Forum Gdpr

L'email security secondo Libraesva

Bloccare le minacce che arrivano via amail non è mai semplice, la software house italiana punta sulla tecnologia e su un approccio suo proprio

Autore: f.p.

Dal punto di vista della sicurezza, il problema della posta elettronica è essere nata quando l'IT security non rappresentava un problema. Per questo la sicurezza è sempre stata "aggiunta" all'email, con tecnologie via via più sofisticate ma che hanno al massimo rappresentato soluzioni buone, mai definitive. Il tutto complicato dal fatto che la posta elettronica è uno strumento di lavoro usato da chiunque, quindi la superficie di attacco è vasta. E negli ultimi anni lo è ancora di più perché l'email spesso si gestisce non dal PC dell'ufficio ma da dispositivi mobili (smartphone, tablet) che hanno funzioni di protezione limitate. Quando non ne sono del tutto privi.

Parallelamente, i criminali informatici continuano a sviluppare tecniche di attacco via email che sono sempre efficaci, sui grandi numeri. Conta poco considerare che l'anello debole della catena è il più delle volte lo stesso malcapitato destinatario dei messaggi "ostili". La compromissione di account su piattaforme di email marketing, il phishing, le email con link verso pagine web che scaricano malware... i pericoli sono molti, anche in messaggi formalmente corretti che per questo possono passare attraverso le maglie di molti sistemi di protezione. "Si possono mandare messaggi malevoli - spiega Paolo Frizzi, CEO di Libraesva - anche nel pieno rispetto dei protocolli tecnici... Per questo serve un approccio diverso, non continuare a inseguire le minacce".

Sin dall'inizio Libraesva ha puntato appunto sulla tecnologia per sviluppare un proprio approccio alla email security, con la creazione di sandbox che si concentrano in modo particolare sulla eventuale pericolosità dei contenuti associati a un messaggio. Questi possono essere contenuti in senso proprio, come file allegati, oppure link Internet (più genericamente URI, Uniform Resource Identifier) che potrebbero puntare verso contenuti malevoli. Questa forma di protezione sta diventando sempre più importante, dati i profili di attacco più diffusi attualmente.

cybersecurity
La validità dell'approccio di Libraesva è stata tra l'altro confermata dalla partnership tecnologica con Palo Alto Networks, che integra nei suoi dispositivi i feed di compromissione generati dalle sandbox della società italiana. Feed che sono magari più limitati di quelli prodotti da altri nomi noti del mercato ma che sono giudicati di qualità più elevata, perché la pericolosità dei contenuti viene valutata in base al loro comportamento e alle tecniche di evasione che eventualmente adottano per aggirare i controlli di base.

Ora Libraesva Email Security si prepara ad alcune evoluzioni che potenzieranno la sua capacità di intervenire immediatamente dopo che il sistema ha identificato elementi pericolosi, diffondendo questa "conoscenza" a tutta la rete aziendale e non solo agendo per un singolo destinatario. Interfacciando il sistema di protezione con piattaforme aziendali di posta quali Exchange od Office 365, sarà possibile eliminare il messaggio incriminato anche dalle caselle di posta di altri destinatari che non l'hanno ancora aperto. Per ovvie questioni di privacy e correttezza formale questa protezione supplementare viene regolata dagli amministratori di sistema e tutte le operazioni sono comunque registrate (e revocabili).

Dallo scorso gennaio Libraesva è entrata anche nel segmento dell'email archiving con valore legale, attraverso un prodotto ad hoc (Email Archiver) che ha tra l'altro il vantaggio di permetterle di operare in un mercato che non è essenzialmente di sostituzione, come è invece quello della protezione della posta elettronica. È una soluzione che nasce sulla scia del GDPR e che punta proprio sulla compliance come fattore di distinzione. Di piattaforme per l'archiviazione della posta elettronica ce ne sono infatti molte, non tutte però sono effettivamente in linea con i requisiti delle nuove normative.