E’ nata nel 2002, un anno dopo il worm I love you (2001, una data che ha cambiato lo scenario della sicurezza IT a livello globale), nell’ultimo anno ha toccato un volume di affari per 700 milioni di dollari. Quotata in borsa, cresce al ritmo del 38% anno su anno, da tre anni. Parliamo di Proofpoint, azienda californiana di Sunnyvale che opera nell’ambito della cybersecurity enterprise con un approccio specifico.
Luca Maiocchi, country manager per Italia, ne arricchisce l’identikit: “Siamo in Italia dal 2017, oggi 16 persone. L’azienda si muove tramite il canale con un distributore esclusivo per il Paese e l’Europa, Exclusive Networks, e oltre una ventina di reseller tra system integrator e aziende specializzate, oltre agli account. Oggi abbiamo circa 50 clienti di cui la metà di dimensioni enterprise”. Focus specifico: il security messaging.
Sì, è ancora l’email il vettore principale delle infezioni mentre l’anello debole della catena sono le persone. Per la protezione a 360 gradi, Proofpoint ha stretto nel tempo partnership con Palo Alto, Cyberark, Splunk, Okta, per citarne solo alcune.
E negli anni la sua proposta si è sviluppata per acquisizioni. L’ultima di maggio è quella di Meta Networks. Del tutto in linea con la strategia.
L’azienda israeliana acquisita contribuisce a rafforzare l’architettura basata sul cloud e la piattaforma di sicurezza incentrata sulle persone, permettendo la protezione oltre il concetto di sicurezza perimetrale.
Spiega Ryan Kalember, Evp cybesecurity strategy di Proofpoint a livello globale: “Tutte le aziende cercano un approccio zero trust, ma è difficile approdare a questo modello, intrinsecamente estraneo alla natura delle reti basate sul modello Hub and Spoke. Oggi l’hub è l’utente, sono le persone che usano i servizi cloud. L’approccio di Meta Networks è ben spiegato già dal nome, ovvero “costruire una rete sopra quella esistente”, per consentire un’effettiva segmentazione”.
L’idea alla base di protezione di Proofpoint, ora anche con Meta Networks, è proprio quella di costruire una rete con al centro la singola persona – il singolo profilo di rischio delle persone – così da disporre di policy specifiche per ogni singolo utente, secondo il cosiddetto “indice” Vap (Very Attacked Person). Tutta la piattaforma Proofpoint lavora così.
L’approccio Proofpoint Targeted Attack Protection (TAP) aiuta a rilevare, mitigare e bloccare le minacce avanzate che colpiscono le persone attraverso la posta elettronica.
Oltre il 90% degli attacchi mirati oggi parte da un’email. Tap individua, analizza e blocca le minacce prima che raggiungano l’inbox. Tra i punti di forza la possibilità di agire anche a protezione delle app in cloud.
Tra gli errori più diffusi oggi c’è infatti quello di pensare che alla protezione delle piattaforme in cloud ci pensino in toto i vendor che le propongono, ma non è così. Proofpoint indirizza la protezione in questo ambito specifico con le soluzioni Casb.
Proofpoint Cloud App Security Broker serve a mettere in sicurezza Office 365, G Suite, ma anche servizi come Box con una soluzione in grado di offrire agli amministratori visibilità e controllo sulle app utilizzate in cloud, così da offrire anche in questo ambito il giusto livello di accesso agli utenti e la corretta protezione anche sugli add-on su una corretta analisi dei fattori di rischio.
L’ultimo report di Proofpoint fornisce un’analisi dei dati raccolti dal database Active Domains che include oltre 350 milioni di domini, che rappresentano “virtualmente” tutti i domini Web.
La ricerca è interessante perché evidenzia e conferma i vantaggi dell’approccio Proofpoint e come anche le attività di domain fraud sono mirate a colpire singoli individui e non l’infrastruttura, sfruttando ovviamente tecniche di social engineering per ingannare gli utenti e convincerli all’azione (il fatidico clic che apre le porte agli attaccanti che non trovano più conveniente né fruttuoso elaborare sistemi di remote control).
Alcuni numeri. Nel corso del 2018 le registrazioni di domini pericolosi sono aumentate dell’11%. Di questi domini, più del 15% possiede registrazioni Mail Exchanger, con informazioni relative all’invio e alla ricezione di email e uno su quattro è dotato anche di certificati di sicurezza, così che molti utenti li confondono, considerandoli legittimi e sicuri.
E ancora, i domini contraffatti utilizzano proprio le email come vettore per attacchi particolarmente mirati. Addirittura, per il 94% delle aziende analizzate, Proofpoint identifica almeno un dominio pericoloso che ne ricrea il brand e pronto ad inviare email ma – e questo è particolarmente indicativo – inviano un numero limitato di email, segno evidente di attacchi altamente targettizzati basati su sofisticate tecniche di ingegneria sociale.
Per questo ambito di protezione Proofpoint mette a disposizione Proofpoint Digital Risk Protection, che si indirizza in modo specifico alla domain protection. La soluzione sfrutta machine learning e intelligenza artificiale, per analizzare una grande quantità di dati. E le aziende vengono avvisate in tempo reale tramite alert della scadenza di dominio e certificati Sll.
© RIPRODUZIONE RISERVATA
