Case History Cifa

Progetto di sicurezza con FireEye: Email Threat Prevention

"Isab è stata la prima azienda a parlarmi di questa soluzione, non avevo mai lavorato con loro per la parte security e sono molto soddisfatto del lavoro fatto insieme. Inoltre per questo progetto abbiamo riscontrato una grande disponibilità sia da parte del vendor che del partner."

Francesco Cantoni IT Infrastructure Manager CIFA - Maggio 2017

Il Cliente

Cifa è un’azienda che dal 1928 progetta, produce e distribuisce innovazione nel settore delle costruzioni. Da tempo si propone quale “full-line” con una gamma completa di prodotti per la produzione, il trasporto, la posa del calcestruzzo. CIFA investe costantemente nella ricerca e nello sviluppo di prodotti e servizi e nel valore assoluto della qualità. Un’azienda sempre più attenta al rispetto delle persone e dell’ambiente e con un proprio “codice etico”: la ricerca dell’eccellenza è la vera anima di CIFA.

 

L'esigenza

Innalzare il livello di security nel lato comunicazioni di posta elettronica. “Avevamo un servizio antispam per filtrare le mail onpremises, ma capitava spesso che alcune minacce passassero i filtri, inoltre volevamo esternalizzare il servizio così da alleggerire il carico delle linee.”

La soluzione

La soluzione adottata è Email Threat Prevention di FireEye, la piattaforma Cloud-Based di Fireye per l’analisi degli attacchi via posta elettronica, in particolare per la protezione da spare phishing, malware, ransomware e attacchi di tipo ATP advanced persistent threats. Grazie ad una tecnologia innovativa, l’ETP, si focalizza sulle minacce non riconosciute da signature, le analizza in macchine virtuali con sistema proprietario e in caso di identificazione della minaccia blocca la comunicazione o restituisce la mail priva del malevolo.

Scarica il documento

I miglioramenti riscontrati

A distanza di un mese dall’implementazione del servizio, possiamo già affermare che nonostante i numerosi attacchi giornalieri non stiamo più ricevendo spam, e non vengono più segnalate mail sospette. Si tratta di circa 7000 mail al giorno di traffico con una percentuale di mail non malevole del 30%. Ci premeva risolvere la questione dei falsi positivi, con la precedente soluzione l’unico modo per escluderli era quello di abbassare il livello di sicurezza ad esempio bypassando un mittente o un dominio, oggi invece tutte le mail vengono analizzate senza dover porre filtri, indice del fatto che la categorizzazione è davvero molto efficiente. Da sottolineare che non è percepito alcun gap temporale nella ricezione della mail. Degna di nota è la consolle di management: dalla dashboard è possibile avere un’immediata percezione delle minacce grazie al fatto che vengono segnalati i top sender ip e top receiver e top malware. Interessante è anche il fatto che una volta trovato il file malevolo viene esplicitata quale azione sarebbe stata scatenata sul client.