Measuring Security Awareness Success: For Your CISO — and Your Organization

Proofpoint e Abnormal Security a confronto: un’azienda della classifica Fortune 500 spiega perché una è superiore all’altra

Share with your network!

Le aziende che scelgono Proofpoint tendono a rimanere con noi. Se molte aziende iniziano a utilizzare i nostri strumenti per il rilevamento delle minacce email, spesso finiscono per adottare anche i nostri altri strumenti di sicurezza informatica e utilizzare Proofpoint per le loro altre superfici d’attacco come le minacce legate alle identità e la protezione delle informazioni.

Ma cosa accade se sono costrette se la dirigenza impone loro di adottare le soluzioni di Abnormal Security? Questo è quanto accaduto alla società di servizi finanziari della classifica Fortune 500 al centro di questo articolo. Desiderava condividere la propria esperienza, mantenendo l’anonimato. In qualità di cliente sia di Proofpoint che di Abnormal, ci fornisce alcune chiavi di lettura su cosa differenzia Proofpoint dalla concorrenza.

Un approccio di difesa in profondità

Già cliente di Microsoft 365 E5, l’azienda ha implementato un approccio di difesa in profondità perché le funzionalità di sicurezza dell’email native e di Microsoft Defender non erano sufficientemente efficaci per rilevare e bloccare phishing, malware e ransomware. L’azienda utilizzava anche CrowdStrike abbinando a tali strumenti Proofpoint Threat Protection. Proofpoint ha assicurato che avrebbe potuto rilevare e bloccare le minacce email più sofisticate, tra cui:

  • Attacchi di social engineering
  • Violazione dell’email aziendale (BEC, Business Email Compromise)
  • Phishing delle credenziali d’accesso avanzato

Combinando Microsoft, Proofpoint e CrowdStrike, il cliente disponeva di una protezione efficace dell’email, Era in grado di rilevare e bloccare le minacce trasmesse via email e automatizzare la correzione in tutti i suoi uffici nel mondo. Inoltre disponeva di un solido modello di rilevamento continuo (prima e dopo la consegna e al momento del clic) per l’intero flusso di recapito delle email. La protezione end-to-end è il motivo per cui l’87% delle aziende della classifica Fortune 100 si affida a Proofpoint per proteggere i loro collaboratori e la loro azienda.

Poiché il team dirigenziale del cliente credeva fortemente nell’approccio di difesa in profondità, ha deciso di aggiungere Abnormal Security come ulteriore livello di protezione. Abnormal è uno strumento di correzione dopo la consegna basato su API rinomato per la sua semplicità di utilizzo. Ottimizzato dall’IA comportamentale, viene venduto come una soluzione che non necessita di alcun intervento una volta implementato in grado di rilevare e neutralizzare in modo più rapido le minacce trasmesse via email, migliorando l’efficienza operativa.

L’azienda ha presto integrato Abnormal nelle sue API Microsoft 365 esistenti in modo che Abnormal potesse ricevere le email da Microsoft. Allo stesso tempo, il cliente ha disattivato la correzione automatica all’interno di Proofpoint Threat Response Auto-Pull. Lo strumento di Abnormal aveva così il compito di analizzare le email dopo la consegna.

 

“Ci avevano detto che Abnormal non aveva bisogno di alcun intervento dopo la sua implementazione, ma nulla potrebbe essere più lontano dalla verità.”

— Responsabile IT, sicurezza dei dati, società di servizi finanziari della classifica Fortune 500 

 

Confronto tra Proofpoint e Abnormal

Una volta iniziato a utilizzare Abnormal, il team della sicurezza informatica ha osservato cosa era in grado di fare e valutato i risultati del nuovo approccio di difesa in profondità dell’azienda. Ecco cosa ha rilevato.

Efficacia prima della consegna: vince Proofpoint

A differenza di Proofpoint, Abnormal non fornisce alcuna funzionalità di rilevamento o analisi prima della consegna e presenta un tasso di efficacia prima della consegna pari allo 0%. Proofpoint, invece, offre funzionalità di rilevamento prima della consegna che bloccano le minacce note ed emergenti prima che vengano recapitate nelle caselle email degli utenti. Ciò impedisce agli utenti di interagire con le minacce e riduce il carico di lavoro a valle dei team della sicurezza.

Proofpoint utilizza uno stack di rilevamento multilivello per identificare e rilevare con precisione una vasta gamma di minacce. Il nostro ampio set di tecnologie di rilevamento ci permette di applicare la tecnica corretta alla minaccia giusta, inclusi i falsi codici QR, le minacce basate su URL e gli attacchi BEC.

Combinando la nostra protezione contro gli allegati dannosi con le nostre nuove funzionalità di ritenzione e sandboxing dei messaggi sospetti che includono URL prima della consegna, Proofpoint riduce il numero di URL dannosi e payload pericolosi recapitati nelle caselle email degli utenti. Sono inclusi i falsi codici QR e tutti i file dannosi allegati alle email. Grazie al nostro nuovo motore di rilevamento prima della consegna basato sui modelli linguistici di grandi dimensioni (LLM, Large Language Model) e sull’analisi semantica, le aziende sono protette anche da minacce come gli attacchi BEC. Questo motore è in grado di comprendere l’intento e il contesto del linguaggio nei messaggi email.

Proofpoint vanta oltre 20 anni di esperienza nell’ambito dell’intelligenza artificiale e del machine learning. I nostri modelli vengono addestrati con set di dati più ricchi per una precisione e efficienza senza pari. Analizziamo oltre 3 bilioni di messaggi all’anno per oltre 510.000 aziende a livello globale. Poiché disponiamo dei dati giusti per addestrare costantemente i nostri modelli di IA e machine learning, il nostro tasso di efficacia è pari al 99,99%.

Visibilità sulla threat intelligence: vince Proofpoint

A differenza di Proofpoint, Abnormal non fornisce alcuna visibilità sulla threat intelligence né alcun dato di telemetria sulle minacce sconosciute o emergenti nel panorama globale delle minacce. Di conseguenza, il suo rilevamento ha numerosi punti ciechi. Per contro, Proofpoint fornisce una ricca threat intelligence per aiutarti a stare un passo avanti rispetto al panorama delle minacce in costante evoluzione. Siamo il tuo sistema di allarme preventivo.

Il nostro team di ricercatori specializzati sulle minacce analizza le minacce, identifica le nuove tendenze e traccia l’attività dei criminali informatici incluse quelli dei responsabili delle minacce persistenti avanzate (APT). E non teniamo questi dati solo per noi. Ti forniamo proattivamente una panoramica dei dati sulle minacce per il management, a livello mondiale e per settore d’attività, in modo che tu sia sempre informato sull’evoluzione del panorama delle minacce email. Forniamo inoltre informazioni dettagliate su quali criminali informatici specifici prendono di mira la tua azienda. Tali informazioni dettagliano il modo in cui le loro tecniche e tattiche evolvono.

La threat intelligence di Proofpoint è inoltre semplice da comprendere. Non solo spiega perché una minaccia è stata segnalata, ma fornisce anche una sequenza temporale, un elenco di utenti interessati e altri punti osservati dalla nostra IA comportamentale. Il cliente ha trovato la nostra visibilità sulle minacce più ricca e approfondita incredibilmente preziosa. E confrontando la threat intelligence e la visibilità di Abnormal con quella offerta da Proofpoint, ha riscontrato grandi limiti di Abnormal.

Correzione dopo la consegna: vince Proofpoint

Abnormal si affida a un solo metodo di rilevamento: il rilevamento delle anomalie. Di per sé, il rilevamento delle anomalie genera numerose informazioni indesiderate e falsi positivi. Quando messaggi legittimi vengono segnalati come sospetti o dannosi, le attività vengono interrotte. Ma non è tutto. Il carico di lavoro dei team della sicurezza aumenta, poiché devono assegnare le priorità, analizzare e correggere manualmente ogni singola email.

Il cliente ha trovato che Abnormal richiedesse molta attenzione. Il suo team della sicurezza doveva verificare costantemente le email, rimettere i falsi positivi nelle caselle email degli utenti e rimuovere i messaggi dannosi che erano riusciti a passare. Un ricercatore del team della sicurezza ha dovuto dedicarsi a tempo pieno alla disamina di ogni singolo avviso, ogni giorno per quasi un anno.

Ancora peggio, Abnormal ha tenuto il team della sicurezza sveglio la notte. Perché? Quando Proofpoint stabiliva che un messaggio era dannoso, inviava un avviso ad Abnormal dopo la consegna. A questo punto, era compito di Abnormal rimuovere il messaggio dalla casella dell’utente. Se Abnormal stabiliva che il messaggio era inoffensivo, non veniva rimosso e rimaneva nella casella email dell’utente. In altre parole, i membri del team dovevano accedere al sistema per rimuovere ogni singolo messaggio contrassegnato come dannoso da Proofpoint (Tale situazione si è fatta particolarmente frustrante quando il team della sicurezza ha dovuto rimuovere manualmente dei messaggi all’una di notte durante un fine settimana).

Il cliente ha portato questo problema all’attenzione di Abnormal che ha risposto che la situazione avrebbe “confuso i loro algoritmi” e che era impossibile aggiungere eccezioni per gli avvisi dannosi di Proofpoint.

La scelta è evidente

Dopo aver utilizzato Abnormal per quasi un anno, il cliente non era contento dell’esperienza. Oltre a essersi trovato oberato dal crescente numero di falsi positivi, non ha apprezzato la mancanza di visibilità sulla threat intelligence né l’inefficacia della correzione dopo la consegna. Di conseguenza, il cliente ha chiesto di accelerare il rinnovo annuale di Proofpoint Threat Response Auto-Pull e ha rimosso Abnormal dal suo ambiente non appena è stato possibile.

Confronto tra Abnormal Security e Proofpoint

Confronto tra Abnormal Security e Proofpoint

L’esperienza e le relative conclusioni di quest’azienda non sono inusuali. Studi condotti da Proofpoint mostrano che le aziende che passano a Proofpoint osservano un miglioramento di oltre il 30% del rilevamento e della prevenzione dei messaggi dannosi.

Il fascino di Abnormal svanisce rapidamente quando si prendono in considerazione i rischi che presenta. Abnormal comporta costi e complessità nascosti che hanno gravato su quest’azienda in termini di manutenzione, operatività, assistenza e costo totale di possesso. Inoltre, ricordiamo che Abnormal non può esistere senza Microsoft. Ciò significa che la sicurezza della tua azienda dipende unicamente dalle funzionalità di sicurezza dell’email di Microsoft.

Proofpoint offre sicurezza incentrata sulle persone

La scelta delle tue soluzioni di sicurezza informatica è fondamentale per i tuoi collaboratori e la tua azienda. Se si mettono a confronto Proofpoint e Abnormal, Proofpoint ne esce sempre vincente.

Per proteggere la tua azienda dalle attuali minacce avanzate, è fondamentale adottare una strategia di difesa in profondità che completa le funzionalità di sicurezza dell’email native di Microsoft. Puoi godere di una protezione end-to-end quando adotti un approccio moderno alla sicurezza dell’email concentrandoti sul rilevamento costante e l’analisi continue delle minacce (prima e dopo la consegna e al momento del clic) per l’intero flusso di recapito delle email.

In questo panorama frammentato, Proofpoint offre una soluzione coesa che include protezione contro le minacce basata su IA e machine learning, analisi comportamentale e correzione automatica. La nostra sicurezza supporta i tuoi sforzi volti a contrastare un’ampia gamma di minacce email sofisticate.

Per saperne di più sulla sicurezza incentrata sulle persone e scoprire come Proofpoint può aiutarti a proteggere i tuoi collaboratori e la tua azienda, scarica la nostra scheda sulla soluzione Microsoft e Proofpoint: insieme per una maggior sicurezza.