Le piattaforme di Hornetsecurity mirano a proteggere i dati aziendali là dove effettivamente si trovano: lungo i canali della posta elettronica e "at rest" negli ambienti server.
La cyber security è un ambito che evolve molto velocemente e che negli anni si è fatto molto articolato e complesso. Due elementi però non sono mai stati smentiti dai fatti, anzi sono stati sempre più corroborati dalla cronaca della sicurezza IT. Il primo è che l'email resta uno dei vettori principali di attacco. Forse il più conveniente da sfruttare per i criminali informatici, dato che l'anello più debole nella catena della cyber security resta l'elemento umano. Dal punto di vista delle aziende, il dipendente che ad esempio sceglie di aprire un allegato - o cliccare su un link - che dovrebbe invece ignorare.
Il secondo elemento è l'importanza dei backup. Il modo spesso più immediato per difendere i dati critici è banalmente salvarli al sicuro. A quel punto, anche un riuscito attacco ransomware distruttivo avrebbe, in fondo, conseguenze limitate. Ovviamente il backup di oggi non è quello di una volta, perché nel frattempo è cambiato il modo che le imprese hanno di usare l'IT. Le funzioni di backup e data protection devono essere trasparenti per l'utente finale, e integrate negli strumenti che questi usa quotidianamente.
I due aspetti - email e data protection - sono peraltro connessi fra loro, concettualmente e tecnologicamente, ricorda Paul Canales, Head of Channel Iberia di Hornetsecurity: "Le aziende usano molti tool per la cyber security ma lo scopo è alla fine lo stesso e fondamentale: proteggere i dati. Proteggere la posta elettronica significa tutelare i flussi di dati che entrano ed escono dall'impresa, il backup è la protezione complementare per i dati che sono conservati negli endpoint".La security company tedesca Hornetsecurity copre entrambi gli ambiti della data protection. Nasce una quindicina di anni fa con una focalizzazione sulla protezione della email, poi estende il suo raggio d'azione anche al backup, in particolare attraverso l'acquisizione di Altaro all'inizio del 2021. Parallelamente, la sua attività man mano si estende dall'Europa al mercato globale. Oggi l'azienda si muove lungo tre direttrici principali di sviluppo: le funzioni per la protezione generica della email, le componenti per la messa in sicurezza di ambienti Microsoft 365, i tool per il backup dei dati e dei server fisici e virtuali.
Per un'azienda giustamente interessata alla propria protezione, la "blindatura" dell'email resta sempre un giusto punto di partenza. "Se pensiamo che la posta elettronica è sempre uno dei principali vettori di attacco - spiega in questo senso Canales - gli investimenti per la sua protezione restano comunque sotto un livello ottimale. Le aziende sono più portate a pensare a forme di cyber security più evidenti, come i firewall o gli IPS. In realtà nel tempo le aziende sono diventate più vulnerabili agli attacchi via email, non meno. Anche perché per i dipendenti è diventato normale consultare la propria posta anche su dispositivi che in effetti sono aziendali".
La storia della cyber security ci insegna che il controllo della posta elettronica è efficace se è trasparente per chi la utilizza. Qualsiasi "frizione" nell'utilizzo del principale strumento di comunicazione aziendale viene infatti percepita come un problema. Hornetsecurity segue proprio questo approccio: "Abbiamo sempre puntato sulla semplicità di utilizzo dei nostri prodotti: l'utente finale o il service provider che usa i nostri prodotti li possono attivare in pochi minuti. Si tratta di servizi erogati via cloud che dialogano direttamente con il sistema di posta elettronica o l'ambiente Microsoft 365 del cliente finale e non richiedono installazioni di moduli on-premise", spiega Canales.
La "nuvola" di Hornetsecurity comprende tra l'altro undici data center localizzati in varie zone del globo che monitorano costantemente il traffico mail. In questo modo evidenziano ad esempio campagne spam che così vengono bloccate immediatamente, senza che nemmeno raggiungano le reti dei clienti. Il traffico che passa questo primo filtro viene analizzato dai server di Hornetsecurity alla ricerca di minacce più mirate. Per questo la security company tedesca mette in campo funzioni di analisi euristica, statica e comportamentale.La protezione della posta va oltre i controlli antispam e antimalware. La piattaforma Hornetsecurity abilita anche i controlli per la posta in uscita dall'azienda, con funzioni antimalware ma anche di DLP con un controllo degli allegati in uscita. Funzione utile anche per evitare di intasare i mail server con un eccessivo traffico dati. Le funzioni in cloud permettono anche di applicare particolari policy al traffico in entrata e in uscita, magari per necessità di compliance normativa.
Le funzioni dedicate alla posta elettronica sono integrate con quelle di backup. La console di gestione è unificata e permette di attivare in autonomia le singole componenti di protezione. Una semplicità nella gestione delle piattaforme che riduce l'impegno di management a fronte del costante sviluppo delle piattaforme stesse. "La cyber security si sviluppa costantemente e altrettanto fanno e faranno i servizi che offriamo, per adattarsi alle necessità dei clienti", spiega Canales.
Un ampliamento costante e progressivo dell'offerta che deriva anche dall'attività dei laboratori di ricerca e threat analysis di Hornetsecurity. Che serve ad esempio a identificare e bloccare gli attacchi zero-day, come anche per agire in maniera mirata contro le forme di attacco che possono essere particolarmente rilevanti in un dato periodo.