Con il progetto Libraesva per Banca Popolare di Sondrio: una linea difensiva per proteggere la reputazione aziendale e dati altamente riservati (tra i finalisti ai Digital360 Awards 2020 per la categoria Cybersecurity – Security) l’istituto valtellinese ha scelto per la protezione delle sue 8.000 mailbox la versione on premise di Libraesva Email Security e vi ha aggiunto il modulo Account Takeover Protection (o SMTP Policy Quota, per la protezione della posta in uscita, del Cluster Attivo-Attivo, che garantisce disponibilità e continuità operativa) e il modulo Email Encryption, per la sicurezza dei messaggi e il più elevato livello di riservatezza.
Come è stato implementato il progetto?
La decisione di adottare la soluzione Libraesva è stata maturata in seguito a un periodo di trial durato quasi un anno, che ha consentito di valutare in modo approfondito l’integrazione della virtual appliance con l’infrastruttura esistente, l’eventuale necessità di opzioni aggiuntive che andassero a incrementare ulteriormente le prestazioni fornite e l’efficacia protettiva della soluzione contro le minacce più recenti e insidiose.
L’implementazione del prodotto ha richiesto il minimo dispendio di risorse economiche, temporali e umane; Libraesva Email Security è stato progettato, infatti, per un go live rapido e intuitivo e per una perfetta integrazione con qualsiasi server di posta elettronica; oltre a questo è reso disponibile il supporto remoto da parte del team tecnico Libraesva e di chi progetta e implementa quotidianamente la soluzione.
I vantaggi ottenuti
Un primo beneficio importante sperimentato è stato il risparmio di risorse solitamente impiegate per filtrare lo spam e riconoscere le email pericolose.
Libraesva Email Security adotta, infatti, un metodo di analisi multilivello per distinguere le email legittime da quelle pericolose e bloccare queste ultime prima che raggiungano il server di posta. Questo consente di risparmiare tempo ma anche, e soprattutto, di garantire la massima protezione da eventuali attacchi mirati che, facendo leva su tecniche di social engineering, possono infettare i computer tramite malware o aprire collegamenti a siti pericolosi.
A ciò si aggiunge la salvaguardia della reputazione aziendale, possibile grazie alla protezione della posta in uscita da fenomeni diffusi, come lo spam spedito tramite botnet.
Infine, il Cluster Attivo-Attivo consente di ottenere sempre le più elevate prestazioni e di dare continuità alla quotidiana operatività anche in caso di down di uno dei due nodi, evitando ogni tipo di disservizio nella comunicazione via email.
In termini di numeri, grazie a Libraesva Email Security, Banca Popolare di Sondrio ha ridotto del 40% la quantità di email pericolose in entrata, azzerato le ore giornaliere dedicate dai propri dipendenti alla distinzione delle email legittime da quelle non, e diminuito del 60% i costi di gestione della sicurezza della posta elettronica.
Secondo il vendor gli aspetti e le funzionalità che caratterizzano la propria soluzione di Email Security sono molteplici.
In primo luogo, le Sandbox proprietarie, sviluppate e implementate internamente, che analizzano allegati (QuickSand) e link (URLSand) per distinguere quelli malevoli e bloccare tentativi di attacco malware e phishing, incluso il temutissimo Business Email Compromise.
Inoltre, con l’introduzione dell’Adaptive Trust Engine, tecnologia anch’essa proprietaria e interamente italiana, Libraesva ESG può valutare il grado di relazione tra mittenti e destinatari e la loro fiducia analizzando semantica, storicità e frequenza delle comunicazioni. Questo permette di evidenziare comunicazioni anomale, messaggi ricevuti da mittenti sconosciuti, o ancora di intercettare messaggi scritti a nuovi destinatari, permettendo di essere avvisati e di bloccare attivamente l’abuso di mailbox in caso di furti di credenziali.
La Threat Remediation consente poi di richiamare dalle mailbox degli utenti eventuali messaggi che hanno passato i controlli e che risultassero malevoli a una seconda analisi.
Email Continuity e una completa integrazione con l’end user tramite il plugin per Outlook / Office 365 e Mobile APP consentono una grande facilità di utilizzo.
Anche le funzionalità avanzate di controllo e reportistica dettagliata rappresentano un valore aggiunto. Tra queste il Threat Analysis Portal, che consente di avere una visione completa e trasparente delle minacce bloccate dalla propria installazione, per confrontarle poi con le statistiche globali raccolte da tutte le installazioni Libraesva. Proprio queste inviano feedback in tempo reale agli EsvaLabs, consentendo così al team di sviluppo di implementare costantemente la soluzione e offrire una protezione sempre aggiornata dalle minacce.
In Banca Popolare di Sondrio, infine, è risultato molto apprezzato l’approccio pragmatico e la costante attenzione dedicata al tema della email security riscontrati in Libraesva ESG.
