Con l’espansione delle moderne supply chain globali, è sempre più difficile per le aziende di trasformazione alimentare, i produttori di prodotti alimentati e i fornitori di servizi per l’agricoltura garantire la loro sicurezza. Non solo sono responsabili dell’alimentazione delle famiglie in tutto il mondo, ma devono anche porre estrema attenzione alle minacce informatiche che li prendono sempre più di mira. Il tutto nonostante budget sempre più ridotti e vincoli sempre maggiori sulle loro risorse.
Per questi motivi, il successo della loro strategia di sicurezza spesso dipende dalla loro capacità di:
- Rivelare costantemente le minacce che prendono di mira i loro collaboratori
- Alleggerire il crescente carico di lavoro che grava sui team IT
- Ridurre la loro dipendenza da strumenti di sicurezza nativi inefficaci
Abbiamo appreso quanto sopra da uno dei nostri clienti del settore dell’industria alimentare che ha di recente messo a confronto Proofpoint Threat Protection con il prodotto singolo di Abnormal. Abbiamo anonimizzato i suoi dati per condividere la loro esperienza e le lezioni apprese. Questo articolo spiega come il settore alimentare può creare difese più solide incentrate sulle persone.
Una lenta discesa verso una protezione dell’email meno efficace
Preso di mira da email ingannevoli inviate da criminali informatici, il produttore ha riscontrato un graduale calo dell’efficacia delle funzionalità di protezione dell’email di Microsoft. La sicurezza nativa di Microsoft è da sempre inefficace contro i tipi di attacchi tramite email avanzati osservati dal cliente.
Il team della sicurezza ha osservato un afflusso di messaggi dannosi segnalati dai collaboratori che utilizzavano soprattutto tecniche di furto d’identità e social engineering per lanciare attacchi come i seguenti:
- Frode delle fatture e furto dell’identità del CEO tramite violazione dell’email aziendale (BEC, Business Email Compromise)
- Malware distribuito da account di fornitori compromessi
- Attacchi tramite telefonate (TOAD, Telephone-Oriented Attack Delivery)
L’arretrato nella casella di posta per gli abusi che conteneva i messaggi segnalati dagli utenti aumentava ogni giorno. Il team doveva analizzare e neutralizzare manualmente ciascuna di queste minacce, cercando di controllare l’ingresso di nuove minacce. Questo ha messo sotto una pressione insostenibile il loro team di sicurezza, già molto sovraccarico. L’azienda aveva paura di mettere a repentaglio la propria posizione nella catena alimentare internazionale e la sua missione di fornire sostentamento alle comunità.
Dopo aver evitato per un soffio un attacco ransomware, il produttore ha deciso che era giunto il momento di cambiare approccio ed ha deciso di valutare Proofpoint e Abnormal Security.
Proofpoint e Abnormal Security a confronto
L’azienda di prodotti alimentare ha condotto diverse valutazioni parallele di Proofpoint e Abnormal Security per trovare la miglior soluzione per proteggere i suoi oltre 7.000 collaboratori e gli innumerevoli clienti, fornitori e partner. Questo processo di comparazione ha rivelato delle differenze tra le due offerte.
Le due aziende hanno un approccio diverso. Proofpoint offre una piattaforma completa, che rileva costantemente le minacce per proteggere gli utenti nell’intero ciclo di recapito delle email. Per contro, Abnormal Security offre funzioni di rilevamento e neutralizzazione delle minacce dopo la consegna limitate.
Il team ha iniziato il suo processo di selezione utilizzando dei criteri decisionali molto chiari. Era determinata a trovare il partner giusto per rafforzare le funzionalità native di sicurezza dell’email di Microsoft e proteggere il suo marchio centenario. Di seguito le aree chiave in cui il cliente ha basato il suo confronto tra Proofpoint e Abnormal Security.
Funzionalità di rilevamento end-to-end: vince Proofpoint
La struttura restrittiva di Abnormal Security consente di rilevare i messaggi dannosi solo dopo che sono stati recapitato nella casella email dell’utente. La soluzione ha un tasso di efficacia dello 0% prima della consegna; ciò significa che tutti gli attacchi email devono essere rimossi dalle caselle email degli utenti. Ciò espone gli utenti a un rischio eccessivo. Secondo le ricerche sulle minacce condotte da Proofpoint, un clic su sette su link dannosi si verifica entro 60 secondi dal recapito di un messaggio. Inoltre, un terzo delle risposte ai messaggi BEC avviene in meno di 5 minuti.
Risultati delle ricerche sulle minacce condotte da Proofpoint.
Secondo il cliente, Abnormal Security si affida troppo all’IA comportamentale e non dispone di funzionalità di sandboxing. Ha espresso preoccupazioni in merito al fatto che ciò avrebbe esposto la loro azienda a link e allegati mai visti in precedenza.
Abnormal Security sostiene che le funzionalità di sandboxing integrate di Microsoft sono in grado di catturare questi tipi di attacchi. Tuttavia, secondo le nostre ricerche sulle minacce condotte nel 2023, Microsoft non ha rilevato circa il 30% degli attacchi avanzati intercettati da Proofpoint. Il 63% di queste minacce hanno utilizzato il phishing delle credenziali di accesso su siti web sconosciuti. Spesso, i criminali informatici utilizzano URL incorporati, che sfuggono alle funzionalità di sandboxing di Microsoft.
A differenza di Abnormal Security, Proofpoint offre il rilevamento end-to-end per bloccare un’ampia gamma di minacce durante l’intero ciclo di vita delle email. La nostra analisi multilivello prima della consegna utilizza il rilevamento basato sull’IA che ci aiuta a identificare le minacce che sfuggono a altri strumenti. Per esempio, il nostro nuovo motore di analisi semantica comprende il contesto e l’intento dei messaggi per bloccare le minacce BEC altamente mirate in modo più efficace di altri fornitori.
Proofpoint utilizza l’intelligenza artificiale e il machine learning da oltre 20 anni, ma le nostre funzionalità di rilevamento non terminano qui. Di recente, abbiamo introdotto delle nuove funzionalità di blocco temporaneo e sandboxing degli URL prima della consegna, per intercettare un maggior numero di link dannosi e payload pericolosi prima che vengano distribuiti. La protezione offerta da Proofpoint continua anche dopo la consegna. Utilizziamo strumenti di analisi predittiva che attivano la correzione automatica dei messaggi rilevati nelle caselle email degli utenti. Questi stessi utenti sono protetti al momento del clic da controlli adattivi come la visualizzazione di avvisi in caso di email sospette e l’isolamento della navigazione sul web.
L’azienda di prodotti alimentari è giunta alla conclusione che il solo rilevamento dopo la consegna espone i suoi collaboratori, la sua azienda e i suoi clienti a rischi inaccettabili. A suo parere, la protezione completa prima e dopo la consegna e al momento del clic fornita da Proofpoint è nettamente superiore all’offerta di Abnormal Security.
Semplicità e efficienza operative: vince Proofpoint
Il cliente non ha solo messo in discussione l’efficacia di Abnormal, ma anche la sua accuratezza. Hanno osservato che Abnormal ha segnalato un numero significativo di falsi positivi, ovvero messaggi innocui acquisiti e contrassegnati come dannosi. Ciò ha portato a interruzioni delle attività, con ripercussioni sia sugli utenti finali che i team della sicurezza. Gli utenti finali iniziavano a contattare gli analisti in merito ai messaggi non ricevuti. E gli analisti dovevano rilasciare manualmente le email interessate. Sebbene semplice, questo processo era dispendioso in termini di tempo e frustrante per il team.
A peggiorare la situazione, i falsi negativi erano numerosi. Questi messaggi pericolosi superavano il rilevamento dell’IA comportamentale di Abnormal Security, lasciando agli amministratori il compito gravoso di identificarli e rimuoverli manualmente prima che venissero attivati. Il cliente già faticava a trovare le risorse necessarie a gestire le richieste di assistenza quotidiane. Si è presto reso conto che il livello di manutenzione quotidiana e a lungo termine richiesto per la gestione di Abnormal Security non era accettabile.
“Avremmo potuto scegliere Abnormal Security se avessimo avuto a disposizione delle risorse, del tempo e del denaro necessari a gestirlo. Purtroppo non è questo il caso.”
- Responsabile delle operazioni di sicurezza, azienda di prodotti alimentari storica
Proofpoint elimina questi tipi di problemi. In base alle ricerche sulle minacce condotte nel 2023, il nostro tasso di falsi positivi è eccezionale: 1 ogni 19,7 milioni di messaggi. La nostra soluzione rileva in modo preciso un maggior numero di minacce, più rapidamente, riducendo l’onere sui team della sicurezza a valle.
Il produttore ha inoltre riscontrato altri vantaggi dall’utilizzo di Proofpoint per completare le funzionalità native di sicurezza dell’email di Microsoft. Uno di questi vantaggi deriva dalla nostra threat intelligence completa, che informa l’analisi e la rimozione automatiche delle minacce in tutta l’azienda. Sono inclusi i messaggi segnalati e inoltrati dagli utenti. Per esempio, la correzione automatica dei messaggi dannosi consegnati avviene in meno di 10 secondi in media. Ciò permette di ridurre di oltre il 90% il tempo dedicato da un’azienda alla correzione delle email.
Riduzione della dipendenza da Microsoft: vince Proofpoint
Microsoft domina il mercato della produttività. I rischi perciò si concentrano sui loro strumenti di sicurezza nativi. Sebbene Microsoft apporti miglioramenti graduali, non riesce a tenere il passo con i progressi senza sosta dei criminali informatici. Per questo motivo, il nostro cliente esitava a fare troppo affidamento su Microsoft. E la sua opinione non ha fatto altro che consolidarsi man mano che proseguiva la valutazione di Abnormal Security.
Data la natura della sua architettura, l’efficacia complessiva di Abnormal Security è direttamente legata a Microsoft. La dipendenza di Abnormal Security dalle API Microsoft introduce diversi punti di errore ulteriori nello stack di sicurezza di un’azienda. In caso di malfunzionamento delle API di Abnormal Security su Microsoft, le email verrebbero consegnate dopo essere state sottoposte solo a un’analisi di base. Inoltre, la gestione delle email deve essere condivisa tra le console dei due venditori, aumentando inutilmente il carico amministrativo.
La soluzione di Abnormal Security per accedere a tutte le funzionalità di cui aveva bisogno l’azienda di prodotti alimentari era passare a una licenza Microsoft E5, che avrebbe aumentato in modo eccessivo il costo totale di possesso del cliente, un punto da non sottovalutare.
Proofpoint è il partner ideale per rafforzare la sicurezza di Microsoft e offrire una protezione a prova di bomba. Offriamo una protezione coesa per i collaboratori e l’investimento di sicurezza in Microsoft di un’azienda. La nostra soluzione può essere strettamente integrata con Microsoft e allo stesso tempo continuiamo a ricercare nuove tattiche innovative di protezione contro le minacce nuove ed emergenti. Questo è il motivo per cui 83 aziende su 87 della classifica Fortune 100 che utilizzano Proofpoint si affidano a noi per integrare e proteggere i loro ambienti Microsoft.
I risultati: Proofpoint intercetta migliaia di minacce non rilevate
Alla fine, i criteri presi in esame dall’azienda di prodotti alimentari hanno semplificato la sua decisione. Proofpoint è risultata la scelta ovvia sulla base delle esigenze dell’azienda produttrice:
- Volontà di ridurre i rischi di dipendenza da Microsoft
- Necessità di semplificazione delle operazioni quotidiane grazie a rilevamenti più precisi
- Necessità di dare priorità alla protezione prima e dopo la consegna e al momento del clic per gli attacchi mirati contro gli utenti
Durante la valutazione, Proofpoint ha identificato l’equivalente di migliaia di spam, malware, phishing e messaggi BEC all’anno, a seguito dell’annualizzazione dei dati. Queste minacce non erano state rilevate dallo strumento di sicurezza dell’email esistente del produttore, che era integrato in Microsoft.
I nostri dati mediati delle valutazioni di Abnormal Security nella seconda metà del 2023 suggeriscono che questo cliente non è l’unico a esser giunto a questa conclusione. Le attività di rilevamento combinate di Microsoft e Abnormal Security ancora non rilevano circa il 13,5% di tutte le minacce identificate da Proofpoint. Ciò significa centinaia di migliaia di messaggi non rilevati ogni anno, in base al volume del traffico.
Confronto tra Proofpoint e Abnormal Security.
Proofpoint: la scelta migliore per proteggere Microsoft
Le misure di sicurezza di base e diversi strumenti API non sono sufficienti a proteggere la tua azienda dalle minacce avanzate attuali.
Proofpoint è il leader globale nel settore della sicurezza dell’email. Riusciamo a rilevare meglio di chiunque altro il modo in cui i criminali informatici sfruttano Microsoft. La nostra soluzione fornisce protezione end-to-end efficace, riducendo di molto i rischi rispetto ai prodotti singoli basati solo su API. Utilizza diversi livelli di rilevamento per analizzare costantemente le minacce. Questi livelli di rilevamento operano durante tutto il ciclo di vita dell’email: prima della consegna, dopo la consegna e al momento del clic.
Definiamo l’approccio di difesa in profondità da implementare per integrare le funzionalità native di sicurezza dell’email di Microsoft laddove sono più vulnerabili. La nostra threat intelligence offre una visibilità senza pari su un’ampia gamma di minacce. Permette di bloccare con precisione più attacchi e migliorare l’efficienza delle tue operazioni aziendali.
È il momento di proteggere i tuoi collaboratori e la tua azienda dagli attacchi informatici incentrati sulle persone. Scopri di più su come proteggere Microsoft con Proofpoint nella nostra panoramica sulla soluzione, Microsoft e Proofpoint: insieme per una maggior sicurezza.