Il settore dei servizi finanziari è un obiettivo primario dei criminali informatici. In effetti, si tratta del settore più attaccato dopo quello della sanità. La sua attrattiva non risiede solo nei potenziali guadagni finanziari diretti, ma anche nel fatto che elabora e memorizza una grande quantità di dati personali, come numeri della previdenza sociale, numeri di conto, date di nascita e indirizzi. Questi dati personali possono essere sfruttati o rivenduti sul mercato nero per alimentare campagne di furto d’identità.
Cosa accade quando la sicurezza dell’email di una banca non è sufficiente per impedire ai tentativi di phishing mirati di raggiungere i collaboratori? Una banca cliente di Proofpoint non desiderava fare quest’esperienza. Conscia dell’evoluzione del panorama delle minacce, desiderava rimanere un passo avanti ai criminali informatici rafforzando la protezione nativa di Microsoft 365.
Per questo motivo il suo team della sicurezza ha deciso di mettere a confronto le soluzioni Abnormal AI e Proofpoint. Il suo obiettivo era di migliorare il livello di sicurezza generale dell’azienda e ridurre i rischi di attacchi via email e di perdita di dati. Alla fine, il team ha preferito Proofpoint a Abnormal per rafforzare le funzionalità delle difese native di Microsoft 365. Qui di seguito la testimonianza.
Obiettivo: un approccio incentrato sulle persone alla sicurezza dell’email
In caso di una violazione nel settore dei servizi finanziari, i costi possono essere enormi. Il settore è altamente regolamentato e la mancata conformità può portare a sanzioni considerevoli. Negli Stati Uniti, la SEC (Securities and Exchange Commission) ha recentemente comminato a Flagstar Bank un’ammenda di 3,5 milioni di dollari per aver fatto dichiarazioni fuorvianti relativamente a un attacco informatico.
E le ripercussioni vanno ben oltre le perdite finanziarie dirette delle sanzioni per la mancata conformità. Le banche contano sulla fedeltà sul lungo termine dei loro clienti per favorire la propria crescita e aumentare il fatturato. Una violazione rischia di intaccare la reputazione della banca e di minare la fiducia stabilita con fatica con i loro clienti.
Tenendo conto di queste considerazioni, il nostro cliente desiderava proteggersi dalle minacce avanzate trasmesse via email, come:
- Attacchi di social engineering avanzati. Questi attacchi personalizzati sfruttano la fiducia della vittima e la incitano a condividere informazioni sensibili o a eseguire un’attività facendosi passare per una persona o un fornitore noto. I collaboratori del nostro cliente osservavano un aumento di questo tipo di attacchi nella loro casella di posta in attivo. In effetti, questo cliente aveva già persona mezzo milione di dollari in trasferimenti di denaro fraudolenti.
- Invio di email al destinatario errato e sottrazione di dati. Le email inviate per errore, o deliberatamente, possono esporre informazioni sensibili alle persone sbagliate. Il team IT ha identificato oltre 30 casi di divulgazioni non autorizzate su un periodo di tre anni. Queste perdite di dati non solo hanno minato la fiducia dei clienti, ma anche intaccato la reputazione dell’azienda.
- Takeover degli account. Il team era preoccupato dagli attacchi di phishing che portavano alla violazione degli account email. In effetti, oltre il 99% delle aziende è vittima di tentativi di takeover degli account. Se i criminali informatici ottengono l’accesso a account email dei collaboratori, possono causare qualsiasi tipo di danno. Non solo possono prendere di mira più facilmente altre persone in azienda ma anche rubare le credenziali d’accesso o elevare i privilegi.
Quando il nostro cliente ha preso in esame Abnormal, hanno apprezzato che potesse essere implementato tramite un’API. Inoltre, la soluzione era posizionata come uno strumento con funzionalità di IA in grado di porre rimedio alle minacce. Inoltre, sembrava semplice da utilizzare.
Tuttavia, quando il team è andata più a fondo nell’analisi, ha individuato una serie di carenze. Innanzitutto, Abnormal non offriva una sicurezza incentrata sulle persone completa. Il suo stack di rilevamento non disponeva di alcune funzionalità chiave, come l’analisi degli URL e il sandboxing degli allegati. Inoltre, non offriva protezione delle email in uscita, una funzione critica per la protezione dell’email end-to-end.
Risultati: Proofpoint offre sicurezza incentrata sulle persone mentre Abnormal presenta delle lacune
Il team era impegnato a trovare il partner ideale per completare il suo ambiente email Microsoft. Ha quindi deciso di mettere a confronto le soluzioni Abnormal e Proofpoint. Di seguito le principali aree di interesse.
Efficienza del rilevamento delle minacce in entrata: vince Proofpoint
Il cliente era alla ricerca di una soluzione basata su API per integrarla nel suo ambiente Microsoft 365. Mettendo a confronto Proofpoint con Abnormal, ha constatato che Abnormal registrava un tasso più elevato di falsi positivi. Inoltre, la sua classificazione non era precisa.
A confronto, l’API Proofpoint Core Email Protection blocca una più ampia gamma di minacce, tra cui il phishing avanzato, la violazione dell’email aziendale (BEC, Business Email Compromise). e gli attacchi basati su URL. Non richiede l’acquisto di moduli aggiuntivi per rilevare lo spam, i virus e la graymail.
Proofpoint Nexus è l’elemento che fa la differenza. Piattaforma di threat intelligence senza pari, Proofpoint Nexus è ottimizzata dall’IA, dal machine learning e dall’analisi comportamentale. Offre un rilevamento minacce email efficace, che blocca il 99,99% delle minacce.
Panorama delle minacce rilevate e bloccate da Proofpoint Nexus.
Proofpoint funziona come un livello di difesa aggiuntivo per proteggere l’attività e gli utenti dei nostri clienti, sia dalle minacce sofisticate che dagli errori umani involontari. L’API Proofpoint Core Email Protection è studiata per supportare i team IT di dimensioni ridotte. È facile da implementare e si integra in modo fluido con l’API Microsoft 365 Graph. I team IT sono così rapidamente operativi.
Protezione contro le email inviate al destinatario errato: vince Proofpoint
Il cliente cercava in particolare una soluzione con funzionalità di prevenzione della perdita dei dati (DLP) solide per il traffico email in uscita. In passato, alcuni collaboratori inviavano inavvertitamente email ai destinatari errati, il che è costato all’azienda perdite per mezzo milione di dollari. Il team IT era determinato a impedire le perdite di dati in futuro, assicurare la conformità con le normative per la protezione dei dati e a prevenire i danni al marchio.
Il team della sicurezza del nostro cliente ha scoperto che Abnormal non disponeva di funzionalità di protezione delle email in uscita. Per contro, la soluzione di Proofpoint offre un approccio globale alla sicurezza incentrato sulle persone. Non solo eccelle nel rilevamento delle minacce veicolate tramite email, ma permette alle aziende di rafforzare il loro livello di sicurezza grazie a funzionalità aggiuntive di mitigazione dei rischi: prevenzione della perdita di dati, riduzione della proliferazione delle identità e blocco dei takeover degli account.
Uno dei motivi dell’efficacia della nostra soluzione DLP è che è ottimizzata dall’IA comportamentale. Tale tecnologia aiuta a apprendere le abitudini di invio delle email dei collaboratori, le loro relazioni di fiducia e i loro schemi di invio di dati sensibili.
I grafici delle relazioni e l’analisi approfondita dei contenuti permettono alla soluzione di stabilire se il comportamento dei collaboratori è di routine o anomalo. Può anche identificare i possibili incidenti di perdita di dati.
In caso di problemi, gli amministratori vengono avvertiti in tempo reale per consentire loro di rispondere rapidamente. Una visibilità completa sugli incidenti assicura loro di poter classificare, analizzare e risolvere tali incidenti in base alle policy stabilite dall’azienda.
Dashboard Proofpoint che mostra gli incidenti di perdita di dati nonché i dati di riferimento del settore.
Il vantaggio di una piattaforma completa di sicurezza incentrata sulle persone
Alla fine, il nostro cliente ha concluso che Proofpoint era la soluzione vincente.
Al termine dell’implementazione della soluzione basata su Proofpoint Core Email Protection API, l’onboarding ha richiesto solo qualche giorno e non settimane o mesi. Non è stato necessario modificare i record MX e la soluzione si è perfettamente integrata con l’ecosistema Microsoft esistente. Con questa soluzione proattiva, i dati sensibili del nostro cliente sono protetti anche quando i collaboratori inviano email al destinatario errato o condividono l’allegato sbagliato.
Proofpoint ha rafforzato in modo considerevole la fiducia del team della sicurezza nei confronti della sicurezza dell’email dell’azienda. I collaboratori ora ricevono suggerimenti in tempo reale tramite avvisi che li allertano prima che inviino un’email al destinatario errato. Questi messaggi d’avviso li aiutano a modificare il loro comportamento nel tempo. Se un collaboratore invia un’email a rischio prima di aver ricevuto un avviso, Proofpoint interviene per proteggere i dati sensibili dell’azienda in tempo reale. Tale approccio previene le perdite di dati e assicura la conformità con le severe normative del settore.
Confronto tra l’API Proofpoint Core Email Protection e la soluzione API di Abnormal.
Il nostro approccio incentrato sulle persone offre una protezione end-to-end, associando difese all’avanguardia con un rilevamento del phishing avanzato che completa le funzionalità native di sicurezza dell’email di Microsoft. In questo modo, Proofpoint blocca la più ampia gamma di minacce avanzate, tra cui il phishing, gli attacchi BEC e gli attacchi basati su URL. Inoltre, i collaboratori apprendono in autonomia come identificare le email dannose. Ciò alleggerisce anche il carico di lavoro dei team della sicurezza.
Proofpoint permette anche di migliorare la produttività dei team della sicurezza che, grazie a una visibilità maggiore, ottengono una vista chiara degli attacchi che prendono di mira l’azienda. Ciò permette di accelerare le indagini, aiutando i team a rispondere più rapidamente e in modo più efficace alle minacce. Inoltre, Proofpoint identifica gli utenti che hanno bisogno di un monitoraggio più stretto o di restrizioni d’accesso per rafforzare il livello di sicurezza.
Per saperne di più
Proofpoint offre una protezione completa incentrata sulle persone in un’unica soluzione. Per rimanere un passo avanti ai criminali informatici, i mostri modelli di IA e machine learning sono addestrati costantemente con uno dei set di dati più ampi e diversificati nel settore della sicurezza informatica. Ogni anno, analizziamo oltre 3,4 bilioni di messaggi email, 21 bilioni di URL, 800 miliardi di allegati, 1,4 bilioni di SMS sospetti e altro ancora.
Scopri come la threat intelligence basata sull’IA di Proofpoint offre una sicurezza incentrata sulle persone senza pari. Visita la nostra pagina web dedicata a Proofpoint Core Email Protection.