Le problematiche
- Rafforzare la sicurezza dell’email e ridurre i falsi positivi
- Proteggere i dipendenti e i dati dalle minacce interne
- Aggiornare costantemente le best practice di sicurezza per adattarsi al mutevole panorama delle minacce
La soluzione
- Proofpoint Enterprise Email Protection
- Proofpoint Targeted Attack Protection (TAP)
- Proofpoint Threat Response Auto-Pull (TRAP)
- Proofpoint Email Fraud Defense (EFD)
- Proofpoint Security Awareness Training (PSAT)
- Proofpoint Insider Threat Management (ITM)
I risultati
- Miglioramento della produttività del team IT di piccole dimensioni grazie alla riduzione dei falsi positivi
- Tecnologia supportata da best practice migliorate grazie alla formazione di sensibilizzazione alla sicurezza informatica
Le problematiche
Proteggere una piattaforma di email aziendale aggiornata
AGRAVIS offre prodotti per la coltivazione delle piante, mangimi per il bestiame, tecnologie e macchine agricole e molto altro. A fronte della crescita dell’azienda, era fondamentale preservare la sicurezza e l’integrità della sua infrastruttura di rete e dei suoi dati. Per garantire la sicurezza del personale, dei clienti e dei dati, AGRAVIS ha assegnato cinque professionisti IT alla protezione dei suoi 6.300 dipendenti. Come la maggior parte delle aziende, AGRAVIS è in costante evoluzione e ha aggiornato continuamente la sua infrastruttura per soddisfare le nuove esigenze del mercato. Ma quando un gateway di sicurezza dell’email esistente ha iniziato a manifestare problemi, AGRAVIS ha visto un’opportunità di miglioramento per aggiornare le sue comunicazioni e migliorare la sua sicurezza.
“La nostra nuova strategia IT prevedeva il passaggio a Microsoft 365 e Microsoft Exchange Online per l’email aziendale”, afferma David Wydrinna, security engineer di AGRAVIS. “Tuttavia, abbiamo avuto qualche problema con il nostro gateway di sicurezza dell’email on premise a Münster, tra cui prestazioni mediocri, degradi e interruzioni senza alcun motivo apparente. Abbiamo così deciso di procedere con un PoC (Proof of Concept) con i principali fornitori per identificare la soluzione di sicurezza dell’email che avrebbe soddisfatto al meglio le nostre esigenze”.
David Wydrinna, security engineer, AGRAVIS
La soluzione
Proofpoint offre una soluzione completa e flessibile per la protezione dell’email
Dopo aver valutato numerose soluzioni come parte del POC, AGRAVIS ha scelto una soluzione completa e integrata di protezione dell’email di Proofpoint. Proofpoint Email Protection protegge il personale dalle più recenti minacce trasmesse via email, tra cui il phishing delle credenziali di accesso, il ransomware e le frodi via email. La soluzione sfrutta il machine learning e la protezione multilivello per identificare e neutralizzare le email dannose. Inoltre, Proofpoint Threat Response Auto-Pull (TRAP) permette al team della sicurezza IT di analizzare le email e mettere in quarantena i messaggi dannosi dopo che sono stati consegnati.
“Uno dei principali vantaggi della soluzione è la capacità del server TRAP di identificare le email che sono riuscite a infiltrarsi e quindi rimuoverle automaticamente dai dati della casella di posta”, spiega Patrick Hemsing, security engineer di AGRAVIS.
Per proteggere ulteriormente l’ambiente di posta cloud dell’azienda, Proofpoint Targeted Attack Protection (TAP) utilizza tecniche statiche e dinamiche per eseguire il sandboxing e l’analisi al fine di rilevare le minacce all’inizio della catena d’attacco.
“La funzionalità di sandboxing è stato uno dei principali elementi distintivi quando abbiamo messo a confronto le varie soluzioni nel nostro PoC”, ha affermato Hemsing. “Proofpoint ha inoltre offerto un livello di stabilità e facilità d’uso superiore rispetto ad altre soluzioni”.
Molte minacce per la sicurezza hanno origine all’interno dell'azienda, sia che siano causate da utenti malintenzionati, negligenti o inconsapevoli. Per garantire la protezione dell’azienda, il team IT di AGRAVIS ha implementato la soluzione Proofpoint Insider Threat Management (ITM), che correla le attività degli utenti con i movimenti dei dati. La soluzione permette inoltre al team di valutare con precisione i rischi legati agli utenti, rilevare le violazioni causate da minacce interne e rispondere velocemente agli incidenti.
I risultati
Migliore visibilità dei livelli di sicurezza e riassegnazione del personale a compiti prioritari
Proofpoint fornisce ad AGRAVIS la protezione dalle minacce di cui ha bisogno per preservare la sicurezza dei suoi processi aziendali critici. Allo stesso tempo, automatizza i processi e riduce i falsi positivi che prima richiedevano molto tempo al personale.
“Con la soluzione precedente, avevamo problemi quotidianamente”, ha affermato Hemsing. “Ogni giorno 50 email venivano messe in quarantena e un membro del nostro staff doveva dedicare diverse ore ad analizzarle manualmente per stabilire se si trattasse di spam, di un attacco di spear-phishing o di un errore del dispositivo. Con Proofpoint, non dobbiamo più farlo, così abbiamo più tempo da dedicare ad altre attività”.
Grazie alla collaborazione con Proofpoint, AGRAVIS può contare anche su un consulente fidato che può fornire ulteriori livelli di approfondimento sulle minacce consentendo all'azienda di stabilire le priorità e prendere decisioni in modo informato in ambito informatico.
“Abbiamo ricevuto una telefonata dal nostro Customer Success Manager Proofpoint che ci ha comunicato quante email di phishing erano state intercettate dalla soluzione e per la prima volta abbiamo potuto informare il nostro CIO”, spiega Wydrinna. “Il nostro manager ci ha fornito un documento con tutte le nostre configurazioni, le statistiche sugli attacchi di cui non eravamo a conoscenza e suggerimenti su come migliorare in futuro”.
Le soluzioni Proofpoint sono progettate per evolvere e scalare e AGRAVIS è già in procinto di ampliare la sua soluzione. L’azienda ha deciso di implementare Proofpoint Email Fraud Defense (EFD), una soluzione che semplifica l’autenticazione DMARC (Domain-based Message Authentication, Reporting & Conformance), per prevenire le frodi e proteggere il suo dominio di fiducia. Inoltre, Proofpoint EFD monitora e analizza i report di analisi forense DMARC, permettendo ad AGRAVIS di comprendere come bloccare le email dannose di contraffazione dei domini.
AGRAVIS ha anche deciso di proporre la formazione Proofpoint Security Awareness Training (PSAT) ai suoi dipendenti per tenerli informati sul mutevole panorama delle minacce. Con l’evoluzione degli attacchi, l’azienda vuole assicurarsi che i suoi dipendenti siano sempre al corrente delle best practice più attuali. Ciò dovrebbe contribuire ad aumentare il livello di sicurezza.
“In passato, erano necessarie quattro settimane per configurare manualmente una campagna di questo tipo” afferma David Wydrinna. “Ora con PSAT, possiamo farlo in pochi minuti”.
Grazie alle soluzioni e ai servizi Proofpoint che ha implementato, AGRAVIS è fiduciosa di poter continuare a tener testa alle minacce emergenti per la sicurezza anche in futuro.