Aderire a delle best practice per la sicurezza di Microsoft 365 è fondamentale per preservare l’integrità dei tuoi dati. Con alcune avrai già familiarità, con altre no, ma sono qui per questo.
Eccone alcune best practice da considerare:
- Proteggi i contenuti delle email: ti consiglio di utilizzare più antivirus per aumentare il rilevamento e la prevenzione delle minacce. Ad esempio, puoi utilizzare un filtro di sicurezza per le email e un altro sistema di sicurezza sugli endpoint dei tuoi clienti.
- Esamina i Secure Email Gateway: presta attenzione ai SEG che scansionano i collegamenti URL e gli allegati con contenuto attivo che non possono essere bloccati dalla policy (come i file PDF e Microsoft Office). Elimina o metti in quarantena i contenuti eseguibili dagli allegati e assicurati che tutti i contenuti delle email e gli allegati vengano controllati per la rilevazione di malware.
- Proteggi i dispositivi mobili: metti in conto che tutti i dispositivi mobili devono essere dotati di tecnologie di sicurezza per gli endpoint.
Sebbene queste best practice siano tutte molto utili, svariate email contengono attacchi ransomware zero-day, virus e altri malware mai visti prima. Non importa quanto ti impegni a tenere il passo con le best practice, questi tipi di attacchi possono comunque penetrare tramite delle crepe.
Vade estende le best practice per la sicurezza di Microsoft 365
Vade esamina in real-time le minacce delle email su scala globale grazie ai suoi centri di analisi delle minacce per tracciare milioni di messaggi ogni giorno.
Non solo soddisfa le best practice descritte in precedenza, ma permette anche di estenderne una, così da offrire maggiore protezione dalle minacce informatiche. Lo fa nei seguenti modi:
- Utilizzando un motore di esplorazione delle pagine Web che protegge i destinatari delle email dagli attacchi phishing “time of click”. Questo motore può catturare link dinamici, malware e pagine di phishing “più dormienti”. Quando un utente fa clic su un link, la pagina Web viene aperta in un proxy per verificarne ulteriormente la sicurezza. In questo modo, se il link reindirizza a un malware, Vade lo bloccherà prima che infetti il dispositivo.
- Migliorando le difese anti-phishing puntando sulla conoscenza dell’utente. I processi proprietari consentono l’identificazione di attacchi una tantum abbinando lo stile e gli indicatori tecnici del presunto mittente di una email con le informazioni note sul mittente effettivo. Per raggiungere questo obiettivo, Vade esamina più elementi all’interno di ogni email, mediante un sistema di machine learning locale che integra la rete globale di sistemi di machine learning già presente nei centri di rilevamento delle minacce.
- Informando i system administrator di clic sospetti da parte degli utenti. Vade tiene traccia degli URL originali, anche se successivamente vengono modificati. Ciò è utile per la sicurezza a lungo termine, poiché a volte si fa clic su link di malware presenti in vecchie email.
Vade: intelligenza artificiale che va oltre la protezione basata sulle firme
Il filtraggio delle email basato su firme dannose note è un infinito “acchiappa la talpa”.
Occorre quindi anticipare il problema piuttosto che limitarsi a reagire alle minacce (o alle talpe) non appena queste si presentano. Vade possiede un’intelligenza artificiale creata specificamente per scovare le minacce zero-day. In che modo?
Prima di tutto seguendo le best practice di sicurezza di Microsoft 365.
Questo ha fornito molti dati utili ad “addestrare” il sistema di intelligenza artificiale, dando cioè informazioni sull’aspetto che hanno le email dannose, i siti di phishing e i malware e il modo in cui variano.
Questo sistema è in grado di identificare in modo affidabile email di spear phishing una tantum, richieste di dati sensibili e malware zero-day nascosti in file eseguibili, PDF, documenti di Office e altro ancora.
Il machine learning di Vade migliora costantemente e diventa sempre più strutturato.
Nuove regole e informazioni relative a queste minacce vengono aggiornate di continuo nei Secure Email Gateway e distribuite a livello globale a partire dai suoi centri di ricerca.
Oltre alla sicurezza basata sull’intelligenza artificiale, Vade offre anche le seguenti difese avanzate:
- Filtro iniziale: analizza le email alla ricerca di firme note di phishing e malware, inclusi i file eseguibili. Questo elimina rapidamente tutti gli spam e gli attacchi di massa.
- Anti-Malware: legge il codice incorporato non solo nei file eseguibili, ma anche nei documenti di Office, PDF e altro.
- Sandboxing URL: esamina tutti gli URL per assicurarsi che non siano collegati a malware, siti di phishing o altri siti dannosi. Questo viene fatto ogni volta che si clicca su un URL.
- “Intelligence” umana: gestisce un centro di intelligence che traccia le minaccie globali di continuo, grazie a esperti di sicurezza delle email.
Vuoi saperne di più su questa soluzione basata sull’Intelligenza Artificiale e il Machine Learning?
Fonte blog di Vade
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.