La sfida
- Proteggere milioni di email di studenti e corpo accademico dagli attacchi di phishing e social engineering in costante evoluzione
- Ridurre il carico di lavoro del personale IT consolidando le diverse soluzioni di sicurezza
- Sensibilizzare gli utenti e fornire loro strumenti per difendersi in modo attivo contro le minacce
La soluzione
Piattaforma Proofpoint Threat Protection
- Proofpoint Email Protection
- Proofpoint Email Fraud Defense
- Proofpoint Secure Email Relay
I risultati
- Permette agli utenti di identificare e segnalare le minacce, riducendo le email di spam del 30%
- Migliora la visibilità sulle minacce email per misure di sicurezza proattive
- Fornisce una piattaforma consolidata che semplifica la gestione e permette al personale IT di risparmiare tempo
La sfida
Creare relazioni di fiducia con gli studenti
Come altre università prestigiose, il Coventry University Group ha il dovere di proteggere i suoi utenti e la sua infrastruttura dalle minacce in rapida evoluzione. Quando le sue soluzioni di sicurezza esistenti hanno cominciato a mostrare i loro limiti, il team IT ha iniziato a temere che i problemi tecnici potessero influenzare il coinvolgimento degli studenti e le operazioni professionali, con un impatto anche sulla percezione del marchio.
“Il nostro precedente filtro antispam dispone di un’ampia gamma di funzionalità, inclusa l’analisi degli allegati e il filtraggio degli URL”, spiega Steve Rogers, Chief Technology Officer del Coventry University Group. “Nel corso dell’anno abbiamo diversi periodi di iscrizione che sono fondamentali per l’Università e, in diverse occasioni, il nostro filtro antispam hanno smesso di funzionare. Abbiamo accumulato un grande ritardo nella gestione delle email. Ciascuna di queste email era un indicatore della qualità delle nostre interazioni con i nostri studenti. Tali interazioni potrebbero stimolare uno studente a scegliere la Coventry University, uno dei marchi del Coventry University Group, piuttosto che un’altra università”.
Inoltre, le minacce in costante evoluzione come il ransomware richiedevano un approccio proattivo senza incrementare gli oneri amministrativi per il piccolo team IT.
“Il ransomware rappresentava una preoccupazione crescente e desideravamo evitare di acquistare molteplici prodotti da diversi fornitori per creare una soluzione” aggiunge Rogers. “Microsoft 365 forniva alcune funzionalità di sicurezza, ma abbiamo dovuto rivolgerci al fornitore del nostro filtro antispam per averne altre. Successivamente abbiamo dovuto prenderci il tempo per allineare i diversi prodotti con le nostre policy di sicurezza. Ed è qui che Proofpoint, con il suo approccio alla sicurezza incentrato sulle persone e le sue soluzioni modulari, ha catturato la nostra attenzione”.
Steve Rogers, Chief Technology Officer, Coventry University Group
La soluzione
Una sola soluzione per la sicurezza dell’email su larga scala
Il Coventry University Group utilizza i servizi gestiti di un partner di fiducia per proteggere i suoi endpoint di rete. Il gruppo si è quindi rivolto a loro per ottenere consigli su come rafforzare la protezione delle sue comunicazioni email.
“Contiamo sui nostri partner strategici per ricevere una consulenza informale sulla sicurezza” afferma Rogers. “Abbiamo preso in considerazione alcune delle raccomandazioni dei nostri partner tecnologici e in quel momento abbiamo davvero iniziato a comprendere cosa Proofpoint può fare per noi”.
Proofpoint Email Protection: questa soluzione alimentata dall’IA protegge dalle minacce in ingresso, come malware e phishing, adattandosi alle tattiche in costante evoluzione. Le sue tecniche proprietarie di machine learning e rilevamento multilivello vanno più a fondo di altre soluzioni per identificare e bloccare le minacce in modo dinamico.
“Abbiamo valutato diversi prodotti concorrenti ma abbiamo avuto l’impressione che molti di loro si limitino all’edge della rete e non comprendano le complessità della protezione dei processi aziendali da parte della tecnologia di sicurezza delle email”, ha affermato Rogers. “Abbiamo scelto Proofpoint per la sua stretta integrazione con Microsoft 365. Non proteggeva solo la nostra organizzazione dalle minacce esterne, ma proteggeva anche le email scambiate internamente”.
Proofpoint Email Fraud Defense: questa soluzione aiuta a proteggere l’email e a ripristinare la fiducia nelle comunicazioni aziendali. Semplificando l’autenticazione DMARC, la soluzione blocca le frodi via email e protegge il dominio di fiducia. Va oltre l’autenticazione DMARC per fornire visibilità sui rischi di frode posti dai fornitori.
“Abbiamo selezionato anche i moduli Email Fraud Defense”, precisa Rogers. “Le comunicazioni del corpo docente e degli studenti sono estremamente transazionali. Abbiamo perciò scelto Proofpoint per soddisfare i crescenti requisiti aziendali in quest’area”.
Proofpoint Secure Email Relay: questa soluzione avanzata, studiata per le email inviate dalle applicazioni, riduce i rischi di furto d’identità permettendo all’università di separare le email inviate dai suoi utenti da quelle provenienti dalle applicazioni. In questo modo garantisce la sicurezza senza influenzare l’esperienza dell’utente.
“Durante i periodi di picco accademico, gestiamo milioni di email alla settimana solo dagli studenti, per non menzionare le nostre principali piattaforme aziendali”, spiega Rogers. “Gli altri fornitori non offrono un modo semplice per separare le email aziendali dalle attività degli studenti. Con Proofpoint, i due mondi non si scontrano mai. Lo abbiamo configurato in modo che il sistema possa essere scalato e dimensionato adeguatamente, e possiamo ricevere report chiari su ogni parte della soluzione Proofpoint, la sua protezione e il valore apportato”.
Integrazione: l’implementazione si è svolta senza problemi ed è stata facilitata dalle best practice e dal supporto fornito dal team Proofpoint.
“L’integrazione è stata fantastica, è stata uno degli aspetti migliori del lavorare con Proofpoint” commenta Rogers. “Il nostro rappresentante è stato estremamente competente e l’implementazione è stata suddivisa in più sessioni, Permettendoci di comprendere davvero il funzionamento della piattaforma. Ci sono volute circa sei settimane per installare la piattaforma principale. Proofpoint ci ha fornito indicazioni passo-passo assicurandosi che procedessimo in modo corretto. Questo approccio ragionato all’integrazione nel nostro ambiente ci ha portato una boccata d’aria fresca”.
I risultati
Operazioni IT più sicure e efficaci
Grazie all’offerta Proofpoint Human-Centric Security, il Coventry University Group ha rafforzato in modo significativo il suo livello di sicurezza. Ora i suoi utenti possono contribuire attivamente alla sicurezza, Il personale può ridurre il tempo dedicato alle attività manuali che ostacolavano la produttività.
“Proofpoint ha senz’altro ridotto il numero di chiamate in tal senso” dichiara Rogers. “Abbiamo tracciato il volume dello spam e riscontrato un calo del 30% delle segnalazioni”.
Il carico di lavoro ridotto permette inoltre al personale del gruppo di dedicare più tempo ai processi strategici e meno al monitoraggio delle minacce.
“Disponiamo di un team SOC e queste soluzioni di sicurezza ci evitano di dover ampliare questo team” aggiunge Rogers. “Possiamo davvero concentrarci sul valore aggiunto che il nostro team interno può fornire poiché ci affidiamo a queste piattaforme per migliorare costantemente il nostro livello di sicurezza informatica. Dal processo di integrazione abbiamo avuto molto poco da fare, che è un buon segno. Proofpoint ci ha probabilmente permesso di risparmiare l’equivalente di due o tre collaboratori a tempo pieno all’interno dei nostri team della sicurezza interni”.
Rogers ha inoltre apprezzato la semplicità della soluzione. Fornisce protezione senza introdurre ulteriori punti di attrito per gli studenti o altri utenti.
“Siamo al punto in cui la sicurezza è data per scontata” spiega Steve Rogers. “Non dovremmo aumentare la complessità per i nostri utenti. Una molteplicità di prodotti di sicurezza significa inevitabilmente una maggiore complessità. Preferiamo partire dagli utenti e lasciare che Proofpoint si occupi del resto”.
Per continuare a migliorare la soluzione, il gruppo sta valutando Proofpoint Archive. Questa soluzione cloud fornisce un repository di contenuti sicuro e consultabile e rafforza ulteriormente il livello di sicurezza incentrata sulle persone.
“Avevamo preso in considerazione il modulo Proofpoint Archive come parte della nostra implementazione iniziale, ma in quel momento stavamo affrontando troppi progetti ambiziosi, perciò abbiamo deciso di aspettare” spiega Rogers. “Prevediamo di aggiungerlo come servizio Proofpoint a breve per continuare a investire nella gamma di prodotti Proofpoint”.
“L’offerta Proofpoint Human-Centric Security ha migliorato in modo significativo il modo in cui gestiamo le minacce. Gli utenti sono più fiduciosi e non riceviamo più chiamate relative a email dannose. Abbiamo inoltre riscontrato una riduzione significativa del numero di ticket in merito alle email sospette. Di conseguenza, non abbiamo più così bisogno di rispondere direttamente alle minacce informatiche”.
Grazie a Proofpoint Human-Centric Security, il Coventry University Group ha reso i suoi utenti più autonomi, semplificato le operazioni IT e implementato un livello di sicurezza resiliente. In questo modo protegge le sue comunità accademiche su larga scala.