Eventi 2018
Sicurezza
 

22/01/2018

Share    

di Raffaela Citterio

Difendere dati, persone e brand

Sbarcata ufficialmente in Italia nel mese di settembre, l’azienda americana Proofpoint, specializzata in cybersecurity e compliance, innalza il livello di sicurezza di email, mobile app, social e cloud.

Luca Maiocchi

L’affermarsi di modelli di vita e di lavoro sempre più digitali sta ampliando a dismisura le superfici di attacco prese di mira dal cyber crime. Secondo il Clusit, Associazione Italiana per la Sicurezza Informatica, nei primi sei mesi del 2017 la cyber-insicurezza ha fatto registrare un ‘salto quantico’ a livello globale, raggiungendo livelli mai raggiunti prima, con oltre il 50% delle organizzazioni nel mondo vittime di almeno un attacco. Gli obiettivi non mancano di certo, e nella stragrande maggioranza dei casi riguardano le comunicazioni, i messaggi, che vengono scambiati a tutti i livelli. In un mondo sempre più interconnesso, infatti, è normale essere sempre raggiungibili e pretendere di avere accesso ai dati e alle informazioni di proprio interesse sempre e dovunque, vuoi tramite email, mobile app, social o cloud. “Sono tutti strumenti che hanno una larghissima diffusione, non solo in ambito consumer ma anche enterprise, perché le organizzazioni pubbliche e private hanno capito che devono fornire ai propri stakeholder la semplicità e l’immediatezza a cui ormai tutti siamo abituati”, esordisce Luca Maiocchi, regional sales manager Italy di Proofpoint, società americana fondata nel 2002 che da 15 anni propone soluzioni di security messaging di fascia enterprise ad alto valore aggiunto.

Email sempre nel mirino
Per quanto app, social e cloud stiano registrando tassi di crescita importanti all’interno delle aziende, lo strumento di comunicazione più diffuso nel mondo enterprise continua ad essere l’e-mail, che sta di fatto vivendo una seconda giovinezza, come sa bene il cyber crime: il 90% degli attacchi andati a buon fine, infatti, ha come vettore principale proprio la posta elettronica, che però assorbe solo l’8% dei budget destinati alla security, una proporzione decisamente insufficiente. Vengono messe a punto strategie di attacco sempre più mirate e sofisticate, in grado di ingannare facilmente il destinatario. Uno degli esempi più eclatanti è rappresentato dal BEC (Business Email Compromise), una forma di phishing in cui il malintenzionato impersona un manager dell’azienda e cerca di far sì che il dipendente, cliente o fornitore effettui un pagamento o invii informazioni sensibili al phisher. Si tratta di attacchi ‘chirurgici’ che, attraverso l’analisi di inbox compromessi e la ricerca di informazioni sui siti social dei dipendenti, sono assolutamente convincenti. L’obiettivo è catturare l’attenzione del destinatario, fargli abbassare il livello di guardia, spingendolo ad aprire un allegato pericoloso o a cliccare su un link ‘infetto’ che rimanda a un sito dove sono nascosti exploit o malware in grado di compromettere l’intera rete aziendale. La mole crescente di informazioni disponibili in rete su persone, brand ed aziende del resto rende sempre più semplice la messa a punto di messaggi di questo tipo, molto credibili. Le ultime statistiche parlano di attacchi BEC in crescita del 29%, a livello globale, tra il secondo e il terzo trimestre del 2017, attacchi che non risparmiano nessuno, visto che tra le ‘vittime’ è in costante crescita il numero delle piccole e medie imprese. Ecco perché è necessario dotarsi di strumenti di difesa avanzati, personalizzati, in grado di innalzare il livello di sicurezza delle organizzazioni, partendo proprio dagli strumenti di comunicazione più utilizzati.

Fare la differenza
Nel 2002 Eric Hahn, nome ben noto nel settore della cyber security, già CTO di Netscape, partì proprio da queste considerazioni, allora non ancora così dirompenti, quando decise di fondare Proofpoint, azienda che nel 2016, dopo aver collezionato ben 55 trimestri consecutivi in crescita, ha registrato un fatturato di 375 milioni di dollari. Per otto anni consecutivi considerata da Gartner tra i leader per le sue diverse soluzioni, la società sta registrando un successo crescente in tutte le principali geografie del mondo, e sul mercato europeo ha progetti ambiziosi. Alle filiali in Germania, Francia e Regno Unito, attive da tempo, si sono infatti recentemente affiancate quelle di Italia, Benelux e Paesi Nordici. “È un segnale concreto dell’importanza di queste aree - sottolinea Maiocchi. Per quanto riguarda l’Italia, dove già collaboriamo con un distributore a valore come Exclusive Networks, il mio compito è accelerare la diffusione delle soluzioni Proofpoint presso tutte quelle organizzazioni pubbliche e private che hanno l’esigenza di gestire e governare al meglio un flusso sempre più complesso ed eterogeneo di interazioni, garantendo i massimi livelli di sicurezza, naturalmente nel pieno rispetto delle normative nazionali e internazionali. Le nostre soluzioni, del resto, possono veramente fare la differenza, consentendo alle aziende di individuare tempestivamente, e quindi bloccare, gli attacchi in grado di superare le barriere tradizionali, sempre più inadeguate”.

Un’offerta completa, modulare e flessibile
Il vasto portafoglio di soluzioni flessibili e modulari di Proofpoint, fruibili on premise, nel cloud o in modalità ibrida, fornisce quindi in tempo reale un’analisi sofisticata e dinamica per la protezione di tutti i flussi di comunicazione in entrata e in uscita, garantendo i massimi livelli di sicurezza e compliance, consentendo alle aziende, tra l’altro, di conformarsi ai dettami del GDPR, ormai in dirittura d’arrivo, in modo efficace e poco invasivo. Fiore all’occhiello dell’azienda è la soluzione di next generation detection battezzata Targeted Attack Protection che, grazie a una architettura a più livelli, consente di avere una visione globale delle minacce che tentano di superare le barriere aziendali attraverso gli strumenti di comunicazione più diffusi, posta elettronica in testa. La soluzione consente di bloccare e mettere in quarantena qualsiasi messaggio potenzialmente pericoloso, che in questo modo non raggiunge l’in-box e non può quindi essere attivato. I messaggi sospetti vengono inviati al servizio di threat intelligence di Proofpoint, attivo da oltre 15 anni, che ogni giorno analizza circa 1 miliardo di e-mail e fa uno scanning continuo di oltre 25 milioni di mobile app poggiando su una infrastruttura cloud composta da decine di data center presenti in tutte le geografie, Europa compresa. Ogni evidenza che risulti dannosa, sia essa un URL, un allegato, una pagina web compromessa o altro, viene quindi bloccata, qualunque sia il device o la rete utilizzata dall’utente. La soluzione applica un’ispezione a più livelli in grado di evidenziare l’intero ciclo di vita del malware, per cui l’amministratore di sistema protegge in maniera particolarmente accurata la propria organizzazione, perché è in grado di capire da dove è partito l’attacco, quando, e le modalità utilizzate, una serie di informazioni fondamentali per prendere poi adeguate contromisure. “La nostra sandbox cloud based - assicura Maiocchi - si arricchisce costantemente, ed è quindi in grado di migliorare l’aspetto preventivo della sicurezza, perché conosciamo a fondo gli strumenti, le tattiche e i target del cyber crime. Applichiamo tutte le tecnologie più avanzate, in grado di rilevare, ad esempio, le vulnerabilità delle macchine virtuali e i malware time-delay, riuscendo a bloccare anche gli attacchi più sofisticati. Non a caso i recenti attacchi ransomware che hanno tenuto banco sulle pagine dei giornali di tutto il mondo non sono riusciti a penetrare le difese dei nostri clienti”.

Semplicità di gestione
La threat intelligence di Proofpoint spazia quindi dall’email alla rete, dalle mobile app a quelle social, con oltre 800 miliardi di data point che mettono costantemente in relazione gli attacchi del cyber crime indirizzati a qualunque tipo di organizzazione, in tutte le geografie. Tale complessità, però, viene resa disponibile in maniera estremamente semplice ed efficace tramite web. “Agli amministratori di sistema viene messa a disposizione una mappatura chiara e user friendly, su più livelli, che fornisce informazioni estremamente importanti non solo sugli attacchi subiti dall’azienda - quando, dove e in che modo hanno operato - ma anche sui processi e sui modelli organizzativi dell’azienda - dice ancora Maiocchi. Capire quali sono gli obiettivi del cyber crime nei confronti di una determinata organizzazione, i target, in termini di persone e dati aziendali, consente infatti di disegnare una protezione più efficace, contribuendo in tal modo a evidenziare il valore della security, troppo spesso vista ancora, da molte aziende, solo come un costo necessario, e non un fattore strategico di successo. È sempre più evidente, però, che evitare le perdite economiche e reputazionali che comportano i moderni attacchi informatici è un valore reale e quantificabile. Senza contare, poi, gli aspetti normativi e legali: i report e le analisi che rendiamo disponibili, infatti, consentono alle aziende di poter affrontare serenamente contenziosi o ispezioni”.

Le alleanze tecnologiche
Una delle prime applicazioni che viene spostata sul cloud è proprio la posta elettronica. Proofpoint lo sa, ed è per questo che lavora a stretto contatto con i principali cloud provider pubblici, Amazon, Google e Microsoft, ma non solo, per rendere disponibile la propria piattaforma anche tramite loro. “La nostra tecnologia si integra in maniera particolarmente efficace con Office 365 di Microsoft, di gran lunga il sistema attualmente più diffuso, garantendo i livelli di affidabilità ed efficacia che da sempre ci caratterizzano anche in questo ambiente - commenta Maiocchi. Naturalmente però siamo del tutto agnostici, e possiamo implementare la nostra tecnologia all’interno di qualsiasi architettura, inclusi i sistemi legacy che in realtà, soprattutto nel nostro Paese, sono ancora abbastanza diffusi”. La società vanta ulteriori alleanze con aziende del calibro di CyberArc, Imperva, Splunk, Palo Alto, solo per fare qualche nome, che propongono tecnologie complementari a quelle Proofpoint, tutte fortemente innovative. “Il nostro obiettivo - conclude Maiocchi - è proteggere nella maniera più efficace possibile i nostri clienti, che sono chiamati da un lato a interagire con tutta la propria filiera del valore, dai clienti ai fornitori, in maniera sempre meno strutturata, e dall’altro a gestire una mole di interazioni in crescita esponenziale. Migliaia di aziende di tutto il mondo, tra cui metà della lista Fortune 100 e 7 tra le 10 più importanti banche in Europa, utilizzano da tempo con successo le nostre soluzioni, e siamo certi che anche le aziende italiane alla ricerca di soluzioni alternative, in grado di innalzare i livelli di sicurezza diminuendo nel contempo le complessità di front end, sapranno apprezzarle”.

 

TORNA INDIETRO >>