El desafío
- Reforzar la seguridad del correo electrónico y minimizar los falsos positivos
- Proteger a las personas frente a las amenazas internas
- Actualizar continuamente las mejores prácticas para seguir el ritmo de los cambios
La solución
- Proofpoint Enterprise Email Protection
- Proofpoint Targeted Attack Protection (TAP)
- Proofpoint Threat Response Auto-Pull (TRAP)
- Proofpoint Email Fraud Defense (EFD)
- Proofpoint Security Awareness Training (PSAT)
- Proofpoint Insider Threat Management (ITM)
Los resultados
- La reducción de falsos positivos incrementa la productividad de los equipos de TI pequeños
- La tecnología se complementa con mejores prácticas optimizadas gracias a la formación para concienciar en materia de seguridad
El desafío
Proteger una plataforma de correo electrónico corporativo actualizada
AGRAVIS ofrece asistencia para el cultivo de plantas, alimentación del ganado, y tecnología y maquinaria agrícola. Con el desarrollo de su negocio, era esencial mantener la seguridad y la integridad de la infraestructura de red y los datos de la empresa. Para garantizar la seguridad de los datos de sus empleados, sus clientes y su negocio, AGRAVIS dedicó cinco profesionales de TI para una plantilla de 6300 personas. Y, como la mayoría de las empresas, ha tenido que mejorar y actualizar constantemente la infraestructura para adaptarla a las nuevas necesidades del negocio. Sin embargo, cuando su gateway de seguridad del correo electrónico comenzó a sufrir problemas, AGRAVIS vio una oportunidad. Necesitaba actualizar sus comunicaciones y reforzar su seguridad.
“Nuestra nueva estrategia de TI incluía un cambio a Microsoft 365 y Microsoft Exchange Online para el correo corporativo”, manifestó David Wydrinna, ingeniero de seguridad en AGRAVIS. “Sin embargo, teníamos problemas con nuestro gateway de seguridad del correo electrónico en Münster. Observamos problemas de rendimiento, interrupciones y tiempo de espera agotado sin motivo aparente. Así que, organizamos una prueba de concepto de los mejores proveedores para determinar qué solución de seguridad del correo electrónico satisfacía mejor nuestras necesidades”.
David Wydrinna, ingeniero de seguridad, AGRAVIS
La solución
Proofpoint ofrece protección del correo electrónico total con agilidad
Tras evaluar varios productos en la prueba de concepto, AGRAVIS eligió una solución de correo electrónico global e integrada de Proofpoint. Proofpoint Email Protection protege al personal frente a las últimas amenazas por correo electrónico, incluido el phishing de credenciales, el ransomware y el fraude por correo electrónico. Mediante el empleo de aprendizaje automático y una protección multicapa, identifica y bloquea los mensajes maliciosos. Y Proofpoint Threat Response Auto-Pull (TRAP) permite al equipo técnico de seguridad analizar el correo electrónico y colocar los mensajes maliciosos en cuarentena una vez que se entregan.
“Una de las mayores ventajas de la solución era la capacidad del servidor de TRAP para identificar los mensajes que consiguen entrar y, a continuación, eliminarlos automáticamente del buzón”, declaró Patrick Hemsing, ingeniero de seguridad en AGRAVIS.
Para mejorar la protección de su entorno de correo electrónico corporativo basado en la nube, Proofpoint Targeted Attack Protection (TAP) usa técnicas estáticas y dinámicas para realizar análisis en un entorno aislado con el fin de detectar las amenazas en las primeras fases de la cadena de ataque.
“El empleo de un entorno aislado fue uno de los factores diferenciadores que encontramos al comparar las soluciones en la prueba de concepto”, dijo Hemsing. “Además, Proofpoint ofrece un mayor nivel de estabilidad y facilidad de uso, en relación con las otras soluciones”.
Muchas amenazas para la seguridad surgen de personas internas de la empresa, ya sean motivadas por un comportamiento malicioso o negligente, o por desconocimiento. Para tener la seguridad de que la organización estaba protegida, el equipo de TI de AGRAVIS desplegó Proofpoint Insider Threat Management (ITM). Esta solución correlaciona las actividades de los usuarios y el movimiento de datos. Esto permite al equipo identificar los riesgos con precisión, detectar las fugas de datos provocadas por personal interno y acelerar la respuesta a incidentes de seguridad.
Los resultados
Se obtiene información de seguridad y se libera al personal para otras tareas más prioritarias
Proofpoint ofrece la protección frente a amenazas que necesita AGRAVIS para garantizar la seguridad de sus procesos empresariales más importantes. Al mismo tiempo, automatiza procesos y minimiza los falsos positivos, que consumen una parte importante del valioso tiempo del personal.
“Con nuestra solución anterior teníamos problemas a diario”, afirmó Hemsing. “Podíamos tener hasta 50 mensajes al día en cuarentena y un miembro del personal debía pasar horas evaluándolos manualmente para determinar si era spam, un ataque de phishing dirigido o un error de un dispositivo. Con Proofpoint, esto ya no es necesario, así que disponemos de más tiempo para dedicarnos a otras tareas”.
Al asociarse con Proofpoint, AGRAVIS también disfruta ahora de acceso a un asesor de confianza que les ofrece nuevos niveles de información de las amenazas. De esta forma, la empresa puede elegir su prioridades y tomar decisiones de forma fundamentada.
“Recibimos una llamada de nuestro Customer Success Manager, que nos dijo cuántos mensajes de phishing había interceptado la solución y por primera vez pudimos informar de esto a nuestro CIO”, manifestó Wydrinna. “Nuestro jefe distribuyó un documento con todas las configuraciones, estadísticas de ataques que no conocíamos y recomendaciones sobre cómo actuar en el futuro”.
Las soluciones de Proofpoint se han diseñado para evolucionar y escalarse, y AGRAVIS ya ha comenzado a ampliar su solución. La empresa va a añadir Proofpoint Email Fraud Defense (EFD), que simplifica la autenticación del correo electrónico DMARC (Domain-based Message Authentication, Reporting and Conformance). De esta forma, puede evitar fraudes y proteger el dominio de confianza de la empresa. Proofpoint EFD también supervisa y analiza los informes forenses de DMARC. Esto ofrece a AGRAVIS información sobre cómo bloquear los mensajes de correo electrónico maliciosos que pretenden suplantar dominios.
AGRAVIS tiene también previsto ofrecer Proofpoint Security Awareness Training (PSAT) a sus empleados para no quedarse atrás ante el cambiante panorama de las amenazas. Los ataques cambian continuamente y la empresa quiere asegurarse de que sus empleados estén siempre al día en cuanto a las mejores prácticas más actualizadas. De esta forma, gozarán de la máxima protección posible.
“En el pasado, podíamos tardar cuatro semanas en configurar manualmente una campaña de este tipo”, declaró Wydrinna. “Ahora, con PSAT, en cuestión de minutos está lista”.
Con la implementación de las soluciones y servicios de Proofpoint, AGRAVIS sabe que estará preparada para adelantarse a las amenazas de seguridad emergentes en el futuro.