Blog
Minacce email e cloud
Dalla valutazione alla decisione: perché un’importante compagnia assicurativa ha preferito Proofpoint ad Abnormal 
Besso Insurance Group banner

Dalla valutazione alla decisione: perché un’importante compagnia assicurativa ha preferito Proofpoint ad Abnormal 

Share with your network!
Marie Martin

Quando le minacce via email hanno iniziato a eludere le sue difese, un’importante compagnia assicurativa con sede negli Stati Uniti si è resa conto che una sicurezza “accettabile” non era sufficiente. Con milioni di clienti che fanno affidamento sulla compagnia per le loro polizze auto, casa e vita, la posta in gioco era alta. Ogni email rappresentava non solo una comunicazione, ma anche un marchio di fiducia. E quando tale fiducia è stata messa in pericolo, l’azienda ha capito che era giunto il momento di consolidare, semplificare e migliorare la sicurezza della sua email. 

La sfida: protezione frammentata e complessità crescente 

Cliente di lunga data di Proofpoint, l’assicuratore utilizzava Proofpoint Email Fraud Defense (EFD) per proteggersi dallo spoofing dei domini. Per migliorare il rilevamento degli attacchi contro Microsoft 365, la compagnia di assicurazioni aveva anche implementato la soluzione Abnormal AI diversi anni prima.  

Ma nel tempo, il panorama della sicurezza della compagnia - e il suo profilo di rischio - è evoluto.  
Inoltre, il suo centro delle operazioni di sicurezza (SOC) ha affrontato sfide crescenti: 

  • Pressione operativa. Gli analisti dedicavano troppo tempo a gestire le integrazioni dei fornitori di soluzioni invece di tracciare in modo proattivo le minacce. 
  • Visibilità limitata. Le soluzioni singole scollegate fornivano un quadro frammentato. Era perciò difficile per gli analisti individuare le minacce attraverso le email e le piattaforme di collaborazione. 
  • Troppi strumenti e dashboard. Ogni piattaforma aveva la propria console, nonché il proprio formato di report e i propri requisiti di integrazione. 

L’obiettivo: consolidamento senza compromessi 

Poiché la sicurezza della compagnia di assicurazioni era ormai matura, la dirigenza ha preso una decisione strategica volta a razionalizzare lo stack di sicurezza delle email per ridurre costi, complessità e rischi.  
Questi i suoi desiderata: 

  • Una piattaforma di sicurezza delle email per il rilevamento, l’autenticazione e la protezione dei dati 
  • Meno contratti e integrazioni da gestire 
  • Visibilità unificata su email, strumenti di collaborazione e dati 

Soddisfatta di Proofpoint EFD, la compagnia assicurativa ha deciso di scegliere la piattaforma di Proofpoint per questo progetto. Il portafoglio Proofpoint si era ampliato da quando la compagnia di assicurazioni era diventata suo cliente e includeva l’API Proofpoint Core Email Protection, Proofpoint ZenGuide Security Awareness e Proofpoint Adaptive Email DLP per bloccare le email inviate al destinatario errato e le sottrazioni nascoste. La compagnia di assicurazioni poteva finalmente riunire tutte le funzionalità che riteneva essenziali. 

La valutazione: confronto diretto 

Per il team SOC era fondamentale che il consolidamento non compromettesse l’efficacia della sicurezza. Quindi, prima di effettuare una migrazione completa a Proofpoint, ha eseguito l’API Proofpoint Core Email Protection in parallelo al sistema di Abnormal per fare un confronto diretto. 

L’assicuratore ha valutato la piattaforma ampliata di Proofpoint, tra cui le seguenti soluzioni: 

  • API Proofpoint Core Email Protection per il rilevamento, le indagini e la neutralizzazione delle minacce 
  • Proofpoint Adaptive Email DLP per bloccare automaticamente la perdita di dati sensibili  
  • Proofpoint ZenGuide Security Awareness per rafforzare la resilienza umana 

Durante i test, il team SOC ha mantenuto Abnormal in produzione e ha valutato Proofpoint in parallelo. Ecco cosa ha scoperto: 

  • Proofpoint ha identificato il 20% in più di minacce rispetto ad Abnormal durante il periodo di valutazione. 
  • La piattaforma ha inoltre rilevato sottrazioni di dati da parte dei collaboratori verso account email personali, un’attività che in precedenza era passata inosservata. 
  • Gli analisti hanno constatato un’accelerazione del triage e un contesto più chiaro sugli incidenti grazie alla threat intelligence integrata e agli avvisi unificati. 

Proofpoint e Abnormal a confronto 

In breve, Abnormal offre funzionalità di rilevamento. Ma Proofpoint offre una copertura più ampia e più integrata che copre tutti gli aspetti della sicurezza dei dati e delle email

Proofpoint

Abnormal a confronto

Rilevamento e prevenzione delle minacce nelle email in entrata, in uscita e interne

Rilevamento delle minacce solo nelle email in entrata e interne

Funzioni di autenticazione dei messaggi, protezione contro le minacce via email, prevenzione della perdita di dati e sensibilizzazione alla sicurezza in un’unica piattaforma.

Protezione contro le minacce via email esclusivamente

Visibilità e report centralizzati

Disponibilità di dashboard separate che richiedono una correlazione manuale

Utilizzo di una threat intelligence globale proveniente da 2,8 milioni di clienti

Utilizzo di una threat intelligence limitata ai circa 3.500 clienti attuali di Abnormal

La piattaforma di Proofpoint ha offerto una protezione completa dell’email e degli strumenti collaborazione. Di conseguenza, l’assicuratore ha potuto consolidare in piena sicurezza i fornitori di soluzioni senza sacrificare il rilevamento e il controllo. 

Cosa ha permesso a Proofpoint di distinguersi 

La decisione dell’assicuratore di utilizzare esclusivamente le soluzioni Proofpoint si è basata su tre elementi chiave di differenziazione: 

  1. Rilevamento più efficace delle minacce. L’approccio multilivello di Proofpoint, che copre email, strumenti di collaborazione cloud e traffico interno, garantisce un rilevamento più efficace e più rapido delle minacce mirate. 
  2. Copertura più ampia. Le funzionalità offerte da Proofpoint non si limitano alla protezione delle email in entrata e si estendono all’autenticazione, alla prevenzione della perdita di dati e alla formazione degli utenti, garantendo così una difesa completa. 
  3. Semplificazione delle operazioni. Grazie alla piattaforma integrata unica di Proofpoint e all’intelligence condivisa tra i moduli, il SOC ottiene maggior visibilità ed efficienza. Ciò riduce gli elementi di disturbo e libera risorse per iniziative strategiche. 

I risultati: sicurezza semplificata e protezione rafforzata 

Dalla sua migrazione a Proofpoint, la compagnia di assicurazioni ha osservato diversi miglioramenti misurabili: 

  • Visibilità migliorata sulle minacce. I report consolidati forniscono informazioni end-to-end sugli strumenti email e di collaborazione. 
  • Maggiore efficienza. Gli analisti constatano un minor numero di falsi positivi e indagini più rapide. 
  • Riduzione della proliferazione dei fornitori. La compagnia di assicurazioni ha raggruppato tre piattaforme in un ecosistema Proofpoint unificato. 
  • Rafforzamento della resilienza dell’utente. La formazione di sensibilizzazione mirata fornita da Proofpoint ZenGuide aiuta gli utenti a identificare un maggior numero di minacce. 

In breve, l’assicuratore ha raggiunto l’obiettivo che si era prefissato: implementare una sicurezza dell’email più semplice, più solida e più intelligente. 

Conclusione 

Scegliendo Proofpoint per tutte le sue soluzioni, l’assicuratore ha allineato il suo livello di sicurezza ai suoi obiettivi operativi: rafforzare il rilevamento riducendo la complessità. Questa collaborazione ha permesso di migliorare non solo la protezione, ma anche la tranquillità in un ambiente in cui la fiducia è fondamentale. 

Pronto a ridurre la proliferazione dei fornitori di soluzioni e rafforzare le tue difese? 
Scopri come Proofpoint Prime Threat Protection offre rilevamento, automazione e visibilità unificati, grazie ai quali il tuo SOC potrà concentrarsi sul blocco delle minacce, piuttosto che sull’assemblare soluzioni puntuali.

Previous Blog Post