Открыть сервис

Mimecast

Mimecast — это облачная платформа для обеспечения безопасности электронной почты, управления данными и защиты от угроз, предоставляемая по модели «программное обеспечение как услуга» (SaaS). Компания была основана в 2003 году в Великобритании и специализируется на защите корпоративной переписки от фишинга, вредоносного ПО, спама и целенаправленных атак, а также на архивировании и восстановлении данных. Штаб-квартира Mimecast расположена в Лондоне, а основные офисы разработки и поддержки находятся в США, ЮАР и Израиле. В 2022 году компания была приобретена консорциумом инвесторов во главе с Permira и стала частной.

История

Компания Mimecast была основана в 2003 году Питером Бауэром, Нейлом Мюрреем и Марком Смитом. Изначально проект был ориентирован на создание облачного сервиса для фильтрации спама, который мог бы заменить дорогостоящие локальные решения. В 2005 году компания привлекла первые инвестиции от венчурных фондов и начала коммерческую эксплуатацию платформы.

В 2010-х годах Mimecast расширила функционал, добавив модули для архивирования электронной почты, защиты от утечек данных (DLP) и непрерывной работы в случае сбоев. В 2015 году компания вышла на IPO на бирже NASDAQ, разместив акции под тикером MIME. В 2017 году Mimecast приобрела компанию Solebit, разработчика технологий защиты от вредоносных вложений с использованием песочницы (sandboxing).

В 2020 году, на фоне пандемии COVID-19 и массового перехода на удалённую работу, Mimecast значительно усилила направление защиты от фишинга и атак на основе социальной инженерии. В 2021 году компания столкнулась с кибератакой, в результате которой злоумышленники получили доступ к некоторым учётным данным клиентов. Этот инцидент привёл к пересмотру архитектуры безопасности и усилению мер защиты.

В 2022 году совет директоров Mimecast принял предложение о выкупе компании консорциумом частных инвесторов во главе с Permira и Advent International за сумму около 5,8 миллиарда долларов США. После завершения сделки акции Mimecast были делистингованы с биржи, и компания перешла в частную собственность.

Основные функции и возможности

Платформа Mimecast построена по модульному принципу и включает несколько ключевых компонентов, которые могут быть подключены по отдельности или в комплексе.

Защита от угроз (Security)

  • Фильтрация спама и вредоносных программ: Система анализирует входящие и исходящие письма на наличие подозрительных вложений, ссылок и текстовых паттернов. Используются как сигнатурные методы, так и машинное обучение.
  • Защита от целевых атак (Targeted Threat Protection): Включает анализ URL-ссылок в реальном времени (URL Defense), проверку вложений в изолированной среде (sandboxing) и защиту от фишинга с использованием технологий DMARC, DKIM и SPF.
  • Защита от внутренних угроз: Механизмы предотвращения утечек данных (DLP) позволяют блокировать отправку конфиденциальной информации (паролей, финансовых данных, персональных данных) за пределы организации.
  • Защита от атак на цепочку поставок: Анализ писем от партнёров и контрагентов для выявления компрометации их учётных записей.

Архивация и управление данными

  • Архивирование электронной почты: Все письма (входящие, исходящие, внутренние) сохраняются в облачном архиве с возможностью поиска по метаданным, тексту и вложениям. Срок хранения настраивается в соответствии с требованиями законодательства (например, 5 лет для бухгалтерской отчётности).
  • Электронное обнаружение (eDiscovery): Инструменты для юридических и комплаенс-отделов, позволяющие быстро находить и экспортировать письма по запросу суда или регулятора.
  • Непрерывность работы (Continuity): В случае сбоя в работе локального почтового сервера или отключения Microsoft 365 пользователи могут продолжать отправлять и получать письма через веб-интерфейс Mimecast.

Интеграция и управление

  • Интеграция с почтовыми платформами: Mimecast поддерживает Microsoft Exchange, Microsoft 365, Google Workspace, IBM Notes и другие системы. Платформа работает как шлюз (gateway) или как облачный посредник.
  • Централизованное управление политиками: Администратор может задавать правила обработки писем для разных групп пользователей, отделов или географических регионов.
  • API и автоматизация: Предоставляются REST API для интеграции с SIEM-системами (Splunk, IBM QRadar), SOAR-платформами и другими инструментами безопасности.

Архитектура и принцип работы

Mimecast работает по модели «облачного шлюза» (cloud gateway). Вся корпоративная электронная почта проходит через серверы Mimecast до того, как попасть к конечному пользователю. Это позволяет фильтровать угрозы на раннем этапе, не нагружая локальную инфраструктуру.

  1. Приём письма: Почтовый сервер организации отправляет письмо на MX-запись Mimecast.
  2. Анализ: Платформа проверяет письмо по нескольким десяткам критериев: репутация отправителя, наличие вредоносных ссылок, подозрительные вложения, соответствие политикам DLP.
  3. Классификация: Письмо получает одну из меток: «Безопасно», «Спам», «Фишинг», «Вредоносное ПО», «Карантин».
  4. Доставка: Безопасные письма доставляются в почтовый ящик пользователя. Подозрительные письма помещаются в карантин, а администратор или пользователь может просмотреть их через веб-портал.
  5. Архивация: Копия письма сохраняется в облачном архиве для последующего поиска и восстановления.

Рынок и конкуренты

Mimecast занимает одну из лидирующих позиций в сегменте облачной защиты электронной почты. Основными конкурентами являются:

  • Proofpoint: Американская компания, специализирующаяся на защите от фишинга и целевых атак.
  • Microsoft Defender for Office 365: Встроенное решение для защиты почты в экосистеме Microsoft 365.
  • Barracuda Networks: Предлагает как облачные, так и локальные решения для защиты почты.
  • Symantec (Broadcom): Решения для защиты электронной почты, входящие в портфель корпоративной безопасности.

По данным аналитических отчётов (например, Gartner Magic Quadrant for Email Security), Mimecast традиционно входит в число лидеров рынка по функциональности и надёжности.

Критика и инциденты

В 2021 году Mimecast сообщила о кибератаке, в ходе которой злоумышленники скомпрометировали сертификат, используемый для аутентификации между Mimecast и Microsoft 365. В результате атаки были украдены учётные данные некоторых клиентов. Компания оперативно отозвала скомпрометированные сертификаты и выпустила обновления. Этот инцидент привлёк внимание к рискам, связанным с централизацией безопасности в облачных сервисах.

Кроме того, некоторые клиенты отмечают высокую стоимость лицензий по сравнению с встроенными решениями от Microsoft, а также сложность настройки политик для крупных организаций с разветвлённой структурой.

Применение в России

Mimecast не имеет официальных представительств и дата-центров на территории Российской Федерации. В связи с этим использование платформы российскими компаниями сопряжено с рисками, связанными с требованиями Федерального закона № 152-ФЗ «О персональных данных» (обязательное хранение персональных данных граждан РФ на серверах в России). Кроме того, после введения санкционных ограничений в 2022 году, Mimecast, как и многие западные IT-компании, приостановила продажи новых лицензий и поддержку для клиентов из РФ. Существующие клиенты могут продолжать использовать сервис до истечения срока действия контрактов, но продление и техническая поддержка стали затруднительными.

Интересные факты

  • Название компании происходит от слов «mime» (MIME — Multipurpose Internet Mail Extensions, стандарт для передачи нетекстовых данных в электронной почте) и «cast» (каст, передача).
  • Mimecast обрабатывает более 1 миллиарда писем в день по всему миру.
  • Платформа поддерживает более 100 языков для анализа текста писем, включая русский.

Источники

  • Официальный сайт Mimecast (раздел «О компании» и «История»)
  • Отчёт Gartner Magic Quadrant for Email Security, 2021–2023 гг.
  • Материалы пресс-релизов Mimecast о приобретении Solebit и инциденте безопасности 2021 года
  • Публикации в профильных изданиях (TechCrunch, The Register, BleepingComputer) о сделке по выкупу компании
  • Данные Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о требованиях к хранению персональных данных

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →