Nata nel 2013, Tessian offre la piattaforma omonima per la sicurezza delle email in cloud, Tessian Cloud Email Security Platform. Protegge le aziende dalle minacce avanzate e dalla perdita di dati, comprende capacità di analisi dei comportamenti e al contempo di istruzione delle persone sulle minacce alla sicurezza nel momento stesso in cui si verificano. Grazie al machine learning e alla scienza dei dati comportamentali, l’approccio di Tessian si differenzia proprio per la capacità di rafforzare la sicurezza delle email, aiutando allo stesso tempo ad elevare la sensibilità sulla sicurezza in azienda.
La sua soluzione di protezione delle email inbound e outbound, cloud-native e abilitata per l’utilizzo con le Api, è entrata nel mirino di Proofpoint che firma un accordo definitivo per l’acquisizione della realtà di Boston. Acquisizione che dovrebbe concludersi tra la fine dell’anno in corso e gli inizi del 2024.
Un aspetto importante, quello della sicurezza delle email, considerato come sia proprio questo il vettore ancora oggi preferito dagli attaccanti per violare la sicurezza delle aziende, ma anche come, spesso per leggerezza, vengano violate proprio dalle persone in azienda le norme basilari dettate dai regolamenti privacy e di protezione dati. Da qui la mossa strategica di Proofpoint, come spiega Darren Lee, executive vice president and general manager, Security Products and Services Group dell’azienda: “Troppo spesso gli errori umani nelle email causano rischi ai dati di aziende e clienti, portano a violare le normative di settore e di protezione dei dati e a perdere proprietà intellettuale mission-critical”.
Invece, combinando dati, stack di rilevamento ed efficacia di Proofpoint con l’avanzata piattaforma di rilevamento comportamentale e dinamico di Tessian, si “potrà fornire ai clienti una difesa a livello globale e protezione immediata”. Un vantaggio anche per i partner di canale che potranno offrire valore ai clienti con nuove soluzioni semplici da implementare ed integrabili nativamente con Microsoft 365 e Google Workspace.
L’analisi dello scenario di Ponemon, evidenza come email inviate a destinatari errati, e file allegati in modo non corretto, siano tra le principali cause di violazione della conformità e di perdita accidentale di dati per le aziende. I team di sicurezza impiegano poi in media 48 ore per rilevare e porre rimedio a un incidente causato dalla negligenza dei dipendenti. Un numero: solo nel 2022, il 65% di tutti gli incidenti legati alla perdita di dati si è verificato proprio tramite email con il 66% delle imprese che ha subito una perdita o un’esfiltrazione di dati a causa di errori dei dipendenti. Proprio su questi punti interviene la proposta Tessian. La piattaforma di sicurezza delle email di Tessian, basata su AI, migliorerà l’offerta di data loss prevention di Proofpoint, nelle email affrontando la perdita accidentale di dati e insider malintenzionati su Microsoft 365 e Google Workspace, grazie alla comprensione del comportamento e al machine learning.
La proposta Tessian include Guardian per proteggere i dati sensibili, rispettare conformità normativa e accordi di riservatezza, ed eliminare il rischio di danni alla reputazione prevenendo l’invio errato di email e file allegati; con Tessian Enforcer protegge in modo automatizzato dall’esfiltrazione dei dati e salvaguardia la proprietà intellettuale senza bisogno di predefinire regole o approntare liste di rifiuto; ed infine Tessian Defender rappresenta il sistema di protezione delle email context-aware basato su AI che rileva e previene l’intero spettro degli attacchi via email ma fornisce anche banner di avviso contestuali in tempo reale agli utenti per aiutarli a valutare con oculatezza se un’email è sicura.
Il potenziale di cui possono beneficiare i clienti, grazie all’integrazione delle proposte dei due vendor, comprende le piattaforme di Proofpoint a protezione dagli attacchi di social engineering – anche tramite l’applicazione di AI e modelli linguistici di grandi dimensioni (Llm) per bloccare le minacce e fornire insight in tempo reale – e, con l’acquisizione di Tessian, si guadagnano ulteriori livelli di difesa basati su intelligenza artificiale per rispondere ai comportamenti rischiosi degli utenti, tra cui l’invio errato di email e l’esfiltrazione di dati.
Il rilevamento basato su intelligenza artificiale si è dimostrato già efficace nell’identificare le minacce che colpiscono le persone, come le frodi via email e gli attacchi che fanno leva sui fornitori, così come nel prevenire la perdita di dati dovuta ad azioni negligenti o dolose. Tim Sadler, chief executive officer di Tessian: “Unendo le forze con Proofpoint, ora possiamo consentire alle aziende di migliorare la loro postura di sicurezza delle email, ridurre il rischio di violazione dei dati e alleggerire il carico di lavoro dei loro team di sicurezza”.
© RIPRODUZIONE RISERVATA
