COME FUNZIONA?
I tradizionali gateway di posta elettronica sicuri (SEG) vengono distribuiti lungo il percorso percorso dalle e-mail. Quando le e-mail vengono instradate attraverso il SEG, ispeziona il loro contenuto alla ricerca di potenziali minacce o violazioni della privacy.
Le soluzioni di sicurezza e-mail basate su APIsi integrano con la soluzione e-mail aziendale, eliminando la necessità di deployment in linea. Possono invece utilizzare la funzionalità fornita dall'API per accedere ed esaminare il contenuto di potenziali email. Ciò consente loro di rilevare potenziali minacce o abusi della posta elettronica aziendale.
Utilizzando la stessa API, queste soluzioni di sicurezza possono anche agire contro le malicious email. Possono impedire che il phishing e altre minacce raggiungano la posta in arrivo, avvisare della potenziale minaccia o persino recuperare le e-mail consegnate che sono state identificate come dannose dopo il fatto.
L'importanza della sicurezza e-mail basata su API
phishing è una parte fondamentale di molti attacchi informatici, utilizzato come mezzo per rubare le credenziali dell'utente o infettare i dispositivi aziendali con malware, e la sicurezza e-mail basata su APIfornisce protezione contro queste minacce e-mail in un modo che i SEG non possono eguagliare.
Alcune delle principali minacce da cui proteggono le soluzioni di sicurezza e-mail basate su API includono:
- Business Email Compromise (BEC): Gli attacchi BEC coinvolgono gli aggressori mascherati da dirigenti di alto livello all'interno di un'organizzazione nel tentativo di indurre i dipendenti a eseguire i loro ordini. I SEG spesso hanno difficoltà con il rilevamento BEC perché richiede un contesto che non è disponibile quando si ispezionano esclusivamente le e-mail in entrata. L'integrazione delle soluzioni basate su API con la soluzione di posta elettronica di un'organizzazione fornisce il contesto necessario per identificare e rispondere con precisione a queste minacce.
- Compromissione dell'account di posta elettronica: Gli attacchi di compromissione dell'account di posta elettronica si verificano quando un utente malintenzionato ottiene l'accesso all'account di posta elettronica di un utente legittimo. Poiché i SEG vengono implementati per ispezionare il traffico in entrata e in uscita, non tengono conto di queste minacce interne. Le soluzioni API per la sicurezza e-mail possono monitorare e proteggere tutte le comunicazioni e-mail di un'organizzazione.
- Armamento post-consegna: alcuni autori di minacce via e-mail utilizzano tattiche di inserimento post-consegna, in cui la funzionalità dannosa viene distribuita in un URL solo dopo che le e-mail ad esso collegate raggiungono la posta in arrivo. Poiché i SEG possono ispezionare solo le e-mail in entrata, la minaccia emerge troppo tardi per essere affrontata. Le soluzioni basate su APIconsentono di ritirare le e-mail dannose dopo che hanno raggiunto la posta in arrivo, proteggendo da questa minaccia.
Oltre a fornire una protezione avanzata contro alcune delle minacce e-mail più significative, la sicurezza e-mail basata su API fornisce anche supporto per analisi forensi e azioni correttive post-attacco. Dopo aver identificato un attacco, queste soluzioni possono aiutare a raccogliere informazioni e indagare su un incidente. Le loro funzionalità di ritiro post-consegna possono essere utilizzate anche per contenere un incidente ritirando i messaggi di posta elettronica dannosi non aperti dalle caselle di posta degli utenti.
Vantaggi della sicurezza e-mail basata su API
Le soluzioni di sicurezza e-mail basate su API offrono tutte le funzionalità dei SEG oltre ad altri vantaggi, tra cui:
- Protezione BEC/EAC: le soluzioni di sicurezza e-mail basate su API possono fornire una maggiore protezione contro gli attacchi BEC ed EAC rispetto ai SEG.
- Protezione e-mail interna: le soluzioni basate su API hanno la capacità di ispezionare le e-mail interne, anziché esclusivamente quelle che attraversano il perimetro della rete.
- Ritiro post-consegna: queste soluzioni possono ritirare i messaggi di posta elettronica dannosi da una casella di posta dopo la consegna.
- Risposta post-attacco: dopo che un attacco è stato identificato, le soluzioni basate su API supportano l'analisi forense e la riparazione.
La più grande sfida della sicurezza e-mail basata su API
Sebbene le soluzioni API per la sicurezza e-mail offrano una protezione maggiore rispetto ai SEG, devono anche affrontare le loro sfide, la più grande delle quali è la scalabilità. Poiché queste soluzioni necessitano di effettuare chiamate API per accedere e controllare le e-mail, l'enorme volume di chiamate può sopraffare le soluzioni e-mail e aumentare la latenza nelle ore di punta. Di conseguenza, le e-mail dannose rimangono negli account degli utenti più a lungo, aumentando il rischio di violazione.
Sicurezza e-mail con Harmony Email e collaborazione
L'e-mail è uno dei principali vettori di attacco che i criminali informatici utilizzano per ottenere l'accesso a un'organizzazione. Le e-mail di phishing possono rubare password, installare malware o indurre i destinatari a inviare denaro a un utente malintenzionato. Tuttavia, le soluzioni tradizionali di sicurezza delle e-mail, come i SEG, non forniscono una protezione adeguata contro le principali minacce alla sicurezza delle e-mail.
Avanan, ora parte di Check Point Harmony Email and Collaboration , è stata pioniera nell'uso della sicurezza e-mail basata su API e detiene un brevetto sulla capacità di implementazione in linea, prima della posta in arrivo, tramite API. Da allora, ha mantenuto la propria leadership nel settore, offrendo funzionalità e prestazioni ineguagliate anche da altre soluzioni di sicurezza e-mail basate su API. Per saperne di più sui vantaggi della sicurezza e-mail basata su API di Check Point, consulta questo white paper che descrive questo approccio rivoluzionario alla sicurezza e-mail.
Check Point Harmony Email and Collaboration è leader nello spazio di sicurezza della posta elettronica. Scopri come si posiziona rispetto alla concorrenza nel Forrester Wave for Enterprise Email Security 2023.
Feedback