Email

Un supplemento prezioso per la protezione della posta elettronica in cloud

07 Aprile 2022

Le ondate di sofisticati attacchi phishing che ogni giorno colpiscono soprattutto le aziende di piccole-medie dimensioni sono ormai una realtà difficile da contrastare.

I tradizionali filtri di protezione, come i firewall e gli antivirus, non sono più in grado di rispondere alle esigenze degli MSP di oggi che si trovano sempre più in difficoltà nel garantire ai propri clienti un livello di sicurezza sufficiente.

Oggi bisogna fare di più e non c’è un minuto di tempo da perdere.

Essere proattivi e tempestivi può far la differenza.

In questo articolo vediamo come un supplemento di protezione per la posta elettronica in cloud sia, di fatto, una soluzione efficace da considerare per mettere al sicuro le reti dei clienti.

Il passaggio alla posta elettronica cloud: gioie e dolori

La massiccia migrazione dall’infrastruttura on-premise ai servizi di posta elettronica in cloud ha consentito alle PMI di competere all’interno del mercato di riferimento in modalità che in precedenza non era possibile.

Con Microsoft 365, in particolare, le PMI hanno ottenuto l’accesso a software di livello aziendale a prezzi da urlo.

Bellissimo, vero?

Peccato che i criminali del web sono sempre in allerta.

E nel momento in cui quasi 258 milioni di utenti al mondo sono passati all’utilizzo della suite in cloud più diffusa, gli hacker hanno iniziato a sfregarsi le mani!

Per farla breve, hanno iniziato a compromettere gli account tramite gli attacchi di phishing ottenendo l’accesso a dati sensibili, informazioni e credenziali preziosi per le aziende archiviati in applicazioni come SharePoint e OneDrive.

La protezione nativa di Microsoft

Veniamo al nodo della questione: la protezione.

Nativamente, il componente aggiuntivo di sicurezza offerto da Microsoft è Exchange Online Protection (EOP) che una volta aveva un costo extra, mentre oggi è già incluso nel servizio.

L’errore che commettono le PMI è quello di pensare che EOP, da solo, sia in grado di assicurare il maggior livello di protezione in assoluto.

Ma non è così.

EOP, infatti, è in grado di rilevare e bloccare solamente le minacce note.

Molto spesso si cerca di ovviare a questo problema acquistando gateway di posta elettronica (SEG).

Ma anche questo non basta.

In primo luogo perché i SEG, come molte altre soluzioni tradizionali, rilevano le minacce facendo affidamento su una tecnologia che si basa su “impronte digitali” o “firme” per riconoscere le minacce note, oltre che eseguire un check degli IP e dei mittenti inseriti nelle blacklist.

In secondo luogo, dato che un SEG si trova a doversi “confrontare” con l’architettura di Microsoft 365, non è immediatamente efficace in caso di acquisizione di nuovo account, e i criminali del web molto spesso sfruttano questo elemento per sferrare i loro attacchi via email.

Una volta che un intruso si trova all’interno di Microsoft 365, un SEG non è in grado di rilevare l’attività interna e i conseguenti attacchi di phishing, malware o spear phishing che gli hacker effettuano all’interno del sistema.

Terza considerazione è che l’implementazione di un SEG richiede una modifica del record MX e questo comporta un impegno e un onere non indifferente a livello di costi, sia per gli MSP sia per le aziende.

Onere non giustificato in quanto un SEG può essere rilevato con una ricerca di record MX e, quindi, gli hacker possono tranquillamente trovare un modo per aggirarlo.

Da ultimo, ma non per importanza, alcuni SEG per funzionare hanno bisogno che EOP sia disattivato, eliminando così il vantaggio di avere una protezione a più livelli.

L’ascesa del supplemento per la sicurezza della posta elettronica nel cloud

I sofisticati attacchi di phishing e spear phishing sono responsabili di alcuni dei più noti attacchi informatici e violazioni dell’ultimo decennio.

Non solo le piccole aziende subiscono gli effetti catastrofici di questi attacchi, anche le grandi aziende e le istituzioni pubbliche con un conseguente danno economico, oltre che d’immagine, difficilissimo da gestire e “far rientrare”.

Le limitazioni di EOP e SEG di cui abbiamo parlato poco fa, fanno riflettere su quanto sia necessaria una soluzione più sofisticata per Microsoft 365.

È proprio in questo gap che si colloca quello che in questo articolo chiamiamo “supplemento per la sicurezza della posta elettronica in cloud”, in grado di fornire un ulteriore livello di sicurezza a EOP e una migliore protezione per gli attacchi sofisticati e difficili da rilevare.

Come funziona?

Un sistema di questo tipo accede alle caselle di posta elettronica cloud di Microsoft 365 tramite API (Application Programming Interface).

Questo significa che è capace di riparare errori post-consegna dell’email truffaldina, cosa che invece un SEG nella maggior parte dei casi non può fare poiché richiede un prodotto o modulo separato.

Sebbene molti supplementi per la sicurezza della posta elettronica in cloud si concentrino solo su minacce specifiche, principalmente il phishing, il crescente livello di sofisticatezza delle minacce informatiche dovrebbe servire da monito e far capire che la sicurezza non è mai abbastanza.

Le PMI, attraverso il proprio fornitore di servizi IT gestiti, dovrebbero prendere in considerazione un supplemento per la sicurezza della posta elettronica nel cloud in grado di rilevare l’intero spettro di minacce, tra cui spear phishing o BEC e malware/ransomware.

Questo tipo di strumento rileva le minacce grazie all’uso dell’intelligenza artificiale e offre un’ampia gamma di funzionalità di analisi che un tradizionale filtro basato sull’analisi delle firme non può rilevare come:

  • Machine Learning: scansione di IP e URL dannosi con rilevamento di tecniche di offuscamento come reindirizzamenti e abbreviatori di URL e pagine Web truffaldine.
  • Rilevamento delle anomalie: scansione delle anomalie all’interno del traffico email di un’azienda, inclusi gli indirizzi email falsificati dall’esterno.
  • Elaborazione del linguaggio naturale: rilevamento di parole e frasi comuni negli attacchi di spear phishing o nelle email BEC, compresa l’analisi del linguaggio usato per richieste urgenti o finanziarie.
  • Visione artificiale: analisi delle immagini per identificare le tecniche di distorsione utilizzate dagli hacker per nascondere le email di phishing note.

Una soluzione migliore per gli MSP

La complessità dei SEG e le limitazioni di EOP creano un onere aggiuntivo per gli MSP di oggi.

Ciò che serve per proteggere maggiormente i propri clienti dai moderni attacchi è una soluzione efficiente, facile da implementare e gestire, che garantisca ricavi ricorrenti e che consenta di aumentare i margini attraverso, per esempio, i bundle dedicati a Microsoft 365.

Vade è il nome di una soluzione che riesce a fare tutto quello di cui abbiamo parlato sino ad ora:

  • si integra con EOP senza sostituirlo;
  • viene avviato in pochi minuti;
  • non richiede modifiche ai record MX;
  • non richiede manutenzione onerosa e può essere annegata in altri costi.

Se vuoi saperne di più abbiamo preparato una sessione on demand per spiegarti come funziona Vade e quali sono le sue principali funzionalità.

Guarda il Webinar On Demand

Tratto dal blog di Vade

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti