A giugno del 2025 Gartner® ha pubblicato uno studio dal titolo “Overcome AI-Powered Attacks by Leveling Up Your Email Security Platform” (Neutralizzare gli attacchi ottimizzati dall’IA grazie a una piattaforma di sicurezza rafforzata dell'email) e condotto da Nikul Patel, Deepak Mishra e Max Taggett. Questo studio sottolinea la necessità di continuare a proteggere le aziende dal phishing: “Il phishing rimane un vettore d’attacco importante, come testimonia la tendenza costante registrata di anno in anno nel report Data Breach Investigations 2025 di Verizon”.
Lo studio evidenzia anche la crescente adozione dell’IA da parte dei criminali informatici. Secondo Gartner “[i criminali informatici] utilizzano i modelli linguistici di grandi dimensioni (LLM) per ridurre i costi degli attacchi di oltre il 95%, il che aumenta il ritorno sull’investimento del phishing e porta a attacchi più sofisticati, vari e frequenti”.
Lo studio raccomanda quanto segue: “Adottare un approccio multilivello per ridurre la superficie d’attacco globale. Concentrarsi su aspetti come l’autenticazione DMARC (Domain-based Message Authentication, Reporting & Conformance) (infrastruttura e operazioni), la formazione di sensibilizzazione alla sicurezza (gestione dei programmi di sicurezza) nonché il rilevamento e la neutralizzazione del phishing (operazioni di sicurezza)”. La figura seguente illustra queste raccomandazioni.
Proofpoint va oltre queste raccomandazioni
Secondo Proofpoint, questo approccio è coerente con la protezione offerta dalla piattaforma Proofpoint e le funzionalità integrate disponibili attraverso la soluzione Proofpoint Prime Threat Protection.
DMARC e protezione contro le frodi
Lo standard DMARC (Domain-based Message Authentication, Reporting & Conformance) è importante perché offre un meccanismo che permette di proteggere i destinatari e i mittenti dalle email fraudolente. Proofpoint Email Fraud Defense (EFD) non si limita a implementare l’autenticazione DMARC. Include anche i servizi necessari affinché le aziende ricevano il livello di protezione più elevato offerto da DMARC, ovvero “P=Reject”.
Implementazione flessibili
I gateway email sicuri (SEG) e le soluzioni di sicurezza integrata delle email nel cloud (ICES) offrono due modi di implementare funzionalità di analisi delle email. Mentre un SEG viene installato davanti ai server email, una soluzione ICES si basa su API fornite da Microsoft per accedere alle email. Le due soluzioni offrono vantaggi distinti.
Proofpoint è unica nel suo genere in quanto offre un gateway di protezione e una soluzione ICES basata su API, sia separatamente che insieme. Entrambe offrono funzionalità di protezione dalle minacce all'avanguardia nel settore, inclusa l’IA per analizzare non solo i contenuti delle email ma anche la loro intenzione.
Protezione di persone e dati
Crediamo che Proofpoint offra molto più delle funzionalità messe in evidenza da Gartner per garantire la sicurezza di altri strumenti di collaborazione e offrire una protezione dei dati di prim’ordine.
La soluzione Proofpoint Account Takeover Protection offre best practice per la gestione delle identità per rilevare, analizzare e neutralizzare rapidamente i takeover degli account.
Proofpoint Closed Loop Email Analysis and Response (CLEAR) utilizza l’IA per analizzare e correggere in modo rapido e preciso le email potenzialmente dannose segnalate dagli utenti. Associato a Proofpoint ZenGuide, insegna agli utenti a compiere scelte più sicure quando si trovano di fronte alle minacce. Offre anche informazioni utili e precise sugli utenti più presi di mira e esposti ai rischi nella tua azienda.
Lo studio ha inoltre evidenziato come “con l’aumento degli attacchi veicolati tramite l’email, i dati di telemetria dell’email rivestono un’importanza capitale per la maggior parte degli strumenti XDR”. Proofpoint si integra con un’ampia gamma di partner tecnologici, tra cui XDR.
Per saperne di più
La piattaforma Proofpoint offre un approccio completo alla difesa contro le minacce, oltre a colmare le lacune di sicurezza e a ridurre la complessità derivante da soluzioni frammentate e non integrate. Proofpoint dispone dell’offerta più completa di soluzioni integrate di sicurezza incentrata sulle persone. Scarica la panoramica sulla soluzione Proofpoint Prime Threat Protection.
GARTNER è un marchio registrato e un marchio di servizi di proprietà di Gartner, Inc. e/o sue società affiliate negli Stati Uniti e a livello internazionale e viene qui utilizzato previa autorizzazione. Tutti i diritti riservati.
