La sfida
- Proteggere la società mineraria contro le crescenti minacce via email
- Mantenere informata la direzione sul livello di sicurezza dell’azienda
- Assicurare la fluidità e l’affidabilità delle operazioni minerarie
Soluzione
- Proofpoint Threat Protection (sicurezza dell’email)
- Proofpoint Information Protection
- Proofpoint Email DLP and Encryption
- Proofpoint Intelligent Classification and Protection
- Proofpoint ZenGuide™ (in precedenza Proofpoint Security Awareness)
- Proofpoint Email Fraud Defense
I risultati
- La suite Proofpoint Information Protection fornisce il contesto necessario sui comportamenti degli utenti per rafforzare le pratiche di sicurezza.
- Revisioni aziendali trimestrali forniscono informazioni sul livello di sicurezza e gli investimenti effettuati.
La sfida
Garantire la sicurezza delle operazioni e dei processi di estrazione mineraria
L’innovazione costante è un valore fondamentale per CPM. L’azienda è costantemente impegnata a massimizzare i suoi livelli di produzione e a ottimizzare l’estrazione mineraria, la lavorazione, il caricamento dei prodotti e altri sistemi. L’infrastruttura di rete è fondamentale per la missione dell’azienda, e mantenerla protetta e al sicuro sono le principali preoccupazioni. La protezione dell’integrità delle comunicazioni email è una priorità fondamentale. Ma la precedente soluzione di sicurezza email dell’azienda non era in grado di tenere il passo delle minacce recenti.
“Quando ho iniziato a lavorare qui, ricevevo dieci email indesiderate al giorno e credo che, per alcuni dei collaboratori, il numero fosse dieci volte tanto”, afferma Spencer Lai, Principal Information Security & Risk di CITIC Pacific Mining. “Avevamo bisogno di passare a una soluzione più sicura, perché la natura stessa del nostro settore ci rende vulnerabili a qualsiasi attacco di sicurezza informatica”.
Spencer Lai e il suo team hanno analizzato attentamente la situazione e hanno collaborato con Lumen IT, un fornitore locale di soluzioni di sicurezza informatica, per valutare i prodotti di protezione dell’email di diverse aziende di sicurezza. Dopo aver analizzato le opzioni, il team ha capito che Proofpoint Email Protection forniva la serie di funzionalità più solide ed è molto apprezzato dagli esperti del settore.
“Abbiamo valutato numerose soluzioni, ma non soddisfacevano i nostri requisiti” sottolinea Spencer Lai. “Cercavamo una soluzione cloud. Abbiamo esaminato i report Magic Quadrant di Gartner e letto numerosi pareri positivi su Proofpoint, per cui abbiamo scelto la loro soluzione. Proofpoint ha risolto il nostro problema di email dannose e indesiderate”.
Spencer Lai, Principal Information Security & Risk, CITIC Pacific Mining
La soluzione
Beneficiare di un contesto e di informazioni rilevanti
Dopo anni di utilizzo di Proofpoint Email Protection, CPM apprezza la sua capacità di bloccare le frodi via email, il phishing, i virus e altro ancora. Forse altrettanto importante, la soluzione offre a Spencer Lai e al suo team una visibilità ottimale e una maggior comprensione del livello di sicurezza dell’azienda. Inoltre, aiuta i dirigenti dell’azienda a comprendere i vantaggi per l’attività offerti da questo investimento.
“È interessante sapere cosa rileva la piattaforma attraverso una semplice dashboard. Inoltre, mi aiuta a comunicare queste informazioni alla dirigenza”, spiega Spencer Lai. “I dirigenti sono sempre preoccupati dalla giustificazione dei costi e le nostre revisioni trimestrali delle attività ci aiutano a chiarire tutti i punti, migliorando il supporto da parte dei portatori di interesse”.
Oggi, Spencer Lai e il suo team hanno in mente di estendere le funzionalità della loro soluzione. Lumen IT ha giocato un ruolo chiave nell’implementazione di Proofpoint Email Protection, e collabora strettamente con CPM per integrare la prevenzione della perdita dei dati (DLP) nella soluzione.
“Abbiamo progressivamente aggiunto altre soluzioni Proofpoint”, continua Spencer Lai. “In questo momento ci stiamo concentrando sulla piena adozione della prevenzione della perdita di dati, perché abbiamo fiducia in Proofpoint”.
Lumen IT ha consigliato una suite di soluzioni, tra cui Proofpoint DLP Transform (bundle di Proofpoint Cloud App Security Broker, Proofpoint Endpoint DLP e Proofpoint Insider Threat Management) e Proofpoint Intelligent Classification and Protection.
Proofpoint DLP Transform identifica in modo preciso i contenuti sensibili e offre una visibilità estesa sul comportamento degli utenti. Grazie a questa soluzione, CPM può rilevare rapidamente i rischi di perdita di dati a livello di cloud e endpoint e agire di conseguenza.
“Quando abbiamo iniziato a prendere in considerazione di implementare la prevenzione della perdita dei dati, abbiamo capito che estendere l’uso di Proofpoint era una scelta logica”, afferma Spencer Lai. “Guardando alla sicurezza dell’email, ci siamo presto resi conto che Proofpoint offre anche visibilità sui dati che passano attraverso il gateway”.
Un rapido PoC realizzato con Lumen IT ha messo in evidenza un rischio significativo sull’utilizzo delle applicazioni cloud, tra cui diversi tentativi di accesso illegali da sedi oltreoceano e accesso a applicazioni non autorizzate. Lumen IT ha consigliato a CPM di affidarsi a Proofpoint Cloud App Security Broker (CASB) per proteggere i suoi utenti, le sue applicazioni e i suoi dati cloud da minacce, perdite di dati e rischi di non conformità.
I risultati
Verso un approccio alla sicurezza informatica incentrato sulle persone
Spencer Lai e il suo team prevedono che la soluzione Proofpoint estesa fornirà loro funzionalità che l’attuale sistema EDR non è in grado di offrire.
“Grazie all’implementazione della soluzione Proofpoint DLP Transform, Proofpoint è in grado di informarci in modo più preciso sulla sensibilità dei dati”, spiega. “La nostra soluzione EDR attuale può indicarci che certi utenti sono associati a spostamenti di grandi volumi di dati, per esempio. Ma poiché non è una soluzione DLP, non dispone della capacità di esaminare i dati interessati e stabilire se sono sensibili o meno. Per esempio, nel nostro settore, gli utenti hanno talvolta la necessità di effettuare riprese di ciò che accade effettivamente in un sito e di condividere file video di grandi dimensioni con un fornitore o un servizio cloud di terze parti. Ma un grande volume di dati non è sempre un indicatore di rischio. Una soluzione DLP offre il contesto necessario per comprendere meglio la situazione”.
Con Proofpoint DLP Transform, CPM non solo è in grado di comprendere meglio come gli utenti utilizzano i dati, ma dispone anche di informazioni necessarie per creare una cultura della sicurezza informatica più solida in azienda.
“Proofpoint lo definisce un approccio incentrato sulle persone, ed è proprio vero”, afferma Spencer Lai. “Questo va ben oltre un avviso inviato dal nostro sistema EDR relativamente a un endpoint o a un dispositivo. Proofpoint ci fornisce più contesto sul comportamento degli utenti e sul luogo da cui la persona interessata cerca di accedere. Parlare con questo utente in caso di sospetto di incidente è molto più semplice, perché disponiamo di tutti i fatti e di tutti i contatti necessari, e possiamo verificare con lui cosa è realmente accaduto”.
Proofpoint CASB fornisce benefici immediati in termini di identificazione dei rischi legati alle applicazioni cloud. La soluzione permette a CPM di proteggere i dati sensibili e di neutralizzare gli incidenti di sicurezza cloud grazie a informazioni sul contesto immediate.
Per rafforzare ulteriormente la protezione, CPM sta implementando Proofpoint Intelligent Classification and Protection. Questa soluzione avanzata utilizza un modello di IA per analizzare e classificare i dati e suggerisce come dare la priorità alla protezione dei dati più sensibili dell’azienda, non solo per i collaboratori attuali, ma anche per quelli passati.
“Come molte aziende, abbiamo anche il caso di utenti dimissionari che portano con sé i dati, e immagino si tratti di un problema abbastanza comune”, afferma Spencer Lai. Avevamo quindi bisogno di questo tipo di visibilità, e queste soluzioni ce la forniscono contestualizzando le informazioni rilevanti”.
Grazie a queste solide funzionalità di sicurezza dell’email e DLP intelligente, CPM ha la certezza che i suoi dati e le sue operazioni sono al sicuro nel suo ambiente esteso.