In genere, una soluzione di sicurezza e-mail moderna filtra i messaggi infetti con un certo grado di affidabilità. Tuttavia, anche la migliore delle soluzioni non può garantire una protezione infallibile al cento per cento. Questo perché quando vengono messi in circolazione per la prima volta virus e varianti di malware nuovi, le rispettive firme sono ancora del tutto sconosciute. È quindi evidente che una protezione aggiuntiva nell’area della cosiddetta Post Delivery Protection è pressoché indispensabile. Con la soluzione innovativa e brevettata a livello internazionale Patient Zero Detection® (PZD) , Retarus è in grado di riconoscere le minacce anche nelle e-mail già recapitate nella casella di posta.
Rilevamento post consegna grazie all’impronta digitale univoca di ciascuna e-mail
Ai fini di tale rilevamento, viene generata un’impronta digitale per ogni e-mail ricevuta e memorizzata nel sistema cloud Retarus Email Security. Non appena uno scanner antivirus o un database di phishing individua un codice dannoso, che sia in un allegato simile o nascosto dietro un URL, Retarus confronta questa impronta digitale con tutte quelle già memorizzate nel database. Se trova delle corrispondenze, il sistema avverte immediatamente tutti i destinatari precedenti di quel messaggio.
L’analisi di Retarus mostra che Patient Zero Detection entra spesso in azione nell’arco di pochi secondi
Una recente valutazione condotta dagli esperti di sicurezza di Retarus rivela che questo accade più spesso e, soprattutto, più rapidamente di quanto si pensi. Ai fini dell’analisi, sono stati esaminati in modo dettagliato e anonimo i dati di un cliente Retarus per un periodo di un mese. In alcuni casi, sono trascorsi solo tre secondi tra la consegna del messaggio originale e l’attivazione di Patient Zero Detection. Questo lasso di tempo risulta particolarmente breve se si pensa all’immenso numero di varianti di virus nuove generate in continuazione: ogni giorno si registrano più di 390.000 nuovi programmi di malware in tutto il mondo. In media, si contano circa 270 nuove firme di virus al minuto, che Retarus recupera continuamente dalle fonti di dati di numerosi fornitori leader.
Anche se non è sempre così rapido, il rilevamento post consegna non avviene comunque nell’arco di giorni o settimane. L’analisi mostra anche che, nella maggior parte dei casi PZD, viene emesso un allarme entro un lasso di tempo molto breve nello stesso giorno lavorativo, grazie soprattutto all’accesso già menzionato a diversi scanner antivirus e database di phishing.
Un avviso PZD per casella di posta al mese
Come spesso accade nella sicurezza informatica, la frequenza con cui il filtro viene effettivamente attivato per ogni casella di posta dipende da fattori individuali: In quale settore opera l’azienda? A quale dipartimento appartiene la casella di posta o quanto è visibile pubblicamente l’indirizzo e-mail associato? L’esempio preso in esame per l’analisi di Retarus mostra che, in termini statistici, ogni dipendente (ovvero ogni casella di posta elettronica) riceve un avviso PZD al mese. Un valore molto significativo, se consideriamo le numerose misure di filtro “classiche” già applicate prima della consegna del messaggio. Questo è un chiaro segnale di quanto sia indispensabile un ulteriore miglioramento della sicurezza. In breve, ognuna di queste corrispondenze nasconde un malware estremamente pericoloso che, diversamente, sarebbe passato inosservato o, peggio, si sarebbe diffuso ancor più, nonostante i sofisticati meccanismi di protezione avanzata contro le minacce.
Eliminazione automatica delle e-mail sospette con PZD Real-Time Response
Con l’aiuto della soluzione Patient Zero Detection® Real-Time Response i clienti non solo ricevono degli avvisi, ma possono anche elaborare ulteriormente i risultati in base a regole definite, ad esempio, per spostare o cancellare automaticamente le e-mail potenzialmente pericolose. A tal fine, è necessario installare solo uno strumento speciale che consente di attivare una risposta automatica e immediata direttamente sul sistema di posta elettronica dell’azienda. Lo strumento viene fornito da Retarus attraverso il portale di amministrazione centralizzato Retarus myEAS. Per i nostri clienti, è sempre consigliabile controllare con regolarità la sezione dei download. Qui viene infatti pubblicata la versione più aggiornata e ottimizzata, scaricabile in qualsiasi momento e senza costi aggiuntivi.