Logo ImpresaCity.it

Proofpoint, se la sicurezza è “people centric”

Nel nuovo panorama della cybersecurity, la protezione deve guardare sempre di più alla singola persona, con la email che rimane il canale principale di ingresso del malware in azienda

Edoardo Bellocchi

È attiva dal 2002, Proofpoint. E in questi anni ha vissuto tutte le evoluzioni del settore della sicurezza informatica, sempre con un approccio specifico. Fin dall’inizio, la società californiana si occupa soprattutto di email security, e oggi propone una suite di soluzioni che partono dalla posta elettronica, ritenuta sempre un anello debole della catena, per proteggere le persone, i dati e i canali digitali, che oggi vanno molto oltre alle email, con tutto il proliferarsi di social media e di app per mobile o per cloud. Le soluzioni Proofpoint possono risiedere su appliance fisiche, virtuali o essere fruite in modalità as-a-service, in base alle diverse esigenze specifiche.

Nuove minacce

Oggi, spiega Ryan Kalember, Executive Vice President Cybersecurity Strategy di Proofpoint, “gli attacchi di tipo zero-day o le vulnerabilità non sono più in grado di avere la stessa facilità di azione che avevano fino a poco tempo fa, perché tutti i principali vendor che realizzano software o reti o infrastrutture riescono ormai da tempo a creare soluzioni molto sicure, che rendono molto più complicato rispetto al passato trovare le classiche vulnerabilità”. È proprio per questo che oggi gli attacchi si sono spostati verso il “social engineering”, dove tipicamente l’email rimane il canale principale di ingresso del malware, aiutato da phishing o altri tipi di frode.

Lo conferma anche Luca Maiocchi, Country manager Italy, Greece & Cyprus di Proofpoint, che racconta come “buona parte del nostro lavoro è attualmente dedicata all’evangelizzazione rispetto alle nuove minacce, in quanto molte aziende continuano a concentrare molta attenzione alle difese perimetrali, quando invece gli attacchi si stanno ormai focalizzando sull’anello debole della catena, ovvero gli utenti interni alle aziende”.

Alla ricerca dei VAP

Per aiutare i nostri clienti a difendersi, il primo passo è quello di bloccare le email sospette”, prosegue Ryan Kalember, sottolineando che “la nostra security è sempre più orientata al ‘people centric’ in quanto ormai l’obiettivo degli attacchi sono le persone interne alle aziende, in misura superiore al 90 per cento: al posto delle vulnerabilità remote, oggi abbiamo la persona che clicca su qualcosa, oppure inserisce le credenziali di accesso in siti fraudolenti. Ed è anche per questo che una delle più recenti funzionalità aggiunte alla nostra suite di prodotti di protezione sull’email è la gestione dei VAP, ovvero ‘Very Attacked People’, cioè quelli che devono essere maggiormente tenute sotto controllo all’interno di un’azienda per il loro potenziale interesse da parte degli attaccanti esterni”.


ryan kalember proofpoint

Ryan Kalember di Proofpoint
L’identificazione dei VAP, ovvero le persone più a rischio d’attacco in azienda, tiene conto della combinazione di una serie di parametri, che compongono anche il Proofpoint Attack Index, e che portano a individuare meglio i potenziali target dei malintenzionati. Che spesso non sono quelli ai quali si potrebbe in un primo momento pensare: “il CEO lo è molto raramente, mentre è più facile che lo sia il suo assistente, così come è molto ‘appetibile’ chi si occupa di progettazione prodotti oppure di telecomunicazioni”, fa notare Kalember.

Proteggere il cloud

Fare security centrata sulle persone, cioè veramente “people centric” significa quindi individuare le Very Attacked People e proteggerne le email, che non sono solo quelle di lavoro, ma anche quelle private: infatti la suite di prodotti per la gestione della posta di Proofpoint copre sia la posta aziendale sia quella personale. Ma significa anche proteggere gli altri spazi in cui le aziende e i dipendenti operano oggi, come il cloud. Ed è questo il senso dell’acquisizione, annunciata a inizio maggio, di Meta Networks, società israeliana attiva nell’ambito Zero Trust Network Access, ZTNA. L’obiettivo di Proofpoint è appunto quello di rafforzare l’architettura cloud-based e la piattaforma di people-centric security, consentendo alle aziende di proteggere i propri utenti, le applicazioni e i dati a cui accedono in modo più efficace, oltre il perimetro tradizionale. Come evidenziato a suo tempo, Proofpoint utilizza quindi la tecnologia ZTNA di Meta Networks all’interno delle proprie linee di prodotto Cloud Access Security Broker, CASB, e web isolation per realiizare una piattaforma estesa di cloud access and security.  

Crescita senza sosta

A quest’ultimo proposito, Ryan Kalember sottolinea che “stiamo investendo molto nell’ambito CASB, che è nato con l’acquisizione di Meta Networks, ma anche perché riteniamo che si tratti di un terreno molto promettente, anche alla luce dell’indubbio successo del cloud, come vediamo, per fare un solo esempio, con le soluzioni Microsoft Office 365”. In ogni caso, sempre in tema acquisizioni, Kalember tiene a precisare che quella di Meta Networks è “solo la più recente, e di sicuro continueremo a farne, ma solo in arre molto mirate e coerenti con la nostra strategia: niente acquisizioni solo per fare numero oppure per ingrandirci”. In ultimo, in tema di dimensioni, c’è da sottolineare che Proofpoint ha chiuso l’ultimo anno fiscale con 717 milioni di dollari di fatturato, e soprattutto con una crescita del 38 per cento: “è il terzo anno consecutivo che l’incremento si mantiene su questi livelli”, fa notare Ryan Kalember, sottolineando che oggi l’azienda conta 3mila persone, mentre solo quattro anni fa erano mille.  


luca maiocchi 2019

Luca Maiocchi di Proofpoint
Anche la filiale italiana non è da meno: aperta poco meno di due anni fa, nel settembre 2017, contava solo una persona, ovvero l’attuale numero uno Luca Maiocchi, che non nasconde la propria soddisfazione nell’evidenziare che “oggi siamo in 16, e abbiamo circa 50 clienti, la metà dei quali sono di livello enterprise, grazie anche a un canale che vede la presenza del distributore unico a valore Exclusive Networks, col quale abbiamo anche un accordo europeo, e una ventina di reseller tra system integrator e società specializzate”.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.
Se vuoi ricevere le notifiche delle notizie più importanti della giornata iscriviti al canale Telegram di ImpresaCity al link: t.me/impresacity
Pubblicato il: 09/07/2019

Speciali

Speciali

Gli ERP nell’era della trasformazione digitale

Speciali

NetApp Data Driven Academy