Antivirus e sicurezza

Auto-Remediation: cosa succede se un filtro anti-phishing sbaglia?

10 Febbraio 2021

Oggi parliamo di sicurezza della posta elettronica e in particolare di una funzionalità specifica, la Auto-Remediation di Vade Secure, soluzione predittiva integrata con Microsoft 365 che aiuta a contrastare gli attacchi sempre più potenti di phishing e spear-phishing messi a punto dai cyber criminali.

Arriverò a spiegare il meccanismo di questa funzionalità partendo da una considerazione: una delle segnalazioni più frequenti che i vendor ricevono riguardo ai tradizionali gateway di sicurezza della posta elettronica è che questi producono un numero troppo elevato di falsi positivi e negativi.

Quindi parliamo di un’esagerata classificazione errata dei messaggi in entrata.

E indovina chi le PMI ritengono che sia il responsabile principale nel momento in cui non ricevono email importanti o, al contrario, subiscono un attacco informatico a causa di un’email pericolosa?

Ovvio, che te lo dico a fare: il proprio MSP (o comunque l’addetto alla gestione dell’IT)!

Le tradizionali soluzioni dedicate alla protezione della posta elettronica utilizzano metodi ormai arretrati basati sull’analisi delle firme quindi, detto in soldoni, sulle minacce note contenute in black list tra cui per esempio IP e link usati dai malfattori per trarre in inganno gli utenti.

Ma oggigiorno gli attacchi di phishing e spear-phishing sono sempre più mirati e sofisticati, gli hacker hanno affinato le loro tecniche perché consapevoli dei livelli di protezione standard adottati dalla maggior parte delle aziende di tutto il mondo.

Ciò che per esempio rende unico ogni attacco e di difficile rilevazione è l’utilizzo di link o indirizzi IP univoci per ogni email di phishing inviata oppure link puliti che sono poi soggetti a reindirizzamento una volta che l’utente ci clicca sopra.

I tradizionali filtri, a questo punto, controlleranno i link quando l’email viene ricevuta ma non quando avviene il click, creando così un falso negativo e, al contrario, verranno classificate erroneamente come email di spam e messe in quarantena quelle che dovrebbero essere riconosciute come email legittime, creando così un falso positivo.

L’intelligenza artificiale al servizio degli utenti e degli MSP

Il motivo per cui Vade Secure invece è la soluzione giusta è semplice: è perfettamente integrata a Microsoft 365, la suite in cloud più utilizzata al mondo per l’utilizzo della posta elettronica, interagisce in modo complementare con i suoi sistemi nativi di protezione, ovvero EOP (Exchange Online Protection), e sfrutta L’Intelligenza Artificiale oltre che il Machine Learning per operare in maniera dinamica.

Il suo approccio predittivo non si limita al rilevamento delle minacce ma ne anticipa i comportamenti, soprattutto di quelle sconosciute.

Solitamente il tempo che un MSP ha a disposizione da quando l’utente riceve l’email a quando potenzialmente farà click su un link contenuto all’interno è di 82 secondi. Se l’utente segnalasse per tempo l’anomalia l’MSP andrebbe a indagare e rimuovere manualmente l’email. Ma capirai bene quanto questa procedura non è ottimale in termini di efficienza tenendo conto del numero di clienti che un MSP deve gestire ogni giorno e del numero considerevole di email di phishing che vengono inviate potenzialmente in ogni momento di una giornata.

L’apprendimento automatico di Vade Secure ha proprio la funzione di evitare tutto ciò, imparando a identificare le anomalie attraverso dei modelli di phishing e spear-phishing riscontrati nella maggior parte degli attacchi accuratamente selezionati dai data scientist.

La funzionalità Auto-Remediation di Vade Secure

Questa opzione, l’Auto-Remediation di Vade Secure, è una novità recentemente introdotto dal vendor.

Si tratta di una funzionalità in grado di agire anche sulle email già presenti nelle mailbox spostandole nella cartella più opportuna in caso di falsi positivi o errata classificazione dei messaggi.

Come lo fa?

In autonomia o dopo la segnalazione di un amministratore, una volta che il motore di Vade Secure si accorge dell’errore.

E questo è possibile grazie al fatto che la soluzione analizza in tempo reale i feedback degli utenti di 600 milioni di caselle postali protette da Vade Secure in tutto il mondo.

Nel momento in cui c’è una segnalazione di errata classificazione l’AI di Vade Secure impara dai propri errori e intraprende azioni immediate per rimuovere eventuali minacce che hanno raggiunto le caselle di posta di altri utenti.

Viene da sé che in questo modo l’MSP e i suoi clienti possono tranquillamente continuare a concentrarsi su altre priorità legate al proprio business.

Se vuoi scoprire tutto ciò che c’è da sapere sulla soluzione abbiamo preparato per te una demo tecnica gratuita, dai un’occhiata e scoprirai che tutto ciò di cui ti ho parlato non sono solo teorie!

Tratto dal blog di Vade Secure

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.