La sfida
- Prevenire, rilevare e mitigare il phishing e altri attacchi email
- Educare la forza lavoro globale sulle best practice di sicurezza
- Migliorare l’efficienza del team della sicurezza informatica
La soluzione
- Proofpoint Security Awareness Training
- Proofpoint Email Protection
- Proofpoint Targeted Attack Protection (TAP)
- Proofpoint Threat Response Auto‐Pull (TRAP)
- Proofpoint Email Fraud Defense (EFD)
I risultati
- Incremento marcato della percentualemedia di segnalazione delle simulazioni di attacchi di phishing
- Calo sostanziale delle minacce email recapitate nelle caselle di posta degli utenti
- Diminuzione dei tentativi di invio di email non autorizzati con Proofpoint Email Fraud Defense e DMARC
La sfida
Educare gli utenti per una sicurezza informatica più proattiva e predittiva
Ariston Group è un leader mondiale delle soluzioni sostenibili per il comfort termico, componenti e bruciatori. E come altre aziende del suo calibro, Ariston Group considera la sicurezza informatica una priorità.
“La missione del nostro team è quella di rendere la nostra architettura più resiliente agli attacchi informatici”, ha dichiarato il responsabile del team della sicurezza ICT di Ariston Group. “Identifichiamo le strategie e i controlli di sicurezza appropriati per mitigare i rischi in generale, pianifichiamo e implementiamo misure preventive per ridurre al minimo i rischi legati alle minacce e la loro portata e supportiamo la risposta alle indagini sugli incidenti e le attività di ripristino”.
Naturalmente, il modo migliore per ridurre l’impatto delle minacce è bloccarle prima che colpiscano. Ariston Group ha sviluppato una strategia triennale basata su un approccio predittivo, analizzando gli eventi passati per ottenere informazioni e renderle fruibili. La responsabilizzazione dei dipendenti è un pilastro fondamentale di questa strategia proattiva. Ariston Group desiderava educare gli utenti e fornire loro gli strumenti e le conoscenze necessarie per svolgere un ruolo attivo nel contribuire a fermare le minacce.
Data la quantità di caselle email degli utenti, Ariston Group aveva bisogno di una soluzione di livello enterprise in grado di rilevare e bloccare gli attacchi email più recenti. L’azienda cercava un fornitore in grado di offrire non solo le soluzioni e le tecnologie necessarie per far fronte all’evoluzione delle minacce, ma anche una gamma di servizi per mantenere la forza lavoro aggiornata sulle ultime best practice.
Responsabile del team della sicurezza ICT di Ariston Group
La soluzione
Formazione completa sulla sicurezza e sicurezza dell’email
Il responsabile del team della sicurezza ICT ha testato le soluzioni di diversi importanti fornitori giungendo alla conclusione che Proofpoint offriva l’ampiezza dei servizi e delle soluzioni di cui aveva bisogno per supportare la sua forza lavoro e implementare le funzionalità più avanzate di protezione dell’email nelle sedi in tutto il mondo.
“Abbiamo iniziato a prendere in esame le soluzioni per la formazione e abbiamo valutato i principali marchi riconosciuti da Forrester e Gartner”, ha dichiarato il responsabile del team della sicurezza ICT. “Avevamo bisogno di una soluzione che ci potesse offrire anche gli strumenti per aiutare i nostri utenti a valutare e segnalare le email sospette. Consentire ai nostri collaboratori di fornire un riscontro immediato si è rivelato fondamentale per la nostra strategia di remediation. Abbiamo scelto la soluzione Proofpoint Security Awareness Training perché offre la combinazione più efficace tra questi strumenti e la formazione”.
Proofpoint Security Awareness Training fornisce formazione mirata basata sulle minacce. Questo aiuta i collaboratori di Ariston Group a capire quale azione intraprendere quando si trovano di fronte a una minaccia reale. Il team ha particolarmente apprezzato l’approccio personalizzato che consente all’azienda di allineare la formazione a ruoli e vulnerabilità specifiche degli utenti.
“Grazie a Proofpoint forniamo formazione specifica ai dirigenti, al nostro team finanziario e ad altri gruppi”, ha affermato il responsabile del team della sicurezza ICT. “Possiamo consigliare best practice su misura per risolvere problemi specifici degli utenti, oltre a fornire una formazione studiata appositamente per i nuovi collaboratori”.
Proofpoint Security Awareness Training include anche un’ampia offerta di lingue. “Oltre alle nostre attività di formazione, condividiamo i contenuti formativi di Proofpoint sui nostri social media interni”, ha affermato il responsabile del team della sicurezza ICT. “Uno dei principali punti di forza è la traduzione multilingue. Questo ci ha permesso di supportare meglio i nostri collaboratori di diverse nazionalità in tutti i nostri uffici”.
Ariston Group ha implementato il gateway di sicurezza dell’email Proofpoint Enterprise Protection e Proofpoint Email Fraud Defense come parte della sua soluzione completa per la protezione dell’email. L’azienda utilizza inoltre Proofpoint Targeted Attack Protection (TAP) per rilevare e mitigare il ransomware e altre minacce email avanzate trasmesse tramite allegati e URL. Grazie a Proofpoint Threat Response Auto-Pull (TRAP), Ariston Group può anche analizzare le email e mettere in quarantena le email dannose e indesiderate dopo la consegna per rafforzare ulteriormente la sicurezza e la protezione.
“In un certo senso, il nostro approccio alla protezione si ispira ai criminali informatici” ha affermato il responsabile del team della sicurezza ICT. “Possiamo consultare la dashboard TAP per comprendere le tattiche e le tecniche più utilizzate, i modelli che sfruttano e quali servizi stanno emulando, per poi perfezionare i nostri piani”.
“Abbiamo implementato con facilità la soluzione e siamo riusciti a mandarla in produzione in tre mesi”, ha aggiunto il responsabile del team della sicurezza ICT.
I risultati
Neutralizzazione delle minacce trasmesse via email
Grazie a Proofpoint Security Awareness Training, e alla sua ampia gamma di offerte per la sicurezza dell’email, Ariston Group può contare su una soluzione completa. Inoltre, l’azienda ha riscontrato risultati importanti e misurabili.
“Abbiamo osservato una forte riduzione dei rischi in termini di malware e di attacchi mirati”, ha affermato il responsabile del team della sicurezza ICT. “Proofpoint è in grado di identificare attacchi mirati specifici contro la nostra supply chain e di bloccare le comunicazioni preventivamente. Proofpoint Security Awareness Training ci ha aiutato a rafforzare questa protezione. Migliora la sensibilizzazione dei nostri collaboratori e offre loro gli strumenti necessari per riconoscere le tecniche di attacco e segnalarle”.
Il team di Ariston Group ha misurato la percentuale media di segnalazione delle simulazioni di attacchi di phishing all’interno di Proofpoint Security Awareness Training. Hanno rilevato che la percentuale è aumentata in modo significativo e costante in tre anni. Questo aumento mostra un maggior coinvolgimento dei collaboratori di Ariston Group nella protezione dell’azienda. Riflette anche il modo in cui hanno modificato il loro comportamento per assumersi maggiori responsabilità nella difesa contro le minacce.
Il team ha anche analizzato il numero di email considerate dannose, sospette o spam utilizzando PhishAlarm Analyzer, che fa parte di Proofpoint Security Awareness Training. Questo strumento utilizza la threat intelligence di Proofpoint per aiutare il team a identificare le minacce più gravi.
Nel giro di un anno, Ariston Group ha riscontrato un calo significativo delle minacce recapitate nelle caselle email degli utenti.
Proofpoint inoltre fornisce informazioni aggiornate sulle minacce per la sicurezza informatica più recenti. In questo modo, Ariston Group può personalizzare la formazione per stare al passo con un panorama delle minacce in costante mutamento.
“Proofpoint è una soluzione completa che ci offre piena visibilità su quanto accade a livello di comunicazioni, collaboratori e comportamenti”, ha spiegato il responsabile del team della sicurezza ICT. “Quando sfruttiamo queste informazioni, possiamo individuare le lacune nel nostro ambiente reale. Possiamo poi utilizzare queste informazioni per allineare meglio i nostri processi di formazione dei collaboratori”.
Grazie a Proofpoint Email Fraud Defense, Ariston Group ha anche un maggior controllo sul suo dominio per bloccare gli attacchi di phishing. Collaborando a stretto contatto con un consulente dei Servizi professionali di Proofpoint, Ariston Group ha configurato l’SPF record (Sender Policy Framework) e le chiavi Domain Keys Identified Mail (DKIM). Quindi, ha impostato una policy di “rifiuto” DMARC (Domain-based Message Authentication Reporting and Conformance) per il suo dominio, Di conseguenza, la consegna di messaggi non autorizzati si è quasi esaurita in soli sei mesi.
“Il supporto fornitoci dal team dei Servizi professionali di Proofpoint è uno dei principali fattori che ha contribuito al successo del nostro progetto”, ha affermato il responsabile del team della sicurezza ICT. “Il nostro rappresentante ha compreso le nostre esigenze e ci ha guidato attraverso i passaggi tecnici necessari per autenticare le nostre piattaforme e i servizi esterni”.
Con l’ausilio delle sue tecnologie email avanzate e una cultura della sicurezza aziendale proattiva, Ariston Group è pronta per difendersi con successo. L’azienda è fiduciosa nella sua capacità di rimanere al passo con l’evoluzione delle minacce anche in futuro.