Proteggi la posta elettronica con l’utilizzo dell’Intelligenza Artificiale
Le principali minacce odierne alla sicurezza delle email che preoccupano di più le aziende sono:
- Compromissione della posta elettronica aziendale (BEC)
- Spear phishing
- Furto di account
Questi attacchi mirati cercano di indurre le vittime, con l’inganno, a compiere azioni che possono causare effetti devastanti per l’azienda ed il marchio, con il blocco dell’attività, furto di dati, ecc. oltre che rivelarsi a estremamente onerose.
Per la protezione da queste minacce Barracuda propone la soluzione SENTINEL: si tratta di un servizio cloud che con l’utilizzo dell’intelligenza artificiale fa un’analisi del testo delle email e dei domini, apprende le funzioni tipiche di ogni utente e rileva i messaggi insidiosi non bloccati inviati a utenti specifici, per prevenire truffe di email compromesse, furti di account, spear phishing e altre frodi informatiche.
- Difesa in tempo reale contro la compromissione della posta elettronica aziendale
L’esclusiva architettura basata su API di Sentinel consente al suo motore di intelligenza artificiale di accedere ai dati cronologici della posta elettronica e apprendere gli schemi di comunicazioni tipici di ogni utente (linguaggio proprio, allegati soliti). Può quindi identificare anomalie nei metadati e nei contenuti dei messaggi che non corrispondono ai profili tipici di ogni utente e bloccare in tempo reale i tentativi di frode personalizzate.
- Protezione contro furto di account
Ogni giorno account aziendali legittimi vengono violati a causa del furto di credenziali. L’acquisizione dell’account consente agli hacker di studiare per mesi il loro obiettivo e pianificare l’attacco.
Le difese tradizionali non sono progettate per identificare questa tipologia di attacchi che non passano dal gateway e per questo motivo sono inefficaci.
La soluzione completa Sentinel per il furto di account si basa su tre componenti: prevenzione, rilevamento e correzione.
Sentinel blocca gli attacchi phishing che baypassando i gateway tradizionali sottraggono grandi quantità di credenziali per l’acquisizione di account.
Se un account viene compromesso Sentinel rileva il comportamento anomalo e avvisa il personale IT, quindi rimuove tutte le e-mail dannose inviate dagli account violati.
- Protezione del marchio e visibilità delle frodi nel dominio
Lo spoofing di dominio e il brand hijacking sono tecniche di attacco di social engineering che possono essere utilizzati per colpire i dipendenti, i clienti o i partner esterni di un’azienda perchè si fidano del suo marchio.
Barracuda Sentinel offre una protezione completa dalle frodi sui domini email mediante reporting, analisi e visibilità basati sulla tecnologia DMARC (Domain-based-Message-Authentication-Reporting-Conformance).
Sentinel, attraverso una procedura intuitiva, guida le aziende con facilità nell’autenticazione DMARC. Una analisi dei report DMARC consente di vedere chi invia email da ciascun dominio.
Una corretta configurazione delle impostazioni DMARC garantisce una visibilità e un’analisi dettagliate dei report DMARC in modo che le aziende possano configurate la convalida e diminuire il numero dei falsi positivi.
Se configurata correttamente la convalida DMARC garantisce il recapito dei messaggi legittimi e ostacola le email di spoofing non autorizzate.
Barracuda Sentinel named Best Use of Machine Learning / AI in SC Awards Europe 2020
“Barracuda Sentinel was described by judges as an “Excellent use of ML”, with one commenting, “What Barracuda do in this space is exceptionally important and offering a critical layer of email protection.”
Barracuda offre uno strumento gratuito basato sul cloud “Email Threat Scanner” che esegue la scansione della cassetta postale di Office365 alla ricerca di minacce avanzate che abbiano già superato il gateway:
- E’ gratuito: chiunque abbia Ms365 può eseguire la scansione gratuitamente e scoprire facilmente le minacce avanzate nascoste nelle email.
- E’ veloce: richiede solo pochi minuti per l’installazione e solo poche ore per ottenere i risultati dell’analisi.
- E’ sicuro: non ha alcun impatto sulle performance dei sistemi.
