Cybersecurity

Auto-Remediation: cosa succede se un filtro anti-phishing sbaglia?

10 Febbraio 2021

Oggi parliamo di sicurezza della posta elettronica e in particolare di una funzionalità specifica, la Auto-Remediation di Vade, soluzione predittiva integrata con Microsoft 365 che aiuta a contrastare gli attacchi sempre più potenti di phishing e spear-phishing messi a punto dai cyber criminali.

Arriverò a spiegare il meccanismo di questa funzionalità partendo da una considerazione: una delle segnalazioni più frequenti che i vendor ricevono riguardo ai tradizionali gateway di sicurezza della posta elettronica è che questi producono un numero troppo elevato di falsi positivi e negativi.

Quindi parliamo di un’esagerata classificazione errata dei messaggi in entrata.

E indovina chi le PMI ritengono che sia il responsabile principale nel momento in cui non ricevono email importanti o, al contrario, subiscono un attacco informatico a causa di un’email pericolosa?

Ovvio, che te lo dico a fare: il proprio MSP (o comunque l’addetto alla gestione dell’IT)!

Le tradizionali soluzioni dedicate alla protezione della posta elettronica utilizzano metodi ormai arretrati basati sull’analisi delle firme quindi, detto in soldoni, sulle minacce note contenute in black list tra cui per esempio IP e link usati dai malfattori per trarre in inganno gli utenti.

Ma oggigiorno gli attacchi di phishing e spear-phishing sono sempre più mirati e sofisticati, gli hacker hanno affinato le loro tecniche perché consapevoli dei livelli di protezione standard adottati dalla maggior parte delle aziende di tutto il mondo.

Ciò che per esempio rende unico ogni attacco e di difficile rilevazione è l’utilizzo di link o indirizzi IP univoci per ogni email di phishing inviata oppure link puliti che sono poi soggetti a reindirizzamento una volta che l’utente ci clicca sopra.

I tradizionali filtri, a questo punto, controlleranno i link quando l’email viene ricevuta ma non quando avviene il click, creando così un falso negativo e, al contrario, verranno classificate erroneamente come email di spam e messe in quarantena quelle che dovrebbero essere riconosciute come email legittime, creando così un falso positivo.

L’intelligenza artificiale al servizio degli utenti e degli MSP

Il motivo per cui Vade invece è la soluzione giusta è semplice: è perfettamente integrata a Microsoft 365, la suite in cloud più utilizzata al mondo per l’utilizzo della posta elettronica, interagisce in modo complementare con i suoi sistemi nativi di protezione, ovvero EOP (Exchange Online Protection), e sfrutta L’Intelligenza Artificiale oltre che il Machine Learning per operare in maniera dinamica.

Il suo approccio predittivo non si limita al rilevamento delle minacce ma ne anticipa i comportamenti, soprattutto di quelle sconosciute.

Solitamente il tempo che un MSP ha a disposizione da quando l’utente riceve l’email a quando potenzialmente farà click su un link contenuto all’interno è di 82 secondi. Se l’utente segnalasse per tempo l’anomalia l’MSP andrebbe a indagare e rimuovere manualmente l’email. Ma capirai bene quanto questa procedura non è ottimale in termini di efficienza tenendo conto del numero di clienti che un MSP deve gestire ogni giorno e del numero considerevole di email di phishing che vengono inviate potenzialmente in ogni momento di una giornata.

L’apprendimento automatico di Vade ha proprio la funzione di evitare tutto ciò, imparando a identificare le anomalie attraverso dei modelli di phishing e spear-phishing riscontrati nella maggior parte degli attacchi accuratamente selezionati dai data scientist.

La funzionalità Auto-Remediation di Vade

Questa opzione, l’Auto-Remediation di Vade, è una novità recentemente introdotto dal vendor.

Si tratta di una funzionalità in grado di agire anche sulle email già presenti nelle mailbox spostandole nella cartella più opportuna in caso di falsi positivi o errata classificazione dei messaggi.

Come lo fa?

In autonomia o dopo la segnalazione di un amministratore, una volta che il motore di Vade si accorge dell’errore.

E questo è possibile grazie al fatto che la soluzione analizza in tempo reale i feedback degli utenti di 600 milioni di caselle postali protette da Vade in tutto il mondo.

Nel momento in cui c’è una segnalazione di errata classificazione l’AI di Vade impara dai propri errori e intraprende azioni immediate per rimuovere eventuali minacce che hanno raggiunto le caselle di posta di altri utenti.

Viene da sé che in questo modo l’MSP e i suoi clienti possono tranquillamente continuare a concentrarsi su altre priorità legate al proprio business.

Se vuoi scoprire tutto ciò che c’è da sapere sulla soluzione abbiamo preparato per te una demo tecnica gratuita, dai un’occhiata e scoprirai che tutto ciò di cui ti ho parlato non sono solo teorie!

Tratto dal blog di Vade

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti