Il phishing, i malware diffusi via email e altri tipi di attacco diffusi tramite posta elettronica hanno vita breve con la nuova proposta di Acronis per i Managed Service Provider: Advanced Email Security, integrata nativamente con le tecnologie di Acronis Cyber Protect Cloud, permette agli Msp di avvalersi di un’unica soluzione per proteggere le caselle email di Microsoft 365, Google Workspace e Open-Xchange. La nuova soluzione, a detta di Acronis, intercetta tutte le potenziali minacce contenute nella posta elettronica, compresi spam, phishing e spoofing, tecniche di compromissione delle e-mail aziendali, minacce persistenti avanzate e anche attacchi malware zero-day. Questi ultimi, a detta di Ponemon Institute, sono responsabili di oltre l’80% delle violazioni di sicurezza andate a buon fine (per chi attacca).
Advanced Email Security si avvale della tecnologia di Acronis ma anche quella di Perception Point, riuscendo a bloccare le minacce ancor prima che possano raggiungere le caselle di posta degli utenti o aziende presi di mira. Con questa soluzione i fornitori di servizi gestiti potranno automatizzare diverse attività, a partire dal blocco dei tentativi di phishing e spoofing, attraverso una serie di tecnologie: intelligence sulle minacce, euristica, controlli sulla reputazione degli Url, algoritmi di intelligenza artificiale, metodologie Dmarc (Domain-based Message Authentication, Reporting and Conformance) e Dim (DomainKeys Identified Mail), oltre a controlli sui record Spf (Sender Policy Framework).
Diventa automatico anche il rilevamento di tecniche di elusione avanzata, che vengono utilizzate dagli autori degli attacchi per non essere scoperti. La soluzione di Acronis decomprime in maniera ricorsiva i file e gli Url incorporati, per poi analizzarli separatamente con motori di rilevamento dinamico e statico. In terzo luogo, viene automatizzata la prevenzione del malware e delle minacce digitali che eludono le linee di difesa convenzionali, come Apt e gli attacchi zero-day. Qui entra in gioco la tecnologia di Perception Point, che agisce a livello di Cpu per bloccare gli exploit prima che il malware si diffonda.
“Oggi l'email costituisce per le organizzazioni tanto uno strumento business-critical quanto il principale vettore di minacce”, ha commentato Jan-Jaap Jager, membro del Consiglio di Amministrazione e chief revenue officer di Acronis. “Impedire che tali minacce raggiungano i propri clienti è fondamentale per i Service Provider. Nel nuovo pacchetto Advanced Email Security convergono la migliore tecnologia del settore realizzata da Perception Point e la cybersecurity, la protezione dei dati e la protezione degli endpoint di Acronis Cyber Protect Cloud. Il risultato è una soluzione completa che offre agli Msp tutto il necessario per assicurare protezione ai clienti ed efficienza e redditività al proprio business”.
Acronis sottolinea l’aspetto della tempestività della sua soluzione. A differenza di una tecnologia di sandboxing, che può impiegare fino a 20 minuti per riconoscere correttamente un malware, Advanced Email Security impiega al massimo mezzo minuto per analizzare il traffico. Un’altra caratteristica distintiva è la capacità di bloccare anche le minacce che arrivano tramite gli indirizzi di posta interni, impedendo la diffusione laterale del malware in azienda.