Un nuovo capitolo per la protezione dell’email: l’unificazione della sicurezza tramite API e SEG

Share with your network!

Marzo 23, 2026 Andrew Goodman

Principali punti da ricordare

Proofpoint combina i suoi due approcci di sicurezza dell’email all’avanguardia: il gateway email sicuro (SEG) e la protezione basata su API, in un'unica architettura integrata.
I clienti Proofpoint possono ora aggiungere protezione per l’email interna e le vulnerabilità Direct Send (invio diretto) grazie all’implementazione di una sicurezza dell’email che integra il gateway email sicuro con la protezione basata su API.
Per le aziende nuove a Proofpoint, questo nuovo modello fornisce una protezione prima della consegna tramite il gateway email e dopo la consegna tramite la visibilità offerta dall’API.
I team della sicurezza ottengono un'indagine e una risposta unificate tra i modelli di distribuzione SEG e API. Non devono gestire strumenti separati.

L'architettura di sicurezza è a un momento cruciale della sua evoluzione. Le aziende di oggi hanno adottato l'email cloud e hanno arricchito la loro gamma di strumenti per consentire ai collaboratori di collaborare. Hanno anche adottato una protezione a più livelli per tenere il passo con minacce sempre più sofisticate. Ma il rafforzamento di tali difese ha anche complicato la loro gestione.

Molte aziende combinano gateway email sicuri (SEG) con una sicurezza email basata su API per proteggere i loro ambienti. Questo duplice approccio riflette le realtà del nuovo panorama delle minacce email: bisogna essere in grado di bloccarne il più possibile prima della consegna ma anche rilevare e neutralizzare le minacce che eludono le difese o che emergono in una fase successiva. Nella pratica, tuttavia, i modelli di implementazione ibride operano essenzialmente fianco a fianco e non di concerto.

Una tale separazione introduce frizioni. I team si ritrovano con console, flussi di lavoro e flussi di threat intelligence separati. Allo stesso tempo, i criminali informatici continuano a sfruttare le lacune tra questi livelli di sicurezza: prendendo di mira i flussi email interni, sfruttando le vulnerabilità della funzione Direct Send e adattandosi rapidamente per eludere i controlli isolati.

Oggi, siamo lieti di annunciare un significativo passo avanti verso la risoluzione di questi problemi.

Il 30 giugno 2026, Proofpoint introdurrà un nuovo modello di sicurezza dell’email integrato che unifica le implementazioni SEG e basate su API. Più di una semplice integrazione di funzionalità, questo passo avanti rappresenta un’evoluzione fondamentale nel modo in cui la difesa in profondità dovrebbe operare in un mondo incentrato sul cloud.

Ogni gateway e API costituisce di per sé una soluzione completa e all'avanguardia. Insieme, creano un modello di protezione coordinato in cui il gateway protegge il traffico nord-sud al perimetro, mentre la protezione basata su API estende la difesa al flusso est-ovest dell’email interna.

Da una difesa a più livelli a una risposta e a una threat intelligence unificate

Da anni ormai, se si desidera una difesa in profondità, è necessario implementare numerosi controlli in diverse fasi del ciclo di vita delle email. Mentre i gateway email filtrano il traffico in entrata e in uscita, le soluzioni basate su API estendono la visibilità sulla casella email.

Entrambi gli approcci sono efficaci ma quando la threat intelligence non circola in modo fluido tra loro, le operazioni di sicurezza si complicano inutilmente Le indagini richiedono più tempo. Le policy devono essere ottimizzate da entrambe le parti. Gli analisti passano da una dashboard all'altra per creare il contesto.

Il modello unificato di Proofpoint cambia le carte in tavola. Invece di operare come silos distinti, le protezioni SEG e API ora interagiscono all'interno dello stesso framework amministrativo. Condividono la threat intelligence, coordinano il rilevamento e ottimizzano l'esperienza degli analisti.

Ecco cosa ti porterà questo nuovo modello:

Controllo amministrativo unificato per i due modelli di implementazione
Informazioni di rilevamento condivise tra i livelli di protezione prima e dopo la consegna
Visibilità coordinata sulle minacce lungo l’intero ciclo di vita delle email
Un'esperienza investigativa razionalizzata per i team del centro delle operazioni di sicurezza (SOC)

Riduzione dei rischi dove conta di più

Niente arresta i criminali informatici, tanto meno i confini della tua architettura. È sufficiente che le credenziali di un utente vengano compromesse. Inoltre, il phishing interno si diffonde rapidamente causando gravi danni. Allo stesso modo, le tecniche di invio diretto eludono i percorsi di routing tradizionali.

Quando l'applicazione delle policy SEG è combinata con la visibilità a livello dell’API, ottieni una protezione rafforzata in questi scenari ad alto rischio. Questi due modelli funzionano meglio insieme. La threat intelligence identificata dopo la consegna può essere comunicata al filtraggio a monte e i rilevamenti dei gateway possono essere arricchiti con informazioni a livello di casella email. Il risultato è una copertura più ampia e meno punti ciechi.

Invece di avere difese stratificate che funzionano indipendentemente l’una dall’altra, ottieni un solo insieme coordinato che funziona meglio grazie alla condivisione della threat intelligence.

Threat intelligence ottimizzata sull'intero ciclo di vita delle email

L'IA collega questi due livelli. Di conseguenza, il sistema è in continuo miglioramento:

Le scoperte dopo la consegna rafforzano le future decisioni di filtraggio del gateway.
I rilevamenti a livello di casella email migliorano l'applicazione delle policy a monte.
I modelli di IA continuano a migliorare grazie ai segnali provenienti dall'intero ciclo di vita delle email.

Invece di sintonizzare i sistemi in modo separato, usufruisci di una threat intelligence sempre più efficace nel tempo.

Una soluzione su misura per il lavoro dei team SOC

Sebbene sia fondamentale rilevare in modo preciso le minacce, l'efficienza operativa è altrettanto importante. I team della sicurezza affermano costantemente che il fatto di passare da una console all'altra, correlare gli avvisi e gestire flussi di lavoro frammentati genera un calo di attenzione da parte degli analisti.

Unificando le implementazioni SEG e API, Proofpoint fornirà agli analisti un'unica console per svolgere il loro lavoro. Passeranno facilmente dal rilevamento all’applicazione di misure correttive e passeranno meno tempo a correlare manualmente le minacce. Tali incrementi di efficienza si tradurranno in tempi di risposta più brevi e in un minor onere operativo.

Questo è il primo passo verso un'esperienza di sicurezza dell’email fluida e unificata, progettata intorno a flussi di lavoro reali dei team SOC, senza i limiti imposti dalle implementazioni passate.

Creare le basi per il futuro

Le minacce email continueranno a evolversi, così come gli ambienti che prendono di mira. Un'architettura unificata che combina le protezioni offerte dal gateway e dall’API offrirà i seguenti vantaggi:

Maggior automazione dei flussi di lavoro per il rilevamento e l’applicazione di misure correttive
Analisi e correlazione più approfondite tra i livelli
Maggiore centralizzazione della gestione delle policy
Resilienza rafforzata contro le tecniche di attacco emergenti

Quando le aziende dispongono di informazioni e operazioni meglio allineate, sono in una posizione migliore per affrontare il futuro con maggiore flessibilità e resilienza.

Punto di vista della dirigenza e disponibilità della soluzione

Tom Corn, Executive Vice President e General Manager del gruppo Threat Protection di Proofpoint, spiega:

“La difesa in profondità non dovrebbe tradursi in una frammentazione operativa, né i clienti dovrebbero essere costretti a scegliere tra diversi modelli di implementazione o gestirli in modo isolato. Unificando le protezioni SEG e API in un'esperienza coerente e intelligente, ridefiniamo il funzionamento della sicurezza dell’email a più livelli e gettiamo le basi per un futuro più unificato in Proofpoint Threat Protection Workbench”.

Il lancio mondiale di questo modello unificato è previsto per il 30 giugno 2026. Sarà offerto in tutti i mercati in cui sono disponibili le soluzioni di sicurezza dell'email di Proofpoint. Al momento del lancio, forniremo maggiori dettagli sul prodotto e risorse a supporto.

Un nuovo capitolo per la sicurezza dell’email

L’email rimane il principale vettore di attacco delle minacce informatiche. Con l’espansione della collaborazione e l’adozione accelerata del cloud, è fondamentale che l'architettura di sicurezza tenga il passo e si adatti, non solo per bloccare un maggior numero di minacce, ma anche per ridurre la complessità per i team incaricati della sicurezza.

Riunendo le protezioni SEG e API in un modello unificato e interoperabile, Proofpoint offre una protezione più solida, una condivisione più intelligente delle informazioni e un'esperienza operativa più efficiente. Questo è più di una semplice integrazione. Si tratta di una revisione completa del funzionamento della sicurezza dell’email a più livelli nell'azienda moderna.

Scopri come rafforzare l'architettura di sicurezza del tuo ambiente di collaborazione con Proofpoint Prime Threat Protection.

La cybersicurezza per l’ambiente di lavoro agentico inizia con la piattaforma di sicurezza di Proofpoint, incentrata su persone e agenti.

Partecipa a un evento Protect dal vivo e scopri come proteggere persone, dati e AI

Ferma le minacce informatiche con una protezione multicanale basata sull’IA.

Scopri Core Email Protection in azione — blocca il 99,99% delle minacce email

Trasforma la sicurezza dei dati con un approccio unificato e omnicanale.

Comprendi i principali rischi per la sicurezza dei dati che le organizzazioni devono affrontare — e come restare un passo avanti

Le tecnologie Proofpoint che alimentano una sicurezza incentrata su persone e agenti.

Esplora i pacchetti Proofpoint

Ottimizza le soluzioni Proofpoint con servizi specialistici.

«La partnership con Proofpoint è un’estensione del nostro team.» — Celesta Capital

Soluzioni complete per le minacce di cybersicurezza di oggi.

Scopri i nuovi rischi legati all’IA e come costruire una base sicura per l’adozione in ambito aziendale

Protezione superiore per ogni settore, dalle piccole imprese alle grandi aziende.

Scopri i rischi per la sicurezza che le organizzazioni sanitarie non possono permettersi di ignorare

Oltre 80 aziende Fortune 100 scelgono Proofpoint per proteggere persone, dati e IA.

Stai valutando fornitori di sicurezza? Confrontaci con analisi affiancate.

Ricerche, approfondimenti e risorse dagli esperti Proofpoint.

Nuovi agenti, nuovi attacchi: proteggere la collaborazione nell’era agentica

Impara dalla nostra threat intelligence e da analisi esclusive che non troverai altrove.

Proofpoint DISCARDED: storie dalle trincee della ricerca sulle minacce

Scopri di più sul team che guida una sicurezza incentrata su persone e agenti.

Pronto a entrare in un’azienda che sta ridefinendo la cybersicurezza?