Testimonianze dei clienti
Leading Energy Provider Safeguards Communications, Vendors and Customers With Proofpoint

Un importante fornitore di energia protegge comunicazioni, fornitori e clienti con Proofpoint

La sfida
  • Proteggere le interazioni con fornitori e clienti
  • Ottimizzare l’uso di personale e risorse
  • Proteggere l’infrastruttura energetica critica
La soluzione
  • Proofpoint Email Protection
  • Proofpoint Targeted Attack Protection
  • Proofpoint Email Fraud Defense
  • Proofpoint Supplier Threat Protection
  • Proofpoint Security Awareness
I risultati
  • Conservazione della sicurezza e della conformità dell’infrastruttura
  • Protezione dell’azienda dalla violazione dell’email aziendale
  • Ottimizzazione dell’utilizzo delle risorse grazie a una soluzione automatizzata
Questo importante fornitore di energia serve nove milioni di clienti residenziali e commerciali negli Stati Uniti. Dal momento che anche una breve violazione della sicurezza potrebbe avere un impatto sui suoi servizi e clienti, ha deciso di rafforzare le sue attività di rilevamento e mitigazione dei problemi legati alle email con le soluzioni Proofpoint.

La sfida

Mantenere una distribuzione dell’energia affidabile e conveniente

Il fornitore di energia possiede società di energia elettrica, società di distribuzione di gas naturale, una società di produzione competitiva, una società di distribuzione di energia distribuita di prim’ordine, una rete di fibre ottiche e servizi di telecomunicazione.

“Negli ultimi due o tre anni, abbiamo riscontrato un aumento di alcuni tipi di violazione all’infrastruttura di rete dei nostri fornitori e clienti”, afferma il responsabile della sicurezza dell’IT dell’azienda. “Abbiamo numerose relazioni con un gran numero di aziende e non tutte loro hanno la stessa capacità di proteggersi contro le minacce informatiche”.

A fronte della costante evoluzione del panorama delle minacce, gli attacchi di violazione dell’email aziendale (BEC, Business Email Compromise) si sono dimostrate una crescente preoccupazione per il responsabile della sicurezza e il suo team negli ultimi anni.

L’azienda aveva bisogno di una soluzione in grado di proteggere il suo dominio e le comunicazioni via email in modo automatizzato e efficiente.

“La maggior parte delle minacce attuali che prende di mira la nostra azienda non colpisce i nostri firewall o il nostro ambiente cloud. Piuttosto, attaccano l’email tramite link, allegati, social engineering, account compromessi o furto d’identità. Proofpoint ci permette di automatizzare il rilevamento di questi tipi di minacce, che è di importanza cruciale per le nostre operazioni quotidiane e le nostre capacità.”

Responsabile della sicurezza dell’IT

La soluzione

Verso una protezione più proattiva

Dopo aver valutato diversi prodotti, l’azienda ha scelto una soluzione completa che include Proofpoint Targeted Attack Protection (TAP) e il suo componente aggiuntivo Proofpoint Supplier Threat Protection. L’azienda ha inoltre implementato Proofpoint Email Fraud Defense (EFD). Questa soluzione rafforza la protezione dell’azienda e dei suoi clienti grazie a un’autenticazione delle email più solida e facilita la definizione di policy DMARC per proteggersi contro il furto d’identità.

Creata specificamente per contrastare le minacce della supply chain, Proofpoint Supplier Threat Protection utilizza l’intelligenza artificiale (IA) comportamentale unitamente alla threat intelligence per offrire una protezione proattiva all’azienda. La soluzione rileva e assegna priorità agli account dei fornitori compromessi che il responsabile della sicurezza e i suoi team devono esaminare.

“Proofpoint fornisce un processo più automatizzato che facilita le indagini”, afferma il responsabile della sicurezza. “Ci affidiamo agli avvisi Proofpoint che ci informano non appena un account email viene compromesso. Per esempio, se riceviamo un’email che contiene malware o altre minacce dall’account di un fornitore, veniamo immediatamente informati. In passato, dovevamo aspettare che il fornitore ci contattasse in merito a tali problemi in altro modo. Proofpoint fornisce un meccanismo di avviso automatizzato”.

Il responsabile della sicurezza è rimasto particolarmente colpito dalle informazioni comportamentali fornite da Proofpoint Supplier Threat Protection.

“Le minacce attuali non si limitano a link e allegati”, ha affermato. “Proofpoint offre visibilità sui comportamenti euristici o anomali che si verificano in background e che non saremmo stati in grado di rilevare. Ci segnala se un account specifico potrebbe essere compromesso e quindi richiede di essere monitorato per impedire ai nostri utenti di comunicare con quell’account”. L’azienda desiderava anche proteggere se stessa e i suoi clienti dalle email dannose di spoofing dei domini.

“Abbiamo osservato molti attacchi basati su domini contraffatti”, spiega il responsabile della sicurezza. “Sempre più, i criminali informatici prendono di mira i nostri fornitori e altri interlocutori, rubando la nostra identità e sollecitare azioni fraudolente. Di fronte a questo tipo di abusi, abbiamo dovuto trovare un meccanismo per identificarli, avvisare le aziende interessate e risolvere il problema”.

Proofpoint EFD permette all’azienda di monitorare tutte le email in entrata e in uscita dai suoi domini e quelli di terze parti. La soluzione offre visibilità completa sui domini fotocopia e le email inviate tramite i domini ufficiali dell’azienda.

I risultati

Miglioramento dell’efficienza e rafforzamento delle relazioni

Migliorando l’efficienza delle sue pratiche di sicurezza, l’azienda non solo è riuscita a limitare le minacce, ma anche a rafforzare le sue relazioni commerciali, lasciando più tempo allo staff per altre attività.

“Proofpoint ci ha permesso di risparmiare tempo, riducendo i nostri rischi”, aggiunge il responsabile della sicurezza. “Possiamo così accelerare l’adozione di azioni di contenimento e prevenzione per proteggere le relazioni di fiducia con i fornitori. Proofpoint ci permette di risparmiare tempo prezioso durante il rilevamento e di rafforzare la nostra visibilità sulle potenziali violazioni”.

Quest’efficienza si è dimostrata particolarmente importante nell’aiutare il responsabile della sicurezza e il suo team a tenere testa a un crescente volume di minacce BEC e dei fornitori, nonché assegnare priorità ai problemi più importanti.

“Quando abbiamo implementato il nostro processo manuale un paio di anni fa, gestivamo circa 80 incidenti di sicurezza legati ai fornitori”, ha affermato. “Lo scorso anno, questa cifra è salita a 100 e sappiamo che continuerà a aumentare. Il rilevamento delle minacce è solo un primo passo. Con l’aumento del numero di attacchi, dobbiamo scalare, perché una sola persona non è in grado di gestire tutte le minacce. Proofpoint ci permette di automatizzare il rilevamento delle minacce, in modo da liberare tempo per consentire al nostro team di concentrarsi sulle attività di contenimento e correzione”.

Il team dell’assistenza tecnica di Proofpoint ha anche aiutato l’azienda a realizzare il pieno valore dell’investimento.

“Lavorare con il team Proofpoint è stato fantastico”, afferma il responsabile della sicurezza. “Il team si è dimostrato molto ricettivo ed è disponibile 24 ore su 24 per 7 giorni su 7. Se si verifica un problema, posso mandare un messaggio a un collaboratore di Proofpoint che mi risponderà direttamente o mi indicherà dove trovare la risposta”.

Oggi, questo importante fornitore di energia dispone di una soluzione di sicurezza email completa e multilivello. L’azienda è certa che tale soluzione proteggerà la sua infrastruttura e i suoi clienti dagli attacchi informatici, anche se le minacce continuano ad evolversi.

SCARICA LA STORIA DEL CLIENTE