Banche sicure: così è possibile proteggere mail e dati sensibili

pittogramma Zerouno

Digital360 Awards 2020

Banche sicure: così è possibile proteggere mail e dati sensibili

Libraesva presenta Libraesva ESG per BPS: una linea difensiva per proteggere la reputazione aziendale e dati altamente riservati. Per la protezione delle 8.000 mailbox di Banca Popolare di Sondrio è stata scelta la versione on premise di Libraesva Email Security, con l’aggiunta del modulo Account Takeover Protection (o SMTP Policy Quota), per la protezione della posta in uscita, del Cluster Attivo-Attivo, che garantisce disponibilità e continuità operativa, e del modulo Email Encryption, per la sicurezza dei messaggi e il più elevato livello di riservatezza

09 Set 2020

di Redazione

Con il progetto Libraesva per Banca Popolare di Sondrio: una linea difensiva per proteggere la reputazione aziendale e dati altamente riservati (tra i finalisti ai Digital360 Awards 2020 per la categoria Cybersecurity – Security) l’istituto valtellinese ha scelto per la protezione delle sue 8.000 mailbox la versione on premise di Libraesva Email Security e vi ha aggiunto il modulo Account Takeover Protection (o SMTP Policy Quota, per la protezione della posta in uscita, del Cluster Attivo-Attivo, che garantisce disponibilità e continuità operativa) e il modulo Email Encryption, per la sicurezza dei messaggi e il più elevato livello di riservatezza.

Come è stato implementato il progetto?

La decisione di adottare la soluzione Libraesva è stata maturata in seguito a un periodo di trial durato quasi un anno, che ha consentito di valutare in modo approfondito l’integrazione della virtual appliance con l’infrastruttura esistente, l’eventuale necessità di opzioni aggiuntive che andassero a incrementare ulteriormente le prestazioni fornite e l’efficacia protettiva della soluzione contro le minacce più recenti e insidiose.

L’implementazione del prodotto ha richiesto il minimo dispendio di risorse economiche, temporali e umane; Libraesva Email Security è stato progettato, infatti, per un go live rapido e intuitivo e per una perfetta integrazione con qualsiasi server di posta elettronica; oltre a questo è reso disponibile il supporto remoto da parte del team tecnico Libraesva e di chi progetta e implementa quotidianamente la soluzione.

I vantaggi ottenuti

Un primo beneficio importante sperimentato è stato il risparmio di risorse solitamente impiegate per filtrare lo spam e riconoscere le email pericolose.

Libraesva Email Security adotta, infatti, un metodo di analisi multilivello per distinguere le email legittime da quelle pericolose e bloccare queste ultime prima che raggiungano il server di posta. Questo consente di risparmiare tempo ma anche, e soprattutto, di garantire la massima protezione da eventuali attacchi mirati che, facendo leva su tecniche di social engineering, possono infettare i computer tramite malware o aprire collegamenti a siti pericolosi.

A ciò si aggiunge la salvaguardia della reputazione aziendale, possibile grazie alla protezione della posta in uscita da fenomeni diffusi, come lo spam spedito tramite botnet.

Infine, il Cluster Attivo-Attivo consente di ottenere sempre le più elevate prestazioni e di dare continuità alla quotidiana operatività anche in caso di down di uno dei due nodi, evitando ogni tipo di disservizio nella comunicazione via email.

In termini di numeri, grazie a Libraesva Email Security, Banca Popolare di Sondrio ha ridotto del 40% la quantità di email pericolose in entrata, azzerato le ore giornaliere dedicate dai propri dipendenti alla distinzione delle email legittime da quelle non, e diminuito del 60% i costi di gestione della sicurezza della posta elettronica.

Secondo il vendor gli aspetti e le funzionalità che caratterizzano la propria soluzione di Email Security sono molteplici.

In primo luogo, le Sandbox proprietarie, sviluppate e implementate internamente, che analizzano allegati (QuickSand) e link (URLSand) per distinguere quelli malevoli e bloccare tentativi di attacco malware e phishing, incluso il temutissimo Business Email Compromise.

Inoltre, con l’introduzione dell’Adaptive Trust Engine, tecnologia anch’essa proprietaria e interamente italiana, Libraesva ESG può valutare il grado di relazione tra mittenti e destinatari e la loro fiducia analizzando semantica, storicità e frequenza delle comunicazioni. Questo permette di evidenziare comunicazioni anomale, messaggi ricevuti da mittenti sconosciuti, o ancora di intercettare messaggi scritti a nuovi destinatari, permettendo di essere avvisati e di bloccare attivamente l’abuso di mailbox in caso di furti di credenziali.

La Threat Remediation consente poi di richiamare dalle mailbox degli utenti eventuali messaggi che hanno passato i controlli e che risultassero malevoli a una seconda analisi.

Email Continuity e una completa integrazione con l’end user tramite il plugin per Outlook / Office 365 e Mobile APP consentono una grande facilità di utilizzo.

Anche le funzionalità avanzate di controllo e reportistica dettagliata rappresentano un valore aggiunto. Tra queste il Threat Analysis Portal, che consente di avere una visione completa e trasparente delle minacce bloccate dalla propria installazione, per confrontarle poi con le statistiche globali raccolte da tutte le installazioni Libraesva. Proprio queste inviano feedback in tempo reale agli EsvaLabs, consentendo così al team di sviluppo di implementare costantemente la soluzione e offrire una protezione sempre aggiornata dalle minacce.

In Banca Popolare di Sondrio, infine, è risultato molto apprezzato l’approccio pragmatico e la costante attenzione dedicata al tema della email security riscontrati in Libraesva ESG.

Digital360 Awards 2020 ecco gli sponsor

R

Redazione

Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in un portale, www.zerounoweb.it, una linea di incontri con gli utenti e numerose altre iniziative orientate a creare un proficuo matching tra domanda e offerta.

Argomenti trattati

Approfondimenti

Digital360 Awards
Banche sicure: così è possibile proteggere mail e dati sensibili

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 4