La prima soluzione di sicurezza email integrata in Microsoft 365 che sfrutta l'intelligenza artificiale.

Vade fallisce i test di sicurezza proposti da alcuni siti. Perché?

LB02102020

Ultimo aggiornamento: 02 October 2020

Sicurezza della posta elettronica

2.41

Alcuni siti, come questo propongono di verificare la sicurezza di un mail server inviandogli una serie di email che simulano l’invio di malware, il phishing e altre tipologie di attacchi veicolati attraverso la posta elettronica.

Se inviate ad utenti di Microsoft 365 protetti da Vade for Microsoft 365 molti di questi messaggi arrivano tranquillamente nella inbox dell’utente facendo supporre che la protezione non funzioni. Non è così:

Occorre diffidare dai test proposti da chi vende una soluzione per la problematica che si sta testando: è probabile che il test sia mirato a mettere in luce il fatto che il vostro sistema non blocca i messaggi pericolosi mentre il loro sì. Nel test citato all’inizio dell’articolo, chi lo propone dichiara pubblicamente che questi messaggi sono in realtà innocui:

Quindi, se sono messaggi innocui un sistema che deve garantire sicurezza, li deve bloccare o no?

Se un test, per verificare la protezione dai virus ti manda una email con l’eicar, mascherato quanto si vuole, è un test reale dell’efficacia di un antivirus?

I payload utilizzati in questi tipi di messaggi di posta elettronica sono esempi molto generici che non riflettono la realtà: spesso gli attacchi più pericolosi per una azienda sono attacchi mirati, legati alla tipologia di business dell’azienda o alle persone che ci lavorano e con meccanismi che si evolvono in continuazione e sempre più subdoli. Vade for Microsoft 365 analizza miliardi di email associate al traffico reale ricercando anomalie rispetto alla tipologia di email che un’azienda riceve normalmente e ricercando nelle email i meccanismi più sofisticati volti ad ingannare i sistemi di protezione . Per questo un test generico non può dimostrare la reale efficacia di un sistema di protezione come Vade for Microsoft 365 che ricordiamo, non sostituisce la protezione nativa di Microsoft 365, ma si aggiunge ad essa per aumentarne la protezione dagli attacchi più sofisticati.

In definitiva, per valutare l’efficacia della protezione fornita da Vade for Microsoft 365 è meglio valutare l’incidenza di messaggi malevoli reali che sono arrivate indenni nella inbox di un utente protetto dalla soluzione piuttosto che utilizzare i risultati di questi test.