Seleziona una pagina

Sicurezza e-mail e reputazione del dominioRetarus protegge la complessa infrastruttura e-mail in una professione altamente regolamentata

Il fornitore di servizi IT di un’importante associazione professionale europea operante nel settore legale, con circa 100.000 caselle di posta elettronica da proteggere, ha scelto di affidarsi al servizio di Retarus Email Security. Questa decisione permette di affrontare in modo efficace le sfide legate a un’infrastruttura IT distribuita e particolarmente esposta a potenziali minacce. L’obiettivo è quello di trasferire 7.000 sottodomini in un unico dominio principale standardizzato e fornire un’adeguata protezione.

Situazione iniziale

Requisiti complessi dovuti a specifiche legali

I 400 collaboratori del fornitore di servizi IT interno assistono gli uffici di tutti i membri dell’associazione professionale e le loro numerose sedi distribuite per quanto riguarda i servizi di comunicazione e la sicurezza e-mail. Il loro focus, in particolare, è sui requisiti legali e sullo scambio sicuro di informazioni in un ambito altamente regolamentato, soprattutto per quanto riguarda la comunicazione con clienti e con autorità come amministrazioni pubbliche, banche, compagnie di assicurazione e il settore immobiliare. Poiché gli uffici collegati sono liberi di scegliere il proprio provider di posta elettronica locale, si è reso necessario dotarsi di una soluzione robusta e centralizzata che garantisse la sicurezza dell’intera rete. Questo anche perché la struttura eccezionalmente eterogenea comportava un rischio maggiore di attacchi informatici.
Obiettivo

Soluzione centralizzata per una maggiore efficienza e sicurezza

Il fornitore di servizi IT intendeva quindi implementare una soluzione di sicurezza informatica standardizzata e all’avanguardia, per garantire in futuro uno standard uniformemente elevato in tutto l’ecosistema. L’obiettivo generale era anche proteggere il traffico e-mail di tutte le sedi in modo centralizzato e gestirlo secondo strategie più efficienti. Era necessario trovare una soluzione globale che soddisfacesse anche i requisiti talvolta specifici dei singoli membri, in particolare per quanto riguarda la possibilità di configurazioni granulari a livello di dominio, sede o addirittura utente.

Con l’avvicinarsi della scadenza del contratto con il precedente fornitore di sicurezza, è stata avviata la ricerca di una nuova soluzione ottimizzata. Durante un’approfondita valutazione dei principali fornitori di servizi di sicurezza e-mail basati sul cloud, sono state attentamente analizzate e comparate le rispettive soluzioni offerte.

“Il progetto dimostra ancora una volta che Retarus è in grado di fornire risposte proprio dove i fornitori di servizi di sicurezza e-mail tradizionali falliscono, dalle complessità in infrastrutture distribuite e articolate fino alla conformità ai più severi requisiti di protezione dei dati.”

Alyn Hockey, Head of Product Management Email, Retarus

Approccio

Una visione globale del traffico in entrata e in uscita

Il requisito centrale era garantire la sicurezza e il controllo di tutto il traffico e-mail, tanto per i messaggi in entrata quanto per quelli in uscita. Quest’ultimo aspetto era cruciale, poiché a causa delle nuove normative, tutti gli uffici avrebbero dovuto adottare un dominio di posta elettronica standardizzato per comunicare con l’esterno. Ciò implicava che gli indirizzi e-mail dei singoli membri dell’associazione professionale dovessero essere automaticamente riscritti su un dominio standardizzato, senza comportare laboriosi interventi nelle infrastrutture locali. Di conseguenza, era necessario anche che la reputazione di questo nuovo dominio principale venisse protetta nel miglior modo possibile e che il traffico di messaggi e-mail in uscita venisse controllato e gestito di conseguenza.

L’obiettivo principale era garantire la massima sicurezza e il più elevato tasso di rilevamento delle minacce, attraverso l’implementazione di una soluzione gateway basata sul cloud per la protezione avanzata dei sistemi e-mail, indipendentemente dalla tecnologia di posta elettronica impiegata. Quindi, a prescindere che si utilizzino server MS Exchange gestiti localmente o servizi cloud quali Microsoft 365. Oltre a garantire algoritmi antivirus e antispam e al sandboxing opzionale basato sull’intelligenza artificiale, il filtraggio completo doveva fornire protezione contro i nuovi tipi di malware e gli attacchi di phishing. Una delle specifiche richieste era la capacità di incorporare fino al 30% di caselle e-mail supplementari. Era necessaria anche una capacità di gestire grandi volumi di traffico email, perché il nuovo provider avrebbe dovuto gestire agevolmente oltre un milione di messaggi al giorno.

Prodotto Retarus in uso

Sfide specifiche

Riscrittura degli indirizzi e protezione adeguata dei dati

Durante la fase di proof of concept, è emerso in maniera sempre più evidente che, tra i fornitori valutati, soltanto Retarus avrebbe potuto gestire in modo adeguato la complessità e le specifiche esigenze di conformità normativa connesse al progetto. In particolare, né i fornitori di servizi di sicurezza per posta elettronica né Microsoft come provider di posta elettronica erano in grado di fornire la riscrittura dei domini richiesta nella forma desiderata. La sfida consisteva nella necessità di gestire diversi domini, ma Microsoft 365 consente solo un’istanza (tenant) per dominio.

I responsabili hanno inoltre preferito avvalersi di un provider in grado di garantire la sovranità dei dati, che non solo avesse data center puramente europei, ma che avesse anche sede legale nell’UE. Secondo l’associazione professionale, questo è l’unico modo per soddisfare tutti i requisiti e proteggere adeguatamente i dati sensibili degli uffici e delle sedi collegate.

Un altro criterio decisivo è stato quello della massima trasparenza dei prezzi dei servizi. Il fornitore interno di servizi IT è particolarmente interessato a poter offrire ai propri clienti soluzioni di sicurezza secondo uno schema di prezzi semplice e comune, basato sulla fatturazione per caselle di posta.

Vantaggi

Controllo e trasparenza sull’intera infrastruttura

La scelta di Retarus e del suo Secure Email Gateway comporta numerosi vantaggi. È possibile mantenere un controllo centralizzato su tutto il traffico e-mail, indipendentemente dalle dimensioni o dalla posizione geografica dei singoli siti membri.

La trasparenza e il monitoraggio offerti dal portale di amministrazione centrale myEAS di Retarus consentono al fornitore interno di servizi IT di avere una visione trasparente e allo stesso tempo conforme alle norme sulla protezione dei dati di tutte le attività di posta elettronica, il che è particolarmente importante in considerazione della natura sensibile dei dati trasmessi e dei severi requisiti normativi.

Durante la fase di implementazione, Retarus si è distinta per la sua preziosa competenza e assistenza. Il team di esperti era consapevole della complessità dei requisiti e ha saputo affrontarli con successo, passo dopo passo, nel corso del progetto, in stretto coordinamento con il cliente. Un rigoroso contratto di servizio (SLA) e una gestione efficiente dei servizi assicurano che le richieste di assistenza critiche vengano sempre elaborate con priorità e tempestività, anche durante altre attività operative in corso.

Un altro punto a favore è l’esperienza di Retarus nella gestione efficace di complessi progetti multidominio e la possibilità di offrire numerosi filtri e funzionalità in uscita personalizzati. Ciò non solo consente di aumentare la sicurezza dei messaggi inviati, ma anche di migliorare l’efficienza e la reputazione dell’associazione professionale. Retarus fornisce inoltre un supporto continuo per la creazione di nuovi domini grazie alla sua profonda esperienza nel reputation management, in particolare per quanto riguarda standard come DKIM, DMARC e SPF.

Aspetti principali

  • AntiSpam & AntiVirus Inbound
  • Filtri in uscita e regole
  • Reputazione dei domini
  • Gestione DKIM-SPF-DMARC
  • Soluzione integralmente europea
  • Conformità in un ambiente altamente sensibile
  • Soluzione per requisiti complessi
Conclusioni

Un partner a lungo termine con un potenziale di crescita

Retarus Email Security ha conquistato non solo la fiducia dello stesso fornitore di servizi IT, ma anche l’approvazione delle autorità di vigilanza statali competenti, imponendosi infine con successo sui tre principali concorrenti rimasti in gara. Retarus ha così rafforzato ulteriormente la sua posizione di affermato fornitore standard per la centralizzazione dei servizi di comunicazione negli settori altamente regolamentati. Retarus continuerà a lavorare a stretto contatto con il suo partner e ad offrire soluzioni innovative per stabilire insieme nuovi standard di sicurezza ed efficienza nel campo della comunicazione via e-mail.

Oltre al dominio standardizzato, il fornitore di servizi IT dell’associazione professionale può ora garantire anche la sicurezza degli altri domini individuali con un’unica soluzione. Nella fase finale del progetto, si prevede di poter proteggere circa 10.000 sottodomini diversi. Il progetto di riscrittura degli indirizzi viene portato avanti garantendo al contempo la legittimità e la sicurezza di tutti i messaggi inviati attraverso il singolo dominio.

Saremo lieti di assistervi

Avete domande, desiderate ulteriori informazioni o vorreste testare i servizi Retarus? Noi siamo sempre a vostra disposizione. Non esitate a contattarci per telefono o e-mail. Saremmo anche disposti a venirvi a trovare e mostrarvi il nostro approccio in loco.