CERN schützt Teilchenforschende mit KI-gestützter E-Mail-Sicherheit
Das CERN, die Europäische Organisation für Kernforschung, verschiebt die Grenzen der Experimentalphysik. Gleichzeitig ist die Organisation regelmässig Bedrohungen durch E-Mail- und Web-Angriffe ausgesetzt. Das CERN hat mit xorlab seine E-Mail Sicherheit verbessert. Die KI- und verhaltensgestützte Engine schützt Mitarbeitende und Forschende vor modernen E-Mail-Angriffen.
Das Video wird nicht korrekt angezeigt? Hier klicken.
Erfahren Sie mehr darüber, warum sich das CERN für xorlab entschieden hat und wie Ihre Organisation ebenfalls die E-Mail-Sicherheit verbessern kann.
Unterstützung für Wissenschaftler bei der Erforschung des Universums
Das CERN konzentriert sich darauf, die grundlegenden Teilchen und Kräfte zu verstehen, die unser Universum zusammenhalten. Als führendes Institut der Teilchenphysik und Erfinder des World Wide Web bietet das CERN seinen Forschenden ein offenes Umfeld für bahnbrechende Forschung. Damit sie sicher und ungestört arbeiten können, muss das CERN seine Wissenschaftler vor E-Mail-Angriffen schützen.
Die Herausforderungen des CERN in der E-Mail-Sicherheit
Das CERN hat kürzlich beschlossen, seine E-Mail-Infrastruktur in die Cloud zu migrieren. Aufgrund der "Bring your own device"-Kultur muss das CERN den E-Mail- und Webverkehr sichern, bevor dieser den Endpunkt erreicht. Das wird zunehmend schwieriger, da die Mitarbeitenden immer raffiniertere Bedrohungen erhalten.
Für das CERN, wie auch für andere Organisationen, können erfolgreiche Angriffe schwerwiegende Folgen haben, von Betriebsunterbrechungen und Datenverlusten bis hin zum Missbrauch der über 150 Rechenzentren.
Während des Migrationsprojekts stellte das Computer Security Team mehrere Lücken bei der Bekämpfung moderner E-Mail-Angriffe wie Phishing fest und beschloss, nach zusätzlichen Lösungen zu suchen.
Die Lösung von xorlab
Im Jahr 2023 integrierte das CERN die xorlab Email Security Platform in seinen Cloud-E-Mail-Dienst. Dank des API-ähnlichen Inline-Deployments konnte das CERN die MX-Konfiguration beibehalten und Bedrohungen analysieren, bevor E-Mails im Posteingang landeten. Die KI-gestützte Lösung von xorlab analysiert E-Mails basierend auf Kontext und Verhalten. Dabei filtert sie Phishing, Business Email Compromise und Malware-Angriffe heraus und verhindert jegliche Interaktion durch den Benutzer.
Die Lösung bietet den Anwendern eine intuitive Möglichkeit, ihre Quarantäne selbst zu verwalten und zu verstehen, warum E-Mails gefiltert wurden.
"Wir nutzen xorlab auch als Plattform, um unsere Benutzer zu schulen. Beim Einloggen sehen sie, warum eine E-Mail in Quarantäne gestellt wurde und warum das Computer Security Team glaubt, dass es sich um eine bösartige E-Mail handelt. Mit diesen Informationen können die Benutzer selbst entscheiden, ob sie die E-Mail freigeben möchten," sagt Stefan Lüders, Computer Security Officer.
Warum das CERN sich für xorlab entschieden hat
Vor Vertragsabschluss führte das CERN einen Proof of Concept (PoC) durch. Darin verglich das Computer Security Team die Erkennungsleistungen von zwei Lösungen: xorlab und einem von Gartner anerkannten Branchenführer.
In diesem Test analysierten beide Lösungen dasselbe E-Mail-Volumen und kennzeichneten jede Nachricht mit der entsprechenden Sicherheitseinschätzung. xorlab erkannte viermal mehr Bedrohungen als die konkurrierende Lösung und zeigte eine höhere Genauigkeit mit einer Falsch-Positiv-Rate von nur 0.06%.
Die deutlich bessere Erkennung, die niedrige Falsch-Positiv-Rate und die Möglichkeit, Endnutzer in das Quarantäne-Management einzubinden, überzeugten das Team, xorlab als Partner für die E-Mail-Sicherheit zu wählen.
"xorlab ist ein wichtiger Bestandteil unseres Sicherheitssystems und bietet uns einen verbesserten Schutz vor Malware, Phishing und anderen E-Mail-Bedrohungen."
Der Sicherheits-ROI von xorlab
Seit der Implementierung von xorlab ist das Risiko von E-Mail-Angriffen drastisch gesunken. In den letzten drei Monaten (Februar bis April 2024) hat das Computer Security Team des CERN insgesamt 643'515 E-Mail-Bedrohungen gestoppt. Darunter waren 82'553 Phishing-Angriffe sowie 1'532 BEC-Angriffe (Business Email Compromise) und Betrugsversuche.
Von den 82'553 Phishing-Angriffen waren 67'223 sogenannte Zero-Hour-Bedrohungen, was bedeutet, dass ihre "Indicators of Attack" (Absenderadressen, Absenderdomäne, IP, Link-Domäne usw.) zum Zeitpunkt der Zustellung noch unbekannt waren.
Die Zeitersparnis durch die Bereitstellung einer verbesserten und intuitiveren Quarantäne-Lösung für Endnutzer wird im Laufe der Zeit messbar sein.
Mit xorlab hat das CERN eine zuverlässige E-Mail-Sicherheitslösung, die seine 18'000 Mitarbeitenden und Forschenden vor modernen E-Mail-Angriffen schützt. Dadurch können sie sich voll und ganz auf die bahnbrechende Erforschung der Geheimnisse unseres Universums konzentrieren.
Profil
CERN - die Europäische Organisation für Kernforschung
Industrie: Wissenschaft & Forschung
Standort: Frankreich & Schweiz
Gegründet: 1954
Geschützte Postfächer: 18'000+
E-Mails pro 90 Tage: 12.5 Mio.
643'515
Gestoppte Bedrohungen pro 90 Tage
82'553
Gestoppte Phishing-Angriffe
pro 90 Tage
67'223
Gestoppte Zero-Hour Phishing-Angriffe pro 90 Tage
1'532
BEC/Betrugsversuche
aufgedeckt pro 90 Tage
Die Entscheidung des CERN für xorlab nach dem Proof of Concept
Erfahren Sie mehr über die PoC-Ergebnisse und wie xorlab im Vergleich zur Alternativlösung abgeschnitten hat.
Entdecken Sie xorlab
Lernen Sie xorlab mit einer persönlichen Demo kennen und erfahren Sie, wie unsere KI-basierte Lösung die E-Mail-Sicherheit in Ihrem Unternehmen verbessern kann, massgeschneidert auf die individuellen Anforderungen Ihrer Organisation.