Dalla partnership con Palo Alto alle novità di Libraesva Email Security. Nel paniere del vendor anche Email Archiver, un prodotto per l'archiviazione, con valore legale.
Dal punto di vista della sicurezza, il problema della
posta elettronica è essere nata quando l'IT security non rappresentava un problema. Per questo
la sicurezza è sempre stata "aggiunta" all'email, con tecnologie via via più sofisticate ma che hanno al massimo rappresentato soluzioni buone,
mai definitive. Il tutto complicato dal fatto che la posta elettronica è uno strumento di lavoro usato da chiunque, quindi
la superficie di attacco è vasta. E negli ultimi anni lo è ancora di più perché l'email spesso si gestisce non dal PC dell'ufficio ma da dispositivi mobili (smartphone, tablet) che hanno funzioni di protezione limitate. Quando non ne sono del tutto privi.
Parallelamente, i criminali informatici continuano a sviluppare tecniche di attacco via email che
sono sempre efficaci, sui grandi numeri. Conta poco considerare che
l'anello debole della catena è il più delle volte lo stesso malcapitato destinatario dei messaggi "ostili". La compromissione di account su piattaforme di email marketing, il phishing, le email con link verso pagine web che scaricano malware...
i pericoli sono molti, anche in messaggi formalmente corretti che per questo possono passare attraverso le maglie di molti sistemi di protezione. "
Si possono mandare messaggi malevoli - spiega
Paolo Frizzi, CEO di Libraesva -
anche nel pieno rispetto dei protocolli tecnici... Per questo serve un approccio diverso, non continuare a inseguire le minacce".
Sin dall'inizio
Libraesva ha puntato appunto sulla tecnologia per sviluppare
un proprio approccio alla email security, con la creazione di sandbox che si concentrano in modo particolare sulla
eventuale pericolosità dei contenuti associati a un messaggio. Questi possono essere contenuti in senso proprio, come file allegati, oppure link Internet (più genericamente URI, Uniform Resource Identifier) che potrebbero puntare verso contenuti malevoli. Questa forma di protezione sta diventando
sempre più importante, dati i profili di attacco più diffusi attualmente.
La validità dell'approccio di Libraesva è stata tra l'altro confermata dalla
partnership tecnologica con Palo Alto Networks, che integra
nei suoi dispositivi i feed di compromissione generati dalle sandbox della società italiana. Feed che sono magari più limitati di quelli prodotti da altri nomi noti del mercato ma che sono giudicati
di qualità più elevata, perché la pericolosità dei contenuti viene valutata in base al loro comportamento e alle tecniche di evasione che eventualmente adottano per aggirare i controlli di base.
Ora Libraesva Email Security si prepara ad
alcune evoluzioni che potenzieranno la sua capacità di intervenire immediatamente dopo che il sistema ha identificato elementi pericolosi, diffondendo questa "conoscenza" a tutta la rete aziendale e non solo agendo per un singolo destinatario. Interfacciando il sistema di protezione con piattaforme aziendali di posta quali
Exchange od Office 365, sarà possibile eliminare il messaggio incriminato anche dalle caselle di posta di altri destinatari che non l'hanno ancora aperto. Per ovvie questioni di privacy e correttezza formale questa protezione supplementare
viene regolata dagli amministratori di sistema e tutte le operazioni sono comunque registrate (e revocabili).
Dallo scorso gennaio Libraesva è entrata anche nel segmento dell'
email archiving con valore legale, attraverso un prodotto ad hoc (Email Archiver) che ha tra l'altro il vantaggio di permetterle di operare in un mercato che non è essenzialmente di sostituzione, come è invece quello della protezione della posta elettronica. È una soluzione che nasce
sulla scia del GDPR e che
punta proprio sulla compliance come fattore di distinzione. Di piattaforme per l'archiviazione della posta elettronica ce ne sono infatti molte, non tutte però sono effettivamente in linea con i requisiti delle nuove normative.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ChannelCity.it iscriviti alla nostra
Newsletter gratuita.