Antivirus e sicurezza

Perché dovresti abbandonare il tuo gateway di sicurezza per la posta elettronica

05 Maggio 2020

Se sei un MSP (Managed Service Provider) o stai pensando di diventarlo, avrai incluso nella tua offerta diversi servizi di sicurezza: il firewall, l’antivirus, il backup e via discorrendo.

Ma il punto di maggior vulnerabilità nei sistemi IT dei tuoi clienti è forse quello maggiormente scoperto: la posta elettronica.

La maggior parte dei pericoli oggigiorno viaggia via email e, se i tuoi clienti utilizzano Office 365, il servizio di posta in cloud numero 1 sul mercato con all’attivo 180 milioni di utenti, sono in guai ancora più grossi.

Proprio a causa del suo largo utilizzo, Office 365 è il sistema email più bersagliato dai cyber criminali, che ogni giorno lanciano attacchi di phishing, spear phishing e malware, cogliendo impreparate la maggior parte delle PMI.

Cosa puoi fare quindi per proteggere i tuoi clienti che usano Office 365?

Sicurezza delle email: i rischi e le limitazioni del tuo gateway

Di solito chi fa il tuo mestiere percorre una di queste due strade:

  • utilizza i sistemi di sicurezza nativi di Office 365, che purtroppo non sono abbastanza efficaci come puoi leggere in questo articolo;
  • si serve dei gateway di sicurezza tradizionali, i cosiddetti Secure Email Gateway.

Seppur dotati di una certa efficacia contro determinate minacce, i Secure Email Gateway (SEG) non possono competere con l’evoluzione degli attacchi informatici.

I SEG per esempio agiscono bloccando i mittenti di email potenzialmente dannose ma sulla base di un’analisi delle firme, ovvero delle minacce già note.

Questo approccio quindi funziona bene solo quando la tipologia di attacco è noto al gateway, ma è assolutamente inadeguato per bloccare attacchi sconosciuti come phishing mirato e spear-phishing.

In una ricerca di Cofense svolta nel 2019, è stato osservato che su circa 34.400 minacce email segnalate dagli utenti, oltre il 90% hanno colpito caselle che usavano dei gateway per la sicurezza.

L’implementazione di questi gateway di sicurezza richiede anche una modifica del record MX (Mail Exchange). Questo vuol dire che gli hacker possono conoscere il sistema di sicurezza usato e sfruttare l’informazione a loro vantaggio: se sai quale strumento protegge il sistema di posta sai anche cosa utilizzare per oltrepassarlo.

I gateway di sicurezza per l’email, inoltre, possono portare a un numero elevato di falsi positivi se configurati con regole troppo stringenti o se non sono in grado di lavorare in sinergia con la sicurezza nativa di Office 365.

Essendo poi posizionato all’esterno di Office 365, la sua efficacia è nulla nel momento in cui l’utente subisce un attacco interno.

Questo è un grosso problema, perché sono sempre più frequenti gli attacchi in cui i cyber criminali studiano i comportamenti degli utenti per indurli a credere che si tratti di una mail di un collega e riuscire così a dirottare bonifici o carpire informazioni preziose.

Infine, manutenere un SEG può richiedere molto tempo e il processo risultare complesso, oltre che oneroso e poco pratico, in quanto è richiesto un aggiornamento periodico dei record MX, una gestione apposita delle minacce che finiscono in quarantena e un flusso continuo di monitoraggio delle minacce.

Per un MSP che intende espandere la propria offerta dedicata alla sicurezza informatica, questa complessità potrebbe costituire un grosso ostacolo da superare.

Il potenziale dell’Intelligenza Artificiale e Machine Learning

Se non puoi servirti dei gateway di sicurezza, come fai allora ad offrire un servizio di sicurezza della posta elettronica veramente efficace e che ti permetta di differenziarti dalla concorrenza?

Una soluzione che potrebbe interessarti esiste, mai sentito parlare di Vade Secure?

Si tratta di una piattaforma tecnologica che sfrutta le potenzialità del Machine Learning e dell’Intelligenza Artificiale per eseguire analisi e scansioni dei flussi in entrata e uscita di una casella di posta elettronica in real time, inclusi allegati e URL contenuti all’interno di ogni singola email determinando se la pagina Web linkata è fraudolenta e tenendo traccia di reindirizzamenti sospetti.

Il motore di machine learning di Vade Secure è in grado di rilevare anche le minacce contenute in messaggi apparentemente innocui, confrontando sintassi e dettagli essenzialmente invisibili con quelli di miliardi di messaggi già esaminati in precedenza.

Ma quindi Vade Secure è come un gateway tradizionale, solo più intelligente?

Non esattamente.

A differenza dei SEG, Vade Secure non si posiziona all’esterno del sistema di posta, ma è completamente integrato in Microsoft 365. Questo vuol dire si configura all’istante, senza alcuna modifica dei record MX ed è in grado di lavorare in modo complementare a Exchange Online Protection (EOP) e Advanced Threat Protection (ATP).

Oltre a questo, il fatto di trovarsi “dentro” Office 365, permette a Vade Secure di analizzare anche il traffico email interno e di bloccare gli attacchi di Business Email Compromise.

Vuoi sapere come funziona Vade Secure? Scopri di più.

Tratto dal blog di Vade Secure

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.