epost kilder

- Hosted BIMI –sikrer at ingen andre kan misbruke din logo i sine falske svindelepost.

- Unlimited SPF record – Du kan ha så mange DNSLookup du vil  og trenger ikke forholde deg til max 10

- MTA-STS som sikrer at TLS-krypteringen alltid blir brukt og ikke kan tukles med av mottaks-server. Dermed unngår man Man-in-the-middle angrep.

- TLS-RPT  holder deg løpende orientert om TLS-problemer med epost kryptering som sendes til dine domener

- Tollbox  som gir deg alle verktøy du trenger for autentisere din epost ; Lookup, Generator og Checker

- Threat Intelligence (TI) -motor finner aktivt mistenkelige IP-adresser og sjekker dem mot en svarteliste, slik at du kan få dem tatt ned.

- Viser topp 5 IP som utgjør den største potensielle trusselen for dine domener

- Live Treath Map som viser alle nettsteder som bruker dine domener i sanntid

- Komplett trusselrapporter i PDF format generert direkte i operatørsenteret eller sendt på epost

- 2-faktor sikker pålogging til operatørsenter

- MSP multinivå admin senter med månedlig forretningsmodell

Les mer på https://www.saassecurity.no/Produkt/SaaS-DMARC-Service og www.powerdmarc.com

----------------MER INFO KOMMER---------------

Under halvparten av norske bedrifter bruker 2-faktors autentisering. Microsoft advarer mot SMS.

I en undersøkelse som Respons analyse har gjennomført på vegne av Fremtind, som er forsikringsselskapet til SpareBank 1 og DNB, kommer det frem at kun 47 prosent av de spurte bedriftslederne oppgir at bedriften bruker totrinns pålogging.

– To-faktorpålogging, ofte en engangskode i tillegg til ditt passord, er ett av de viktigste tiltakene for å bedre it-sikkerheten både hos bedrifter og for folk flest, sier Therese Nielsen, skadeforebygger i Fremtind, i meldingen.

Jo flere ansatte bedriften har dess flere tiltak gjør bedriften som kan forhindre dataangrep. Kun 37 prosent av bedriftslederne i bedrifter med under ti ansatte oppgir at de bruker to-faktorpålogging på sine datasystemer.

Omtrent samtidig går lederen for identitetssikkerhet hos Microsoft går nemlig ut med en direkte advarsel mot å bruke SMS til totrinnsbekreftelser.  Ifølge Alex Weinert fra Microsoft er tekstmeldinger ikke sikre nok fordi de sendes i klartekst uten kryptering, og dermed kan hackere få tak i passordene dine. Det er allerede demonstrert flere metoder som viser hvordan en hacker kan plassere seg mellom serveren som sender engangskodene og telefonen som mottar dem.

Adm. Dir Egil Løseth i datasikkerhetsselskapet sier de har advart mot SMS til autentisering i flere år nå. Dette også fordi kriminelle har skaffet seg erstatning SIM-kort på vegen av offeret for så å bruke dette i en innloggings-verifisering. Løseth sier de siste årene er det app som gjelder. Denne appen benytter PUSH-OTP og det vil si at appen spretter opp når man logger på og man godkjenner videre med en PIN-kode eller fingeravtrykk for å verifisere seg. Samtidig kan man stille krav til brukerens maskin-fingeravtrykk, tid og lokasjon for å gjøre den sikre påloggingen mer sikker og fleksibel for brukerne, der man helt kan slippe bruk av passord uansett hvor man logger på. Sikrere og mer brukervennlig kan det ikke bli.

Løseth fortsetter med at større virksomheter kan bygge opp hele sin pålogging policy for alle systemer deres Access management system. I tillegg får man inkludert Single Sign On (SSO) der brukerne får sine egne skrivebord på alle selskapets Cloud apps etter en vellykket sikker pålogging. Selskapet tilbyr 15 ulike token typer fra App til HW-token. Og mens man tidligere kjørte utrullinger pr epost til ansatte kan man nå også la brukeren enkelt rulle seg inn selv der han skal logge på. Selskapet tilbyr gratis trial av systemet som er en cloud service uten  noen lokal installasjon. Les mer her.

Les mer om undersøkelsen på Fremtidng forsikring

BitGlass Nex-Gen CASB+SASE vinner industripriser

Bitglass, the Next-Gen Cloud Security company, announced today that it won multiple awards and honors just weeks into 2020. The recognition demonstrates Bitglass’ continued industry leadership as the driving force behind innovation in the cloud access security broker (CASB) space.

Specific Q1 achievements and honors include:

  • Bitglass was named the “Best Cloud Computing Security Solution” in the 2020 SC Awards, as announced during the RSA Conference.
  • In the 2020 Cybersecurity Excellence Awards, Bitglass was the gold winner in the “Cloud Security” category as well as a silver winner in both the “Best Cybersecurity Company” and “Cybersecurity Service Provider of the Year” categories.
  • Bitglass earned silver in the “Cloud Access Security Brokers (CASB)” category in the Info Security Product Guide’s Global Excellence Awards®.
  • Bitglass was included in CRN’s list of the “20 Coolest Cloud Security Companies.”

“Organizations are realizing that protecting data in the cloud requires a different approach to security,” said Benjamin Rice, vice president of business development at Bitglass. “We are constantly innovating and improving our solutions so that organizations can trust that their data is safe in any app, device, or network. These recognitions and awards underscore the value that our product brings to our customers.”

Further Information on Industry Recognition:

The SC Awards honor cybersecurity brands and professionals striving to safeguard businesses, customers, and data in North America. Now in its 23rd year, the SC Awards honor information security products and services in the industry across a variety of categories. The full list of winners can be viewed online at www.scmagazine.com

The Info Security Products Guide, the industry's leading technology research and advisory guide, has produced its Global Excellence Awards for the past 16 years. These prestigious global awards recognize cybersecurity and information technology vendors with advanced, ground-breaking products, solutions, and services that are helping set the bar higher for others in all areas of security and technologies. Visit www.infosecurityproductsguide.com for the complete list of winners.

CRN®, a brand of The Channel Company, produces a list of the Coolest Cloud Security Companies annually. Growing adoption of cloud services by large and midsize companies coupled with more demand for managed security services has created many opportunities for cloud security vendors and partners. A surge in digitalization in the cloud has increased the amount of data theft in the last half-decade due to increased generation of digital content and lack of security to protect financial and corporate data. All 20 companies recognized this year can be viewed online at www.crn.com.

The Cybersecurity Excellence Awards recognize companies, products, and individuals who demonstrate excellence, innovation, and leadership in information security. Out of more than 500 entries, finalists and winners in the 2020 awards were selected based on the strength of their nominations, as well as the popular vote by members of the information security community. The full list of winners can be viewed online at www.cybersecurity-excellence-awards.com.

About Bitglass

Bitglass, the Next-Gen Cloud Security company, is based in Silicon Valley with offices worldwide. The company's cloud security solutions deliver zero-day, agentless, data and threat protection for any app, any device, anywhere. Bitglass is backed by Tier 1 investors and was founded in 2013 by a team of industry veterans with a proven track record of innovation and execution.

I Norge og Sverige distribueres av SaaS Security as. Les mer om Bitglass CASB+SASE her.

BitGlass leader i Gartner sin magiske kvadrant for CASB

CAMPBELL, CA – October 24, 2019 - Bitglass, the Next-Gen CASB company, announced today that it has been named a Leader in the 2019 Gartner Magic Quadrant for Cloud Access Security Brokers, marking the second year in a row that the company has been recognized. Evaluated on 15 different criteria, Bitglass was named a Leader based on its completeness of vision and its ability to execute.

“At Bitglass, we pride ourselves on delivering the most robust, easy-to-deploy, comprehensive CASB, and are thrilled to be named a Leader in Gartner’s Magic Quadrant once again,” said Rich Campagna, CMO of Bitglass. “We have invested heavily in strategic partnerships and product enhancements over the last year in order to continue delivering value to our customers. Hundreds of leading enterprise customers, in every industry, trust Bitglass to protect their data across a rapidly expanding cloud footprint.”

Bitglass’ Next-Gen CASB secures any SaaS app, custom app, or IaaS platform, and delivers granular data protection, zero-day threat protection, comprehensive visibility, and robust identity and access management. It boasts unique functionality such as patented file and field-level encryption that preserves search and sort, regional data sequestration, unmanaged app control, and agentless mobile security for BYOD. 

As predictions about the public cloud service market come to pass and cloud-based tools are adopted more and more, Bitglass is perfectly positioned to equip organizations with everything they need to secure their cloud journey. 

For a complimentary copy of Gartner’s 2019 Magic Quadrant for Cloud Access Security Brokers, visit:

https://pages.bitglass.com/FY19Q4----Gartner-Magic-Quadrant_LP.html?&utm_source=pr

Gartner, Magic Quadrant for Cloud Access Security Brokers, Steve Riley, Craig Lawson 22 October 2019.

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

About Bitglass

Bitglass, the Next-Gen CASB company, is based in Silicon Valley with offices worldwide. The company's cloud security solutions deliver zero-day, agentless, data and threat protection for any app, any device, anywhere. Bitglass is backed by Tier 1 investors and was founded in 2013 by a team of industry veterans with a proven track record of innovation and execution.

Proofpoint  Essentials vinner SC Award for beste sikkerhetsløsning

Proofpoint Essentials vinner SC Award for beste sikkerhetsløsning

Proofpoint Essentials utnevnes til vinner i verdens mest leste sikkerhetsmagasin SC Award for beste SME sikkerhetsløsning for 2018, for andre året på rad.

Proofpoint fikk prisen for å tilby små og medium virskomheter en skybasert sikkerhetsløsning med entreprise funsjoner, som forbedret sikkerhet knyttet til spam, avansert innholdskontroll med sandboks-funksjoner på både linker og vedlegg, samt avanserte funksjoner mot nettfiske og Ransomware. I tillegg ble det fremhevet policybasert kryptering av epost og DLP funksjoner.

Sikkerhetsrisikoen og utfordringene private og offentlige selskaper er for tiden konstante og komplekse. Proofpoint hever seg over sine konkurrenter for å sikre hvordan virksomheter jobber på e-post, mobil og sosial mediekanaler, sier Ryan Kalember, senior vice president for Cybersecurity Strategy for Proofpoint. "Å bli anerkjent på den siste SC Awards Europe er en hyggelig bekreftelse på vår sterke satsing på innovasjon når det gjelder avansert sikkerhet for gi den høyeste sikkerheten for bedrifter i alle størrelser."

SC Europe Awards er anerkjent som bransjens gullstandard for prestasjoner for cybersecurity-profesjonelle, produkter og tjenester. Vinnerne i Excellence-kategorien er bestemt av et ekspertpanel av dommere med omfattende kunnskap og erfaring innen cybersecurity-bransjen. Utvalget er hentet fra seniorstyrene i informasjonssikkerhetstypen og utvalgt for deres erfaring og upartiskhet. Dommerne jobber for store europeiske og globale merkevarer, inkludert investering og handel banker, detaljhandelsgrupper, flyselskaper, forsikring og matvareprodusenter samt prestisjefylte offentlige avdelinger .

Norsk/Svensk distributør:
SaaS Security distribuerer Proofpoint  Essentials til ledende forhandlere i det Norske og Svenske markedet.  Mer info og be om 30 dagers prøveversjon.

About Proofpoint, Inc. 
Proofpoint Inc. (NASDAQ:PFPT) is a leading next-generation security and compliance company that provides cloud-based solutions to protect the way people work today. Proofpoint solutions enable organizations to protect their users from advanced attacks delivered via email, social media, mobile, and cloud applications, protect the information their users create from advanced attacks and compliance risks, and respond quickly when incidents occur.

About SC Media
SC Media provides IT security professionals with in-depth and unbiased information through timely news, comprehensive analysis, cutting-edge features, contributions from thought leaders and the best, most extensive collection of product reviews in the business. By offering a consolidated view of IT security through independent product tests and well-researched editorial content that provides the contextual backdrop for how these IT security tools will address larger demands put on businesses today, SC Media enables IT security pros to make the right security decisions for their companies.

Mer info og be om 30 dagers prøveversjon.

Publiserer sikkerhetstrusler og trender for Norge i 2017

Publiserer sikkerhetstrusler og trender for Norge i 2017

SaaS Security har nå lansert sin trussel og trender for Norge i 2017. Dette er en sikkerhetsanalyse som viser hva man har i vente i 2017. Den viser også de største sikkerhetsbrudd i verden i Norge for 2016.Den viser også historisk utvikling fra tidligere år. Det ble registrert mer enn 22.000 angrep på Norge i 2016. Mer enn 5000 ble det gjort manuelle tiltak. Angrepene pågår kontinuerlig og er økende. Analysen gir også råd og tips og kan være et godt grunnlag for sikkerhetsarbeidet i en virksomhet. SaaS Security gir ut årlige vurderinger hver år.

Presse: Proofpoint lanserer sanntids klikkbeskyttelse med sandbox

Sentrale systemer greier ofte ikke å hamle opp med slike angrep siden e-posten siden e-post ser ekte ut, den kommer fra en kjent avsender og IP . Spesielt målrettet nettfiske med et lite antall e-post mot utvalgte ressurspersoner der disse er skreddersydde baserte på tilgjengelig informasjon, interesser, verv, stilling og sosiale nettverk målpersonen har er, vil i nesten alle tilfeller passerer det sentrale sikkerhetssystemet. Dermed har det blitt opp til brukeren selv å ta stilling til om den mottatte e-post er ekte eller falsk.

Nå lanserer Proofpoint funksjonen URL-Defense i sin e-post sikkerhets service Proofpoint Essentials. Proofpoint, verdenes ledende e-post sikkerhetsselskap ifølge analyseselskapet Gartner Group, leverer e-post sikkerhet til en rekke av verdenes aller største selskap,  har allerede hatt den transformeres denne funksjonen også inn i SMB/SME segmentet.  

Med URL-Defense omskrives URL slik at de ved at de i samme øyeblikk som brukeren klikker på linken sjekkes denne i Proofpoint sitt sikkerhetssenter. Finnes en trussel vil siden blokkers og bruker får opp en blokkeringsside i sin nettleser. Systemet er bla basert på dynamisk sanntids gjenkjenning der siden som besøkes sjekkes i sanntids for skadelige elementer og nedlastinger  som prøver å feste seg til nettleser eller operativsystem.  

Systemet krever ingen installasjon  på klient eller noen form  for VPN. Det vil virke på samme måte på alle typer enheter som bruker åpner e-post på.

URL-Defense lanseres som en del av Proofpoint Email Security i januar. Det vil være mulig  for interesserte å betateste funksjonen  fra november 2014

About Proofpoint, Inc.

Proofpoint, Inc. (NASDAQ:PFPT) is a leading security-as-a-service provider that focuses on cloud-based solutions for threat protection, compliance, archiving & governance, and secure communications. Organizations around the world depend on Proofpoint’s expertise, patented technologies and on-demand delivery system to protect against phishing, malware and spam, safeguard privacy, encrypt sensitive information, and archive and govern messages and critical enterprise information.

Proofpoint, positioned by Gartner in the Leaders Quadrant in their  2014 Magic Quadrant for Secure Email Gatewaysand 2014 Magic Quadrant for Enterprise Information Archiving, delivers an integrated suite of on-demand data protection solutions spanning threat management, regulatory compliance, data governance and secure communications—all of which are based on a common security-as-a-service platform.