HomeServiziKnowledge baseDatto SaaS Defense: utilizzo della funzione Lucky Meter

Protezione efficace per dati, email e applicazioni in cloud.

Datto SaaS Defense: utilizzo della funzione Lucky Meter

KB52370

Ultimo aggiornamento: 19 December 2022

Le vulnerabilità dei Tenant M365 dei clienti

Introduzione

Il presente articolo descrive e spiega le modalità di utilizzo del servizio Lucky Meter.

Al suo interno troverai i vari passi utili per aggiungere lo strumento nel proprio environment e le modalità di generazione degli attinenti reports.

Piattaforma interessata

  • Datto SaaS Defense

Descrizione

Lucky Meter è uno strumento che mostra la vulnerabilità dei Tenant M365 dei tuoi clienti a possibili minacce sconosciute, mai incontrate prima.

Utilizza pertanto i più recenti attacchi informatici “in-the-wild”, al posto delle canoniche e prevedibili minacce simulate, al fine di testare continuamente le difese attive sul Tenant M365.

Il sistema genera, inoltre, utile reportistica che consente di valutare in tempo reale il livello di protezione della tua attuale soluzione di sicurezza e-mail contro gli attacchi di malware e phishing.

In sostanza, Lucky Meter illustra cosa sarebbe successo se il Tenant del tuo cliente fosse stato attaccato e non avesse implementato Datto SaaS Defense.

Risulta necessario aggiungere il servizio Lucky Meter separatamente per ogni cliente desiderato.
Ecco i requisiti specifici:

  • va utilizzato un indirizzo e-mail di prova unico, preferibilmente una casella di posta condivisa, per ogni cliente;
  • l’indirizzo e-mail di prova deve avere una licenza Microsoft M365,
  • l’indirizzo e-mail di prova deve essere protetto da Datto SaaS Defense.

ATTENZIONE! É fondamentale creare un indirizzo e-mail di “test”. Non va assolutamente utilizzato un indirizzo di posta elettronica aziendale attualmente attivo in quanto ciò potrebbe esporre il cliente a un attacco dannoso.

Lo scopo di Lucky Meter è quello di mostrare le minacce inviate da Datto che potrebbero potenzialmente superare l’attuale soluzione di sicurezza della posta elettronica.

Per fare ciò, Saas Defense non blocca o mette in quarantena queste minacce, quindi non è necessario aprire alcuna e-mail che arriverà nella casella di posta elettronica di “test”.

Attivare la funzione Lucky Meter per un cliente

  • Accedere al Tenant Datto SaaS Protection del cliente interessato.
  • Spostarsi nella colonna Services e fare click sul riquadro View Services.
  • Click sull’icona Lucky Meter.
  • Leggere la relativa descrizione e, raggiunta la fine della pagina, fare click su pulsante Start.
  • Nel campo Type in a Test Address to Attack inserire un indirizzo email di test. Come da precedente raccomandazione si prega di prestare attenzione a non utilizzare un indirizzo di posta elettronica aziendale attualmente attivo in quanto ciò potrebbe esporre il cliente a un attacco dannoso..
  • Click sul pulsante Authorize. La funzione Lucky Meter risulterà attivata tra i vari servizi associati al cliente.
  • Fare clic sul riquadro per visualizzare le informazioni riguardanti lo strumento informativo Lucky Meter Feed, le quali verranno raccolte durante il periodo di utilizzo dello strumento. Il grafico indica il numero di attacchi che sono stati ignorati dalla soluzione di sicurezza e-mail esistente. Posiziona il puntatore del mouse su una barra del grafico per visualizzare il numero di attacchi mancati in quel giorno.

Se i tentativi di inviare attacchi all’indirizzo e-mail di prova del cliente falliscono, la pagina Feed Lucky Meter visualizzerà a schermo un messaggio informativo e segnalerà la presenza di uno stato di “Unavailable”. In tal caso si consiglia di verificare che l’indirizzo e-mail dedicato al test risulti correttamente attivo e disponibile.

ATTENZIONE! L’uso attivo di Lucky Meter scade quando il servizio è in funzione su un cliente per 60 giorni consecutivi o il numero di attacchi e-mail non rilevati ricevuti dal cliente raggiunge quota 300 (termina a seconda dell’evento che si verifica per primo).

Se occorrono informazioni aggiuntive e/o si desidera riattivare lo strumento oltre tali soglie di limite si consiglia la lettura della sezione sottostante denominata Limiti di utilizzo di Lucky Meter.

Report di Lucky Meter

Lo strumento Lucky Meter report, disponibile in apposita pagina Reports, fornisce un’analisi più approfondita dei risultati degli attacchi. Nella parte superiore del report viene visualizzato l’arco di tempo in cui sono stati raccolti i dati. Le informazioni vengono inserite in queste due distinte sezioni:

  1. Quick Summary: visualizza il numero totale di attacchi inviati per la prima volta, il numero di quelli che hanno superato la soluzione di sicurezza e-mail esistente e il numero di quelli che sono stati bloccati, nonché il numero di attacchi malware e phishing per ciascuno di essi.
  2. Miss Rate Trend: illustra graficamente il numero di attacchi inviati e il numero di attacchi mancati dalla soluzione di sicurezza e-mail esistente.

ATTENZIONE! Per ottenere informazioni specifiche, in relazione alle minacce reali che verranno inviate verso la tua casella di posta elettronica di test, andrà utilizzato un servizio terzo quale il ben conosciuto www.virustotal.com.

Eseguire i seguenti passaggi per generare un report relativo a Lucky Meter:

  1. In menù Main fare click in sezione Reports.
  2. In pagina Reports fare click sul report denominato Lucky Meter.
  3. In cima alla pagina fare click su Clients.
  4. Selezionare con un segno di spunta i clienti per i quali necessiterai di creare report. Potranno essere selezionati unicamente quelli per i quali avrai precedentemente attivato la funzione Lucky Meter.
  5. Per impostazione predefinita, il report si basa sui dati ottenuti durante gli ultimi otto giorni (compreso il giorno corrente). Per designare un periodo di tempo diverso occorrerà fare clic sullo strumento Calendar e selezionare l’intervallo di date a cui applicare l’attività. Per ulteriori informazioni si consigli di consultare l’articolo ufficiale Datto qui riportato: Using the Calendar Tool.
  6. Click su Download al fine di scaricare localmente il report.

Limiti di utilizzo di Lucky Meter

Lo strumento Lucky Meter tiene traccia delle minacce in arrivo che non vengono rilevate dall’attuale soluzione di sicurezza del cliente finale dimostrando così il valore di Datto SaaS Defense.

Poiché il tool è progettato per essere utilizzato temporaneamente, il suo uso è limitato e scade automaticamente quando viene raggiunto uno dei seguenti limiti di utilizzo:

  • Lo strumento è rimasto attivo sul Tenant del cliente per 60 giorni consecutivi.
  • Il numero di attacchi e-mail mancati ricevuti dal cliente raggiunge quota 300.

Questi limiti/thresholds offrono una valida possibilità di analisi di sicurezza per un nuovo cliente interessato al prodotto.

Per aiutarti a tenere traccia dell’uso di Lucky Meter (info disponibili per ogni singolo cliente) la preposta sezione Service Info, presente all’interno della pagina Lucky Meter Feed, espone quanto segue:

  • Added on: la data di attivazione o riattivazione del servizio per il cliente.
  • Added to Client: il nome del cliente per il quale è stato aggiunto Lucky Meter.
  • Email to Attack: l’indirizzo e-mail di test verso il quale vengono inviati gli attacchi.
  • Attacks count: il numero totale di attacchi mancati inviati da Datto durante il periodo di attivazione.

Quando lo strumento viene evidenziato per un cliente con voce Expired allora di fatto non è più disponibile.

La pagina Lucky Meter Feed identifica il limite di utilizzo raggiunto dal cliente, ma anche dopo la fine del periodo di attivazione verrà in ogni caso fornito un link alla pagina dei Reports al fine di poter continuare a scaricare i relativi report.

È possibile riattivare Lucky Meter per uno specifico cliente utilizzando l’apposito pulsante Reactivate Lucky Meter. Lo strumento può essere riattivato quante volte si desidera usando o la medesima email di test o una differente. Lo stesso limite di utilizzo sopra evidenziato verrà acceso a ogni riattivazione.

N.B. Quando lo strumento Lucky Meter si troverà in stato di Expired il grafico continuerà comunque a visualizzare il numero di attacchi mancati mentre il tool risultava attivo.

Il servizio consente un massimo di 50 attacchi al giorno.

Per riattivare il servizio Lucky Meter per un cliente eseguire le seguenti azioni:

1) Nella pagina Clients, fare clic sul riquadro Lucky Meter. La pagina Lucky Meter Feed indicherà la soglia di utilizzo raggiunta dal cliente.

2) Se si desidera riattivare lo strumento utilizzando il precedente indirizzo e-mail di test basterà eseguire le seguenti azioni:

  • Click su pulsante Reactivate Lucky Meter.
  • In pagina di riattivazione fare un click su Authorize.

3) Se si desidera riattivare Lucky Meter per un cliente, ma utilizzando un altro indirizzo e-mail di test, occorre eliminare lo strumento e aggiungerlo nuovamente utilizzando il nuovo indirizzo.
Qui di seguito i passi da seguire:

  • Click su pulsante Reactivate Lucky Meter.
  • In pagina di riattivazione fare un click su Remove Lucky Meter.
  • Rieseguire i passi precedentemente descritti in questo documento in sezione denominata Attivare la funzione Lucky Meter per un cliente.
New call-to-action

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it