“Zero Trust”: i recenti attacchi informatici mostrano la necessità di piattaforme modulari per la sicurezza e-mail

“Zero Trust”: i recenti attacchi informatici mostrano la necessità di piattaforme modulari per la sicurezza e-mail

La necessità di garantire una maggiore sicurezza informatica non è mai stata così evidente. Ci stiamo aprendo in misura sempre crescente al mondo globalmente connesso per comunicare, commerciare e lavorare insieme. Eppure, più ci apriamo, più diventiamo vulnerabili, come dimostrato dai recenti attacchi all’inizio di marzo contro le organizzazioni che utilizzano i server di Microsoft Exchange. Tutto è partito negli Stati Uniti con un attacco dovuto a una vulnerabilità di sicurezza nell’ambiente Exchange. Attacco che in poco tempo gli hacker hanno esteso anche all’Europa.

Tuttavia, i meccanismi di protezione di cui sono dotate le rigide infrastrutture “on-premises” così come le tradizionali soluzioni di cloud office non bastano a contrastare attacchi di questo tipo. Per disporre della protezione di cui hanno bisogno, le aziende dovrebbero affidarsi a soluzioni flessibili di cybersecurity che si concentrano in particolare sulla sicurezza della posta elettronica e su Microsoft 365 Security, ormai sempre più diffuso.

Contrastare le vulnerabilità di Exchange con la strategia “Zero Trust”

Il concetto “Zero Trust” nasce dall’idea che non bisogna fidarsi mai di niente e di nessuno, quindi nemmeno di se stessi. Il modello “Zero Trust” è stato formulato e suggerito da Forrester dodici anni fa per gli eco-sistemi digitali. “Zero Trust” prescrive un fondamentale principio di sfiducia come modo per garantire la massima sicurezza. L’esempio citato degli attacchi ai server Exchange mostra che i meccanismi di sicurezza implementati negli approcci “on-premises” o “one vendor” non sono affatto sufficienti a proteggere in modo adeguato le comunicazioni aziendali. È possibile garantire uno scambio sicuro e globale delle informazioni solo affidandosi a piattaforme dotate di un approccio modulare e lasciandosi alle spalle le vecchie soluzioni isolate e rigide. Le piattaforme modulari sono infatti le uniche ad offrire la possibilità di scegliere in modo flessibile i diversi componenti necessari e di combinarli tra loro per ottenere il massimo in termini di sicurezza per il traffico di comunicazione di oggi.[1]

Il passaggio al cloud durante questa pandemia accresce la domanda di adeguate soluzioni di sicurezza

Il passaggio al cloud è stato ulteriormente incentivato dalla pandemia di COVID-19, come evidenziato da un recente studio di IDC:

  • La diffusione e le opportunità del cloud continueranno a crescere, fino a raggiungere un valore di mercato stimato di 1000 miliardi di dollari nel 2024.
  • La spesa globale per la sicurezza crescerà ad un tasso medio annuo dell’8,1% tra il 2020 e il 2024.

Sempre più aziende stanno passando alle soluzioni cloud office di Microsoft o Google. Secondo il principio “Zero Trust”, tuttavia, le aziende non dovrebbero affidarsi esclusivamente a un’unica soluzione di cloud office e ai meccanismi di sicurezza in essa integrati, ma dovrebbero implementare anche altre moderne tecnologie e servizi di sicurezza di fornitori terzi. Molte aziende hanno già optato per questa strategia, come mostra un recente sondaggio di Gartner:

Come si evince dal grafico mostrato sopra:

  • Il 56% degli acquirenti di Microsoft Office 365 prevede di utilizzare o sta già utilizzando soluzioni antivirus/anti-spam di terzi.
  • Il 24% delle aziende prevede di utilizzare o sta già utilizzando strumenti aggiuntivi di migrazione dei contenuti o delle e-mail.
  • Un altro 19% si affida ai prodotti di archiviazione dei contenuti o delle e-mail di terzi.
  • Nel complesso, solo l’8% non ha adottato soluzioni di terze parti.

“Zero Trust” grazie alla soluzione modulare Secure Email Platform

La gran parte degli attacchi pericolosi entra in azienda tramite la posta elettronica. Questo accade, nonostante dall’entrata in vigore del GDPR venga applicata una protezione maggiore alle informazioni sensibili scambiate via e-mail. Per questo motivo, si raccomanda vivamente di adottare un approccio all’avanguardia, che si affida consapevolmente alle tecnologie di una serie di fornitori e tiene conto delle varie dimensioni della posta elettronica.  

È possibile prendere in considerazione le seguenti caratteristiche per la scelta di una soluzione Secure Email Platform di tipo modulare:

  • Protezione di base contro gli attacchi DDoS attraverso più filtri e software antivirus intelligenti
  • Advanced Threat Protection (ATP) per difendersi da attacchi molto sofisticati e intelligenti (attraverso, ad es. il sandboxing, il rilevamento intelligente e automatico dei pattern e la gestione intelligente del traffico)
  • Protezione post-consegna per neutralizzare i link pericolosi e gli attacchi degli hacker anche quando hanno superato il firewall
  • Protezione delle informazioni con tecnologie avanzate di crittografia, archiviazione e framework di protezione delle informazioni per tutelare le informazioni sensibili come i dati personali, i segreti aziendali o i brevetti
  • Conformità e adesione scrupolose ai requisiti normativi, utilizzando meccanismi di controllo verificabili

Soluzioni di fornitori terzi come Retarus completano Microsoft 365 in modo sostanziale nelle diverse dimensioni.

Per ulteriori informazioni su Retarus Secure Email Platform, fare clic qui o rivolgersi al proprio referente Retarus di zona.


[1] Gartner ha recentemente utilizzato l’espressione “composable business” per descrivere l’approccio modulare.

Tags: // // //

Invia commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *