Email Security

    APIs bei der Arbeit: Echte Erfahrungen, aus den Schützengräben

    Sehen Sie, wie APIs und Automatisierung einem führenden Praktiker geholfen haben, 50.000 Mailboxen weltweit zu verwalten - und dabei gesund zu bleiben

    by Devin Hamilton

    Wichtige Punkte

    • Selbst nachdem ein großes Unternehmen seine Messaging- und Produktivitätssysteme konsolidiert hat, sind seine Umgebungen wahrscheinlich immer noch viel zu komplex, um sie manuell zu bedienen.
    • Die Automatisierung über APIs kann sowohl die Genauigkeit als auch die Geschwindigkeit verbessern und ermöglicht auch eine bessere Abhilfe.
    • Es kann sein, dass Sie "alles stehen und liegen lassen" und einen neuen komplexen Prozess, der nicht warten kann, manuell durchführen müssen - aber Sie können diesen Prozess automatisieren, bevor er erneut auftritt.

    Wenn Sie für eine geschäftskritische IT-, Kommunikations- oder Sicherheitsumgebung verantwortlich sind, warum sollten Sie sich mit APIs beschäftigen? Als ich bei einer der weltweit führenden Werbe- und Marketingagenturen E-Mail-Dienste für rund 50.000 Mitarbeiter in mehr als 100 Agenturen und über 300 Marken weltweit bereitstellte, gab es viele Gründe dafür. Aber ein Grund ragte über den Rest hinaus: Automatisierung war der einzige Weg, um bei Verstand zu bleiben.

    Konsolidierung bietet geschäftlichen Nutzen - aber die Technik ist nicht einfach

    Wie viele Unternehmen, die sowohl durch M&A als auch organisch wachsen, begann unsere Agenturgruppe mit der Konsolidierung der IT und wechselte zu Office 365 und dem zentralisierten sicheren E-Mail-Gateway von Mimecast. Wir haben bei dieser Umstellung einen überzeugenden Nutzen festgestellt. Nach der Konsolidierung verfügten wir jedoch auch über weit weniger Mitarbeiter als wir benötigten. Im Großen und Ganzen hat uns die Konsolidierung zu mehr Effizienz verholfen. Doch angesichts der einzigartigen Marken und individuellen Geschäftsanforderungen unserer Agenturen mussten wir nicht nur eine, sondern gleich 125 Umgebungen sicher verwalten. Zuvor hatten wir 30 Mitarbeiter, jetzt mussten wir es mit sechs schaffen.

    Meiner Erfahrung nach ist das gar nicht so ungewöhnlich. Selbst wenn Unternehmen hart daran arbeiten, ihre Umgebungen zu rationalisieren, haben sie mehrere Office 365-Umgebungen im Einsatz, möglicherweise noch mit Google Workspace oder etwas anderem irgendwo in der Mischung. In der Chefetage denkt man, dass jetzt alles ganz einfach ist - aber das ist es nicht. In der Praxis stellt man schnell fest, dass der sichere Betrieb der neuen Cloud-Dienste fast genauso komplex ist wie zuvor. Sie brauchen verschiedene Fähigkeiten, nicht weniger davon.

    Richtig schmerzhaft wird es, wenn man schnell handeln muss. Die Unternehmensleitung muss vielleicht etwas erledigen, oder der Rechtsbeistand des Unternehmens muss im Zusammenhang mit einem bestimmten Rechtsstreit etwas zurückhalten. Selbst wenn die Unternehmensleitung nicht involviert ist, gilt: Je schneller Sie ein potenzielles Sicherheitsproblem lösen können, desto geringer ist das Risiko. Aufgaben wie das Blockieren eines Absenders müssen unter Umständen sofort und unternehmensweit durchgeführt werden. Ohne Automatisierung müssen Sie diese Aufgabe Schritt für Schritt und Konto für Konto manuell erledigen. Sie mussten alles stehen und liegen lassen, was andere wichtige Aufgaben verzögert - und das erhöht ebenfalls das Risiko.

    APIs und Automatisierung machen "Fire Drills" handhabbar - und beschleunigen auch die Kernprozesse

    Die Federated Account Administration (FAA) von Mimecast ermöglichte es uns, viele übergeordnete Richtlinien festzulegen und zu ändern. Das war eine große Hilfe, aber viele dringende, sich wiederholende Aufgaben mussten noch weiter automatisiert werden. Die APIs von Mimecast waren für uns von unschätzbarem Wert: Wir konnten die entsprechende API ausführen und etwas anderes tun, während zeitkritische Aktionen auf allen unseren Konten weltweit liefen.

    Mit den APIs von Mimecast konnten wir beispielsweise einen Absender global blockieren, der versuchte, Phishing-E-Mails zu versenden, in denen er sich als der CEO ausgab. Auf Anfrage unserer Rechtsabteilung konnten wir alle Nutzer sofort unter einen Prozessvorbehalt stellen. Und wir konnten sicherstellen, dass eine unternehmensweite Mitteilung an alle Benutzer zugestellt wurde - ohne dass sie in einem Spam-Ordner landete oder durch eine behördenspezifische E-Mail-Zustellungsrichtlinie abgelenkt wurde.

    Sogar bestimmte Routineprozesse, wie z. B. das Deprovisionieren von Benutzern, sollten so schnell wie möglich ablaufen. Auch diese waren hervorragende Kandidaten für API-Aufrufe, die automatisch ausgelöst werden, wenn ein Konto sofort entfernt werden muss. Die automatisierte Deprovisionierung wurde sogar noch wichtiger, als wir uns zunehmend auf Anwendungsdienste von Drittanbietern verließen. Diese erfordern manchmal eine Verzeichnissynchronisierung - ein zeitaufwändiger Prozess, der sofort ausgelöst werden sollte, damit Einzelpersonen nicht auch dann noch Zugriff haben, wenn sie eigentlich abgeschaltet werden sollten. Selbst wenn eine vollständige Synchronisierung nicht erforderlich ist, können APIs die Übermittlung einzelner Anweisungen zum Deaktivieren von Benutzern an externe Dienste schneller automatisieren, als dies manuell möglich ist. Da APIs sofort von SOAR-Wiedergabebüchern oder anderen Quellen ausgelöst werden können, können Aufgaben, die früher nach einem vordefinierten Zeitplan abgearbeitet wurden, jetzt sofort ausgeführt werden, wie es sich gehört.

    Wir haben festgestellt, dass wir durch die Automatisierung nicht nur die Geschwindigkeit, sondern auch die Genauigkeit verbessern konnten. Wenn sechs Personen wiederholt denselben manuellen Prozess durchführen, unterlaufen ihnen zwangsläufig Fehler. Selbst einfache Tippfehler können dazu führen, dass ein Prozess nicht richtig ausgeführt wird. Aber wenn Sie die APIs richtig verwenden, werden sie für jedes Konto identisch ausgeführt.

    Wie die meisten IT-, E-Mail- und Sicherheitsadministratoren nur zu gut wissen, finden "Feueralarmübungen" auch um 3 Uhr morgens statt. Ich möchte lieber nicht mitten in der Nacht geweckt werden, wenn es nicht wirklich notwendig ist. Mit den APIs von Mimecast könnten wir automatisch Aufgaben wie das Blockieren von E-Mails an eine neu kompromittierte Domäne durchführen und dies auslösen, sobald das Risiko durch eines unserer Systeme - Next-Gen AV, Firewall oder wo auch immer - identifiziert wurde.

    Als wir uns der Automatisierung näherten, profitierten wir von einem einfachen Prinzip: "Wir mussten das einmal manuell machen. Sorgen wir dafür, dass wir es nicht noch einmal manuell tun müssen." Wann immer eine kritische Aufgabe auf uns zukam, die wir sofort erledigen mussten, stellten wir sicher, dass wir diese Aufgabe automatisierten, bevor sie erneut auf uns zukam.

    Vereinfachen Sie den organisatorischen Wandel, beschleunigen Sie die Behebung von Problemen

    Unternehmensumstrukturierungen, Fusionen und Übernahmen sind ein weiterer Bereich, in dem die Automatisierung über APIs besonders wertvoll sein kann. Ohne Automatisierung kann dies eine komplexe Reihe von sich wiederholenden Prozessen beinhalten, einschließlich sorgfältiger Doppelprüfungen. Mit den APIs von Mimecast konnten wir eine Logik und Fehlerbehandlung aufbauen, um große Gruppen von Benutzern schnell umzustellen. Wir haben unsere Logik schrittweise verfeinert, um mehr Ausnahmen zu behandeln, bis praktisch kein menschliches Eingreifen mehr erforderlich war.

    Im Laufe der Zeit, als wir uns mit den APIs immer besser auskannten, nutzten wir sie zunehmend für mehr und schnellere Abhilfemaßnahmen im großen Maßstab. Wenn also in einem Teil der Welt eine risikobehaftete Nachricht erkannt wird, kann sie über Nacht in anderen Regionen entfernt werden, bevor die meisten Mitarbeiter sie zu Gesicht bekommen.

    Meine Kollegen und ich haben zunehmend erkannt, dass die Weiterentwicklung von Sicherheitspraktiken eine weitgehende Automatisierung bedeutet: Wir verlassen uns auf Integration und APIs, um Dinge zu erledigen, nicht auf Menschen. Ja, wir Menschen sorgen dafür, dass die Dinge wie erwartet ablaufen, aber die Echtzeit-Aktionen sind automatisiert. Das müssen sie auch sein. Nur so können wir nachts schlafen - und nur so bleiben wir bei Verstand.

    Die Quintessenz

    Man kann E-Mail, IT oder Sicherheit im Unternehmen nicht effektiv verwalten, wenn man der Automatisierung keine Priorität einräumt. Wir haben die Automatisierung über APIs und durch die Priorisierung großer "Sofort"-Aufgaben, die uns tatsächlich begegnet sind, sowie durch die Automatisierung von Routineprozessen, die ebenfalls schneller ablaufen sollten, und die Identifizierung von Möglichkeiten zur Automatisierung von Abhilfemaßnahmen vorgenommen.

     

    Devin Hamilton verwaltete mehr als 50.000 Mailboxen weltweit für eines der weltweit größten Werbe- und Marketingunternehmen. Jetzt ist er bei Mimecast und hat Kunden auf der ganzen Welt mit den E-Mail-Sicherheitstechnologien von Mimecast zum Erfolg verholfen.

     

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang