Hornetsecurity 365 Total Protection Compliance and Awareness è una piattaforma di protezione omnicomprensiva per la suite Microsoft 365.
Il sistema offre sicurezza avanzata delle e-mail, backup e ripristino, conformità, gestione delle autorizzazioni e consapevolezza delle tematiche di cybersecurity.
La suite Microsoft 365 è oggi ampiamente utilizzata dalle imprese di ogni dimensione e consente di facilitare la lavorazione dei documenti, la condivisione, la centralizzazione del dato, la gestione della posta e molto altro. Proprio perché altamente diffusa è diventata, nel tempo, l’oggetto dell’interesse dei cybercriminali, che cercano di minare la sicurezza del sistema, individuando vulnerabilità e avviando vere e proprie campagne mirate per rubare dati e compromettere le attività giornaliere delle aziende.
Oggi, garantire compliance, sicurezza e resilienza ad un ambiente Microsoft 365 può costituire uno sforzo notevole per i team IT. Solo negli ultimi anni, vulnerabilità non note e attacchi hanno consentito agli hacker di mettere in difficoltà le imprese che adottano questa piattaforma, perpetrando campagne di phishing, diffondendo malware o arrestando i servizi tramite DDoS. Microsoft 365 non è del tutto immune da hacking e attacchi informatici. Sono numerosi i modi in cui un ambiente Microsoft 365 può essere compromesso: un hacker interno all’azienda potrebbe cancellare dati importanti, mentre un criminale informatico esterno potrebbe sfruttare l’accesso all’ambiente Microsoft 365 dell’azienda, con conseguenze disastrose per quest’ultima.
Nonostante questo, il 15,2% delle aziende non protegge i backup dal ransomware, una azienda su 4 subisce una violazione dei dati relativi alla sicurezza delle e-mail e il 28,7% delle aziende non fornisce agli utenti finali una formazione su come riconoscere e segnalare potenziali attacchi ransomware.
Backup dati e protezione sono cruciali
Dal momento che le piccole e medie imprese si affidano sempre di più a Microsoft 365 per digitalizzare le proprie attività, la responsabilità di proteggere i dati ricade sui loro professionisti dell’IT (ITOp), che devono intervenire per proteggere l’azienda dalle minacce informatiche o da qualsiasi problema che possa comportare la perdita di dati.
L’esecuzione di backup periodici assicura che i dati siano salvati in ogni momento. È tuttavia necessario verificare che i dati salvati siano quelli giusti, che la pianificazione dei backup sia in linea con le esigenze dell’organizzazione e che i backup siano crittografati e archiviati in modo sicuro.
Per assicurarsi che sia possibile recuperare i dati in caso di necessità, è necessario effettuare il test dei backup. Occorre inoltre monitorarne periodicamente lo stato per assicurarsi che vengano completati con successo. Il protocollo di monitoraggio dovrebbe essere integrato con un sistema che informi della presenza di comportamenti sospetti o attività insolite.
L’errore umano è una delle principali cause delle violazioni dei dati. Pertanto, formare il personale riguardo alla sicurezza è fondamentale. I tuoi colleghi all’interno dell’organizzazione devono comprendere l’importanza della sicurezza dei dati, soprattutto per quanto riguarda le implicazioni della condivisione delle credenziali, l’utilizzo di una corretta classificazione dei dati e i livelli di accesso ai dati.
Hornetsecurity 365 Total Protection Compliance and Awareness
Con la soluzione 365 Total Protection Compliance and Awareness, Hornetsecurity propone un pacchetto altamente integrato, con funzionalità che possono essere gestite tramite un’unica console centrale cloud-based.
Per migliorare security e resilienza, il sistema offre numerosi strumenti. Tra questi, i filtri anti-malware, anti-phishing e antispam potenziati dall’AI e Machine Learning. Queste tecnologie, opportunamente combinate, permettono di innalzare sensibilmente il tasso di rilevamento.
Frodi e tentativi di furto dell’identità passano spesso dall’acquisizione di un account e dalla compromissione delle e-mail aziendali. La piattaforma Hornetsecurity può rilevare e prevenire attacchi di ingegneria sociale, attraverso schemi di riconoscimento evoluti e il riconoscimento dell’identity spoofing.
Non solo, sfruttando la protezione URL Time-of-Click è possibile minimizzare attacchi mirati e misti, nonché lo spionaggio digitale, sfruttando la comprensione del linguaggio naturale e procedure di verifica di tutti gli indirizzi Internet e dei download.
Le minacce più avanzate possono essere eseguite e analizzate in un ambiente sandbox sicuro.
A maggior tutela delle e-mail, che rimangono il canale di attacco privilegiato, Hornetsecurity 365 Total Protection Compliance and Awareness offre l’archiviazione fino a 10 anni: un vantaggio non da poco se si considerano obblighi normativi e di conformità presenti in svariati ambienti professionali.
Ma c’è di più, in caso di attacco, un processo automatico si occupa di replicare la cronologia delle e-mail rendendola accessibile attraverso un portale webmail dedicato. Di fatto, mentre il server di posta elettronica aziendale è in fase di ripristino, i nuovi messaggi sono accodati per la consegna e sincronizzati con il portale di continuità e-mail.
La protezione efficace delle comunicazioni e delle e-mail passa anche dalla componente AI Recipient Validation. È capace di effettuare l’analisi in tempo reale dei messaggi alla ricerca di errori, per esempio destinatari non previsti, contenuti non validati o l’uso di liste di distribuzione non autorizzate.
Grazie all’uso dell’Intelligenza Artificiale, il sistema è in grado di interpretare comportamenti basandosi su risposte e invii, emettendo suggerimenti mirati di volta in volta.
Anche in questo caso, la disponibilità di una dashboard e di feedback immediati consentono a utenti e admin di avere sempre sotto controllo la situazione.
Ripristino automatico con 365 Total Protection Compliance and Awareness
La possibilità di operare in continuità anche in caso di attacchi e manomissione dei dati è un aspetto fondamentale per le imprese e per l’always-on-business.
Per potenziare la resilienza delle imprese Hornetsecurity propone schemi di backup automatico per i contenitori operativi di Microsoft 365: caselle di posta, Teams, OneDrive e SharePoint.
In questo modo, i dati possono essere duplicati con una frequenza definibile dall’utente ed è possibile avviare procedure di backup in forma manuale.
In caso di interruzione dei servizi o anomalie è possibile avviare il recupero di caselle di posta elettronica, chat di Teams, OneDrive e SharePoint attraverso un’ampia gamma di opzioni.
Oltre a una difesa efficace in caso di attacco, la suite include componenti sempre attivi e in grado di verificare le attività dell’account. In particolare, il sistema può individuare operazioni come l’attivazione o la disattivazione da parte degli utenti di caselle di posta, Teams, OneDrive e backup di SharePoint, l’attività di navigazione dei dati e le richieste di ripristino.
Oltre a proteggere Microsoft 365, il pacchetto proposto è in grado di effettuare la copia immagine di qualsiasi endpoint presente in azienda, per un rapido ripristino.
Utenti consapevoli vuole dire utenti sicuri
Hornetsecurity è convinta che la sicurezza passi anche dalla formazione e dal grado di consapevolezza di tutti i soggetti inclusi. Grazie a Security Awareness Service è possibile formare i dipendenti attraverso simulazioni realistiche di spear phishing ed e-training basati su AI.
Il primo step è rappresentato dal benchmarking della consapevolezza, l’Employee Security Index. Lo strumento misura e confronta continuamente il comportamento dei dipendenti in materia di sicurezza. Grazie a questi parametri è poi possibile definire percorsi di addestramento mirato.
L’allenamento passa da simulazioni evolute e con differenti gradi di difficoltà, capaci di mettere alla prova i dipendenti: scenari di phishing conducono a pagine di login fasulle, contengono allegati di file con macro ed e-mail con thread di risposta.
A supporto di queste sessioni, l’Awareness Engine si occupa di distribuire automaticamente i contenuti didattici più utile per ciascun operatore.
Le varie fasi dell’apprendimento e l’accesso ai contenuti avvengono secondo i moderni dettami della gamification. Analogamente, amministratori e security operator potranno monitorare lo stato dei lavori tramite la dashboard centralizzata.
365 Total Protection Compliance and Awareness rappresenta il quarto livello del modello di sicurezza proposto da Hornetsecurity e fornisce una protezione completa dell’ambiente digitale dell’azienda, migliora la fiducia dei clienti finali e garantisce la continuità aziendale.
