Hornetsecurity 365 Total Protection Enterprise Backup è una piattaforma messa a punto per proteggere da minacce avanzate, phishing, ransomware e molto altro.
Si tratta di un pacchetto realizzato per soddisfare le esigenze delle aziende che hanno abbracciato il cloud Microsoft 365 per la gestione dati, l’operatività quotidiana e la gestione integrata di contatti e risorse.
Oggi, Microsoft è considerata tra i principali promotori della migrazione al cloud che sta interessando le imprese di qualsiasi dimensione. La “nuvola di Redmond” accoglie servizi ampiamente usati dalla collettività, a partire da Office, un tassello imprescindibile della suite Microsoft 365. Oltre 240 milioni di clienti business usano questa infrastruttura per scambiare e caricare dati essenziali per le attività lavorative, per gestire e definire documenti sensibili, strategie di sviluppo societario e materiale fondamentale per il lavoro quotidiano.
Cloud sotto attacco
Microsoft 365, come numerose altre soluzioni in cloud, è costantemente sotto attacco. I cybercriminali mirano alle credenziali di accesso e alle preziose informazioni da rivendere nel Dark Web. Microsoft stessa ha recentemente segnalato un aumento del 250% degli attacchi mirati agli account M365 e ha integrato alcune funzionalità di sicurezza per ridurre potenziali disservizi e infrazioni.
In generale, il cloud sarà sempre più importante per le persone e per le aziende. Ma lo sarà anche per i cybercriminali! Negli ultimi anni e ancora di più, si prevede per il futuro, i criminali concentreranno i propri sforzi sugli attacchi ransomware ai workload in cloud, nei data center e su tutti quei servizi esposti. Così da trarre vantaggio dal numero di dipendenti che continuano a lavorare da remoto.
Non solo, le vulnerabilità saranno sfruttate in tempi record e utilizzate insieme a bug per l’escalation dei privilegi, ottenendo così il massimo successo nell’attacco. Anche i sistemi IoT, le supply chain globali, gli ambienti cloud e le funzioni DevOps saranno nel mirino. Mentre i malware più sofisticati saranno destinati alle PMI.
I cybercriminali saranno contemporaneamente innovatori e tradizionalisti, adottando un approccio shift-left per seguire le ultime tendenze tecnologiche e continuando a usare tecniche più che collaudate per colpire gli utilizzatori del cloud e in particolar modo gli ambient DevOps e le API, utilizzate per effettuare attacchi su larga scala.
Il malware veicolato dal cloud ha raggiunto un picco storico a partire dalla seconda metà del 2021. Per risolvere la miriade di sfide poste dalla sicurezza web e cloud, i team hanno bisogno di condividere in modo proattivo i dati di threat intelligence. Oltre a utilizzare strumenti che possano fruire al meglio delle integrazioni multi-vendor al fine di accorciare le indagini, time-to-value, ridurre l’attrito nella fornitura di servizi di sicurezza.
Protezione per Microsoft 365
Come suggerisce Hornetsecurity, è necessario predisporre robusti livelli di protezione per beneficiare di una sicurezza completa a 360°. Gli aggressori possono identificare un utente M365 con relativa facilità, questo perché i record MX e le voci di discover automatica sono pubblicamente visibili online.
Per favorire un approccio di cybersecurity completo e affidabile, Hornetsecurity implementa una serie di potenti tecnologie per combattere vari tipi di e-mail malware, violazioni della sicurezza e molto altro. Non solo, grazie alla sua tecnologia, consente di occultare i record Microsoft DNS e MX, contribuendo a deviare potenziali aggressori.
Così facendo, l’azienda offre tra i più alti tassi di rilevamento di spam e malware sul mercato, oltre a meccanismi di filtraggio basati sull’intelligenza artificiale per rilevare attacchi sofisticati. A questo si affiancano una struttura di backup capace di gestire copie multiple e una protezione basata su file e su criteri per gli endpoint.
Il team di specialisti in backup di Hornetsecurity ha sviluppato una soluzione di salvataggio dati e ripristino solida e affidabile, che copre caselle di posta, chat di team, account aziendali OneDrive, SharePoint, roaming ed endpoint utente basati su Windows on-premise.
Hornetsecurity 365 Total Protection Enterprise Backup
Questa soluzione offre avanzate possibilità di backup e ripristino dei dati, per favorire la business continuity e minimizzare i danni derivanti da possibili attacchi e minacce.
Sono disponibili schemi di backup automatizzato per le caselle di posta, Teams, OneDrive e SharePoint. Non solo, i dati di M365 sono sottoposti a backup automatico, più volte al giorno. Gli utenti che lo desiderano possono avviare il salvataggio manualmente.
Come il backup, il ripristino è possibile in forma semplificata per le cassette postali M365, chat di Teams, OneDrive e SharePoint. La funzionalità di ricerca avanzata consente di selezionare singoli file per il ripristino per gli account OneDrive e SharePoint. In aggiunta, per gli utenti più esperti e gli admin, sono disponibili regole di recovery granulari.
Il sistema offerto consente di proteggere e ripristinare integralmente gli endpoint basati su Windows, il tutto senza l’ausilio di VPN.
Il monitoraggio pervasivo permette, inoltre, di osservare e tracciare specifiche azioni degli utenti, come l’abilitazione o la disattivazione del backup di componenti M365 come cassette postali, Teams, OneDrive e SharePoint. È poi possibile registrare come gli utenti accedono ai dati e tracciare eventuali richieste di ripristino.
La sicurezza delle caselle di posta
Si tratta di una soluzione evoluta, capace di agire su più livelli e di mettere al riparo dalle minacce più diffuse. La protezione include il “Live Tracking” delle e-mail, per monitorare tutto il traffico di posta elettronica e la definizione di regole di filtraggio e di consegna dei messaggi.
È previsto un filtro dedicato al controllo dei contenuti e delle conformità, un sottosistema in grado di lavorare autonomamente e di definire regole senza l’intervento umano.
Il controllo multilivello include la protezione antispam e anti-malware, per una difesa immediata e puntuale. Questo componente consente di attivare la notifica delle e-mail precedentemente bloccate e ritenute pericolose. In questo modo è possibile proteggere gli utenti, mantenendo la massima trasparenza e abilitando il controllo da parte delle figure designate.
Enterprise Backup
Attacchi mirati, minacce che sfruttano tecniche miste e di offuscamento sono difficili da rilevare. Proprio per questo, Hornetsecurity 365 Total Protection Enterprise Backup incorpora strumenti per effettuare analisi forensi e sandbox ATP: efficaci meccanismi di rilevamento basati sull’intelligenza artificiale.
La crittografia è un potente strumento antifrode, utile per migliorare la privacy e mantenere un adeguato livello di compliance. La piattaforma proposta da Hornetsecurity consente di adottare la crittografia avanzata S/MIME e PGP per proteggere le comunicazioni e-mail da modifiche non autorizzate. Grazie alla gestione centralizzata della TrustChain è possibile definire criteri individuali per la comunicazione e-mail.
L’architettura di sicurezza prevede l’archiviazione e-mail automatizzata conforme alla legge e a prova di audit, la ricerca avanzata con numerose funzioni di filtraggio e una protezione efficace contro i malfunzionamenti grazie a un sistema di continuity ad attivazione automatica.
Tra le funzionalità interessati, il controllo centralizzato delle firme a livello aziendale, la possibilità di impostare banner e link nelle firme, nonché disclaimer conformi alle normative vigenti.
Hornetsecurity 365 Total Protection Enterprise Backup rappresenta dunque un potente alleato per la protezione del cloud, dei dati e dei servizi che le imprese hanno abilitato all’interno dell’architettura Microsoft 365. Il controllo puntuale e la sicurezza efficace offerti dalla piattaforma consentono alle aziende di lavorare in modo fluido, efficace e senza pensieri!