Se sei un MSP (Managed Service Provider) o stai pensando di diventarlo, avrai incluso nella tua offerta diversi servizi di sicurezza: il firewall, l’antivirus, il backup e via discorrendo.
Ma il punto di maggior vulnerabilità nei sistemi IT dei tuoi clienti è forse quello maggiormente scoperto: la posta elettronica.
La maggior parte dei pericoli oggigiorno viaggia via email e, se i tuoi clienti utilizzano Microsoft 365, il servizio di posta in cloud numero 1 sul mercato con all’attivo 180 milioni di utenti, sono in guai ancora più grossi.
Proprio a causa del suo largo utilizzo, Microsoft 365 è il sistema email più bersagliato dai cyber criminali, che ogni giorno lanciano attacchi di phishing, spear phishing e malware, cogliendo impreparate la maggior parte delle PMI.
Cosa puoi fare quindi per proteggere i tuoi clienti che usano Microsoft 365?
Sicurezza delle email: i rischi e le limitazioni del tuo gateway
Di solito chi fa il tuo mestiere percorre una di queste due strade:
- utilizza i sistemi di sicurezza nativi di Microsoft 365, che purtroppo non sono abbastanza efficaci;
- si serve dei gateway di sicurezza tradizionali, i cosiddetti Secure Email Gateway.
Seppur dotati di una certa efficacia contro determinate minacce, i Secure Email Gateway (SEG) non possono competere con l’evoluzione degli attacchi informatici.
I SEG per esempio agiscono bloccando i mittenti di email potenzialmente dannose ma sulla base di un’analisi delle firme, ovvero delle minacce già note.
Questo approccio quindi funziona bene solo quando la tipologia di attacco è noto al gateway, ma è assolutamente inadeguato per bloccare attacchi sconosciuti come phishing mirato e spear-phishing.
In una ricerca di Cofense svolta nel 2019, è stato osservato che su circa 34.400 minacce email segnalate dagli utenti, oltre il 90% hanno colpito caselle che usavano dei gateway per la sicurezza.
L’implementazione di questi gateway di sicurezza richiede anche una modifica del record MX (Mail Exchange). Questo vuol dire che gli hacker possono conoscere il sistema di sicurezza usato e sfruttare l’informazione a loro vantaggio: se sai quale strumento protegge il sistema di posta sai anche cosa utilizzare per oltrepassarlo.
I gateway di sicurezza per l’email, inoltre, possono portare a un numero elevato di falsi positivi se configurati con regole troppo stringenti o se non sono in grado di lavorare in sinergia con la sicurezza nativa di Microsoft 365.
Essendo poi posizionato all’esterno di Microsoft 365, la sua efficacia è nulla nel momento in cui l’utente subisce un attacco interno.
Questo è un grosso problema, perché sono sempre più frequenti gli attacchi in cui i cyber criminali studiano i comportamenti degli utenti per indurli a credere che si tratti di una mail di un collega e riuscire così a dirottare bonifici o carpire informazioni preziose.
Infine, manutenere un SEG può richiedere molto tempo e il processo risultare complesso, oltre che oneroso e poco pratico, in quanto è richiesto un aggiornamento periodico dei record MX, una gestione apposita delle minacce che finiscono in quarantena e un flusso continuo di monitoraggio delle minacce.
Per un MSP che intende espandere la propria offerta dedicata alla sicurezza informatica, questa complessità potrebbe costituire un grosso ostacolo da superare.
Il potenziale dell’Intelligenza Artificiale e Machine Learning
Se non puoi servirti dei gateway di sicurezza, come fai allora ad offrire un servizio di sicurezza della posta elettronica veramente efficace e che ti permetta di differenziarti dalla concorrenza?
Una soluzione che potrebbe interessarti esiste, mai sentito parlare di Vade?
Si tratta di una piattaforma tecnologica che sfrutta le potenzialità del Machine Learning e dell’Intelligenza Artificiale per eseguire analisi e scansioni dei flussi in entrata e uscita di una casella di posta elettronica in real time, inclusi allegati e URL contenuti all’interno di ogni singola email determinando se la pagina Web linkata è fraudolenta e tenendo traccia di reindirizzamenti sospetti.
Il motore di machine learning di Vade è in grado di rilevare anche le minacce contenute in messaggi apparentemente innocui, confrontando sintassi e dettagli essenzialmente invisibili con quelli di miliardi di messaggi già esaminati in precedenza.
Ma quindi Vade è come un gateway tradizionale, solo più intelligente?
Non esattamente.
A differenza dei SEG, Vade non si posiziona all’esterno del sistema di posta, ma è completamente integrato in Microsoft 365. Questo vuol dire si configura all’istante, senza alcuna modifica dei record MX ed è in grado di lavorare in modo complementare a Exchange Online Protection (EOP) e Advanced Threat Protection (ATP).
Oltre a questo, il fatto di trovarsi “dentro” Microsoft 365, permette a Vade di analizzare anche il traffico email interno e di bloccare gli attacchi di Business Email Compromise.
Vuoi sapere come funziona Vade? Scopri di più nel webinar on demand dedicato!
Tratto dal blog di Vade
