Cofense ist der führende Anbieter von E-Mail-Sicherheitslösungen für Schutz, Erkennung und Reaktion und ist das einzige Unternehmen, das ein globales Netzwerk von 30 Millionen Menschen, die Phishing melden, mit fortschrittlicher KI-basierter Automatisierung kombiniert, um Phishing-Angriffe zu stoppen. Unsere 400 Mitarbeiter weltweit und 5 globale Phishing-Abwehrzentren (die rund um die Uhr in Betrieb sind) unterstützen die mehr als 2.000 Unternehmenskunden von Cofense, zu denen 50 % der Fortune-500-Unternehmen gehören. Mit 27 Patenten und mehr als 500 Millionen durchgeführten Simulationen bietet Cofense die Technologie und den Einblick, um Unternehmen dabei zu helfen, die Sicherheit zu verbessern, Bedrohungen zu beseitigen und das Risiko einer Gefährdung zu verringern.

Über uns

Wir stoppen Phishing.

Da mehr als 90 % der Sicherheitsverletzungen mit einem E-Mail-Phishing beginnen und Unternehmen ständig angegriffen werden, konzentrieren wir uns zu 100 % darauf, Phishing-Angriffe und den damit verbundenen potenziellen Schaden zu stoppen.

VISION

Kombinieren Sie ein globales Netzwerk von 30 Millionen Menschen mit fortschrittlicher Automatisierung und KI-basierter Technologie, um Phishing-Angriffe schnell zu stoppen.

Wir konzentrieren uns unermüdlich darauf, durch technische Innovationen, die auf die Lösung von Geschäftsproblemen ausgerichtet sind, einen Mehrwert für unsere Kunden zu schaffen.

Wir sehen eine Zukunft, in der Phishing-Angriffe gestoppt werden, bevor der Empfänger die Möglichkeit hat, zu reagieren.

Wir glauben an die Macht des Kollektivs und den weltweiten und sofortigen Austausch von Informationen, um Phishing-Angriffe zu stoppen.

WERTE

Bei Cofense leben wir unsere Werte Tag für Tag. Unsere Werte leiten uns nicht nur bei unserer Zusammenarbeit, sondern auch bei der Zusammenarbeit mit unseren Kunden.

Zusammenarbeit

Wir können nur gemeinsam Großes erreichen

Innovation

Wir streben danach, größer, besser und schneller zu sein, sowohl für unsere Kunden als auch für unsere internen Mitarbeiter und Prozesse

Verantwortlichkeit

Wir übernehmen die volle Verantwortung für unser Handeln, unsere eigenen Fehler und halten unsere Verpflichtungen ein.

 

Transparenz

Wir tauschen sachdienliche Informationen aus, um die Zusammenarbeit und das Lernen zu fördern und vermeiden das Arbeiten in Isolation.

Unsere Phishinggeschichte

Phishing-Prävention, Lösungen und Dienstleistungen | Cofense

Die Anfangszeiten

Wir bei Cofense wissen, das wir Menschen mit in die E-Mail-Sicherheit mit einbinden müssen. In den frühen 2010er Jahren herrschte in den Unternehmen die Philosophie vor, dass der Mensch das schwächste Glied ist. Die meisten Verstöße gegen die Informationssicherheit wurden den Mitarbeitern angelastet, die auf bösartige Links klickten, was dazu führte, dass die Unternehmen den Menschen als Schwachstelle betrachteten. Trotz dieser Mentalität haben wir uns bemüht, der Cybersicherheitsbranche zu beweisen, dass Menschen nicht nur entscheidend sind, Phishing zu erkennen – sie sind für die Phishing Verteidigung unerlässlich.

Die Mitbegründer Rohyt Belani und Aaron Higbee lernten sich 2002 bei Foundstone Services kennen, einem Incident-Response-Team, das von McAfee übernommen wurde. Die beiden arbeiteten als Penetrationstester und hackten auf ethische Weise Unternehmen wie Kasinos und Banken, um Sicherheitslücken zu finden.

Im Februar 2007 gründeten Rohyt und Aaron ein Unternehmen namens Intrepidus Group – ein professionelles Dienstleistungsunternehmen für Informationssicherheit, das eine Vielzahl von Dienstleistungen anbietet, darunter Code-Audits und interne/externe Netzwerktests.

Trotz der bescheidenen Anfänge der Intrepidus-Gruppe stand das Team kurz vor dem Durchbruch. Die Intrepidus Group hat ein Problem ausfindig gemacht, das rasch zunimmt und weitgehend unbehandelt bleibt – Phishing. Angesichts von über 3 Milliarden Dollar Verlusten, die allein im Jahr 2007 durch Phishing verursacht wurden, war es offensichtlich, dass Maßnahmen ergriffen werden mussten. Aaron hatte die Idee, ein SaaS-Angebot zu entwickeln, mit dem Unternehmen ihren Mitarbeitern ein umfassendes Phishing-Training anbieten können. Die Lösung mit dem Namen PhishMe fand sofort Anklang bei den Sicherheitsteams von großen und renommierten Unternehmen. PhishMe, Inc. wurde im April 2011 als eigenständige Lösung ausgegliedert. Im August 2012 erhielten Rohyt und Aaron ein Angebot und verkauften schließlich die Intrepidus Group, um sich auf PhishMe zu konzentrieren.

Nach dem Erfolg von PhishMe stellten wir fest, dass unsere Kunden einen mühsamen Prozess der Überprüfung aller einzelnen E-Mails durchliefen, um festzustellen, ob es sich um einen Phishing-Versuch in den Posteingängen der Benutzer handelte – eine Verschwendung von Zeit und Ressourcen. Mit Reporter™ haben wir eine einfache Möglichkeit geschaffen, einen Phishing-Verdacht zu melden, nachdem jemand geschult wurde. Mit dem Erfolg bei der Identifizierung und Meldung von Phishing wurde ein weiteres Problem geboren.

Wie können Sie all diese gemeldeten Phishing-Fälle effektiv überprüfen?

 

 

GettyImages-1165240659-358x358
GettyImages-1138004657-358x358

Brancheninnovation

Triage entstand (2015). Triage automatisiert die Analyse und Orchestrierung von Arbeitsabläufen im Zusammenhang von Benutzer gemeldeten E-Mails und verringert so das Erkennungsdefizit in Unternehmen. Triage nutzt Intelligenz, um E-Mails auf der Grundlage der Details des Phish (sogenannte Indicators of Compromise, IOC) und der Reputation der meldenden Person zu gruppieren. Auf diese Weise können sich die Analysten auf die wahrscheinlichsten Phishing-Attacken konzentrieren und Kampagnen erkennen, die sie allein durch ihre Analyse oder den Musterabgleich nur schwer identifizieren könnten. Aufgrund des Vertrauens, das in Triage und frühere Produkte gesetzt wurde, wollte man die Entfernung der identifizierten Phishing E-Mails automatisieren.

Das Jahr 2015 endete mit einem Höhepunkt: Cofense Intelligence wurde durch die Übernahme von Malcovery Security in unser Produktportfolio aufgenommen. Cofense war in der Lage, die zusätzliche Ebene der Malware-Analyse und der Bedrohungsdaten in allen Bereichen zu nutzen, von dem Erstellen von Inhalten für Simulationen bis hin zur Erweiterung von Triage mit verbesserten Analysen und Automatisierung auf Phishing-Vorfälle. Heute ist Cofense Intelligence eine auf Phishing ausgerichtete Bedrohungsanalyse mit einem Grad an Einblicken, Berichten, Relevanz und Kontext, den derzeit kein anderer Anbieter bietet. Die Unternehmen erkannten den Wert der globalen Phishing-Informationen und wollten diese Daten in ihre anderen Sicherheitssysteme wie SIEMs, TIPs und SOARs integrieren, um einen vollständigen Überblick über das Risiko zu erhalten. Wir können nicht nur unsere eigenen Produkte verbessern und effektiver machen, sondern die Unternehmen können nun diese hochgradige Intelligenz nutzen, um das Gesamtrisiko zu verstehen.

Nach dem Erfolg von PhishMe, Reporter und Triage haben uns viele Kunden gebeten, ihre E-Mail-Sicherheit für sie zu verwalten.

Vision entstand (2018). Vision ermöglicht es Betreibern, die Intelligenz von Triage zu nutzen, um Phishing-Mails in den Posteingängen der Benutzer unter Quarantäne zu stellen – noch bevor sie gemeldet werden. Und noch beeindruckender ist, dass dies so konfiguriert werden kann, dass Phishing automatisch mit AutoQuarantäne entfernt wird. Sobald ein Phish gemeldet wird, Kann dieser und alle ähnlichen Phishing E-Mails sofort entfernt werden. Zusätzlich zu dieser Phishing-Beseitigung erstellen wir Berichte, um sicherzustellen, dass unsere Kunden stets über die Entwicklung der Phishing-Bedrohungen informiert sind.

Mit Vision haben wir unseren Managed Phishing Detection and Response Service auf den Markt gebracht. Cofense Managed PDR wird von erfahrenen Phishing-Analysten in unserem Phishing Defense Center™ (PDC) betreut. Das PDC ist rund um die Uhr an fünf Standorten in der ganzen Welt tätig. Mit diesem Team können wir jährlich Millionen von E-Mails verarbeiten, die von Unternehmen gemeldet werden. Die Kombination aus unserem PDC und 30 Millionen menschlichen Reportern hat uns einen viel tieferen Einblick in die Bedrohungslandschaft verschafft und uns den weltweit größten Pool an Phishing-Daten für Unternehmen beschert. Diese Daten sind von Anfang an in unsere Strategien und Produkte eingeflossen, und wir werden die Nutzer weiterhin über unsere Erkenntnisse informieren.

Die Zukunft der E-Mail-Sicherheit

Als wir uns einige der aufkommenden KI-Technologien für den Einsatz in der E-Mail-Sicherheit ansahen, stießen wir auf eine sehr überzeugende KI-Untergruppe namens Computer Vision. Computer Vision „betrachtet“ eine E-Mail ähnlich wie eine Person eine E-Mail betrachtet, die darauf trainiert wurde, Phishing zu erkennen. Aber es hält Ausschau, bevor es gemeldet wird. Mit anderen Worten: Wenn eine der Millionen von Phishing-E-Mails an der bestehenden E-Mail-Sicherheit vorbeikommt, prüft Cofense den Phish, bevor er gemeldet wird, und ergreift automatisch entsprechende Maßnahmen, um einen Angriff zu stoppen. Wenn der Phish es in das Postfach schafft, kann eine Person ihn sich ansehen und melden, und wieder übernimmt die Automatisierungstechnologie die Arbeit. Dann wird die Computervision intelligenter, indem sie diese Informationen zurückbekommt, um zu lernen und zukünftige Angriffe zu verhindern. Wir haben Cyberfish wegen dieser fortschrittlichen KI-Technologie erworben.

Diese Technologie wurde kürzlich als Dienstleistung für Managed Service Provider (MSP) eingeführt, um das Angebot der Dienstleistungen, die sie ihren Kunden anbieten, zu erweitern. Das ist Cofense Protect MSP.  Wir werden diese Technologie für Unternehmen weiter entwickeln.

Aber wir werden hier nicht aufhören. Wir haben sogar das Gefühl, dass wir gerade erst anfangen, den Markt für E-Mail-Sicherheit aufzumischen. Wir werden weiterhin innovativ sein und bahnbrechende Technologien entwickeln.

Wir sind Cofense. Wir stoppen Phishing.

GettyImages-1080277602-1-358x358

Entdecken Sie, wie Cofense Phishing stoppt und Ihr Unternehmen vor neuen Bedrohungen schützt.