Con 365 Total Protection, la software house tedesca propone una piattaforma cloud trasversale per la sicurezza e la compliance delle comunicazioni email della soluzione Microsoft
Autore: Redazione SecurityOpenLab
Per molte aziende che hanno fatto il grande salto alle piattaforme applicative in SaaS, magari sulla spinta del picco del remote working causato dalla pandemia, Microsoft 365 ha rappresentato una soluzione convincente. Con costi per utente ragionevoli, porta tutte le principali funzioni di produttività, collaborazione e comunicazione indispensabili nei nuovi scenari di lavoro ibrido. Chi si occupa di cyber security in azienda, però, spesso guarda all’implementazione di Microsoft 365 con qualche preoccupazione: alla fine il “mestiere” di Microsoft è fare applicazioni, non cyber security. Meglio tenerne conto.
Microsoft 365 le sue funzioni di cyber security ce le ha, a dire il vero, ma in molti scenari non sono sufficienti. O comunque mancano di alcune opzioni che nelle imprese di una certa dimensione risultano molto utili. Senza poi contare che per le imprese la sicurezza in senso stretto, oggi, va a braccetto con la compliance normativa. E la compliance è un ambito che richiede funzioni specifiche e del tutto affidabili, pena sanzioni anche molto salate.
La soluzione a queste perplessità è affiancare a Microsoft 365 una piattaforma altrettanto semplice da usare - e sempre in cloud - che vi introduca in maniera trasparente le funzioni di protezione delle comunicazioni e dei dati che servono agli utenti business. È l’approccio progettuale che ha seguito Hornetsecurity, sviluppando la piattaforma 365 Total Protection. O forse sarebbe meglio dire le piattaforme, perché 365 Total Protection è disponibile in tre versioni che permettono alla software house tedesca di coprire fasce di mercato anche molto diverse fra loro.
L’impostazione progettuale di 365 Total Protection deriva da alcune constatazioni di fondo che sono confermate da tutte le analisi sullo scenario della sicurezza IT. In primis, la posta elettronica resta sempre il vettore principale, e soprattutto più efficace, di distribuzione di malware e in generale di attacco verso gli utenti business. Phishing, esfiltrazione di dati, BEC, furto di account, brecce nelle reti... quasi tutte le forme di attacco possono avere come primo passo la distribuzione di mail malevole. Facendo conto sull’immancabile utente che fa un clic di troppo su un messaggio o un allegato pericoloso.
Seconda constatazione importante: i sistemi di comunicazione aziendale, email compresa, spesso sono meno protetti di quanto dovrebbero, in nome della comodità d’uso degli utenti. La posta elettronica è un canale di comunicazione e distribuzione di informazioni importante, troppe aziende la controllano e la filtrano meno del dovuto per evitare di creare problemi agli utenti finali. Proporre una piattaforma di email security che protegga senza causare “frizioni” con gli utilizzatori della posta è quindi un elemento chiave.
Hornetsecurity, nello sviluppo di 365 Total Protection, ha puntato proprio a questo, realizzando una piattaforma che, in maniera del tutto trasparente, si posiziona tra l’ambiente Microsoft 365 di un’azienda e il mondo esterno. Le comunicazioni email da e verso l’impresa passano quindi il vaglio dei data center (europei, ora che si parla giustamente tanto di sovranità dei dati) della software house tedesca, dove sono implementate tutte le funzioni di protezione e verifica della compliance e delle policy aziendali. Per una totale sicurezza, poi, tutte le sessioni di comunicazione tra 365 Total Protection e l’ambiente Microsoft 365 della singola azienda utente vengono cifrate.
Le tre versioni disponibili di 365 Total Protection guardano a tre categorie di utenti che in buona parte si sovrappongono, ma con esigenze di protezione crescenti della posta elettronica. Chi ha bisogno solo di andare oltre le funzioni base di Microsoft 365 per acquisirne altre più evolute, di fatto ormai indispensabili in azienda, può scegliere 365 Total Protection Business. Chi vuole affrontare decisamente anche il tema della compliance, si rivolge alla versione Enterprise. Chi intende implementare anche un piano trasversale di backup del mondo Microsoft 365, punta alla versione Enterprise Backup.
Il valore aggiunto delle varie versioni rispetto a un ambiente Microsoft 365 standard è duplice. Da un lato 365 Total Protection aggiunge molte funzioni di protezione, ed è qui il suo valore più evidente. Ma va anche considerato che la piattaforma Hornetsecurity, anche nella versione più semplice e per servizi che Microsoft già offre, porta allo staff IT servizi e moduli di gestione e configurazione sensibilmente più completi ed efficaci. Tra l’altro, molte funzioni di protezione di 365 Total Protection si attivano di default e si possono configurare anche automaticamente, mentre le controparti Microsoft richiedono un certo lavoro di definizione delle regole e di ottimizzazione delle impostazioni.
In quanto alle funzioni di protezione in sé, l’offerta è davvero molto ampia sin dalla versione più semplice. Vi troviamo ad esempio il tracciamento in tempo reale del traffico email, diversi filtri e regole automatici e multilivello, la possibilità di scambiare messaggi cifrati anche con chi non ha funzioni di cifratura abilitate sui suoi server di posta. Il punto di forza della versione Enterprise sta nelle funzioni di compliance e archiviazione a norma della posta elettronica. Ma spiccano anche le funzioni di sandboxing, per l’analisi sicura dei contenuti sospetti dei messaggi, e il servizio Email Continuity, con cui in sostanza i server di posta Hornetsecurity sostituiscono quelli Microsoft in caso di “blackout” di Microsoft 365.
Infine, c’è 365 Total Protection Enterprise Backup. Offre opzioni di backup praticamente per tutto un ambiente Microsoft 365: posta, agende, contatti, chat di Teams, documenti conservati in spazi OneDrive e SharePoint. Le funzioni di backup si applicano anche agli endpoint Windows e permettono configurazioni - e recovery - particolarmente granulari.