Le email sono spesso il veicolo di infezione che attiva la catena di attacco di vari tipi di incidenti di sicurezza. Nonostante questo, non si può fare a meno delle email: ogni giorno vengono ricevuti e inviati oltre 319 miliardi di messaggi aziendali e personali. Per proteggere il loro contenuto è ormai chiaro che non è più sufficiente attivare filtri antiphishing generici, occorrono soluzioni più capillari sia a titolo di prevenzione (con la formazione per i dipendenti di tutti i livelli), sia sotto l’aspetto tecnico e proattivo. È a quest’ultimo che si riallaccia Mail Assure di N-Able, che garantisce un livello extra di sicurezza email per proteggere i dati aziendali critici.

La novità consiste in un portale privato che – dopo opportuna configurazione e l’attivazione di criteri personalizzati - invia una notifica ai destinatari quando ricevono una email con informazioni critiche. Una volta attivato il servizio, i destinatari dovranno selezionare il link fornito nella notifica per visualizzare e rispondere alle email direttamente dal portale privato. Il servizio peraltro elimina le email dopo 30 giorni, in modo da proteggere l’azienda dagli attacchi che cercano informazioni critiche nella cronologia della posta in arrivo.

Fra i vantaggi offerti da questa soluzione c’è la crittografia di tutti i messaggi mediante protocollo TLS standard in transito, in ogni fase, e con protocollo AES-256 a riposo. La fase di personalizzazione consente di configurare i propri criteri di sicurezza per le email scegliendo i destinatari, le regole dei filtri e i dati da proteggere.

I responsabili della sicurezza possono inoltre accedere a una pagina di ricerca nei registri e a un registro di controllo in cui possono visualizzare il percorso dettagliato di ciascun messaggio, per avere la piena visibilità delle email archiviate nel portale privato. La soluzione è una risposta al problema dell’invio e ricezione di messaggi di posta da dispositivi non protetti, come molti di quelli in uso con l’avvento del lavoro agile.

Il portale privato non è l’unica novità recentemente resa disponibile in Mail Assure. È presente anche una nuova integrazione con Splunk che consente agli utenti di inviare in tempo reale i dati di controllo dei messaggi a Splunk per integrare le informazioni fruibili recuperate da tali dati nelle procedure SIEM.