Proteggere le email aziendali Microsoft 365 con Hornetsecurity 365 Total Protection

Microsoft 365 è la piattaforma per la produttività e la collaborazione che viene sempre più utilizzata da professionisti e aziende di ogni dimensione.
Il vantaggio è quello di gestire sul cloud, in tutta comodità e sicurezza, tutti i flussi di lavoro che in precedenza richiedevano ingenti sforzi e investimenti importanti, anche in termini di gestione e manutenzione, per allestire e amministrare un’infrastruttura di tipo tradizionale.

Una soluzione come Microsoft 365 aiuta a essere produttivi ovunque, sia in sede che lavorando da remoto. In un’epoca in cui il lavoro a distanza e lo smart working sono scelte sempre più frequenti, è importante restare connessi con l’azienda, i colleghi e i collaboratori in modo sicuro e affidabile.

La piattaforma Microsoft facilita la collaborazione con le app di Office, consente di gestire progetti, scambiare idee, condividere contenuti, organizzare videoconferenze usando Teams, di rimanere in contatto grazie a posta elettronica e calendari.

Posta elettronica sicura con Hornetsecurity 365 Total Protection

Le realtà d’impresa che utilizzano soluzioni cloud desiderano affidarsi a fornitori che permettono di gestire i dati in maniera totalmente sicura e di rispettare le prescrizioni del Regolamento generale sulla protezione dei dati (GDPR).

Per un’azienda le email restano uno degli strumenti di comunicazioni essenziali e il loro utilizzo non accenna a ridimensionarsi.
Lo sanno bene i malware writer che continuano a usare email phishing per trarre in inganno i destinatari dei messaggi di posta elettronica e indurli a compiere azioni che possono mettere a repentaglio la sicurezza dell’intera infrastruttura aziendale. I criminali informatici bersagliano spesso singole imprese inviando messaggi che sembrano legittimi, ad esempio perché all’apparenza provenienti da collaboratori, da partner o contenenti informazioni legate al lavoro che si svolge ogni giorno.
Questo tipo di attacchi sono tremendamente efficaci perché fanno leva non soltanto sull’ingegneria sociale ma sfruttano la mancata adozione di soluzioni che forniscono una protezione a livello centralizzato.

Hornetsecurity 365 Total Protection è uno strumento che aiuta a proteggere gli account di posta Microsoft 365 su più domini.

Nell’interfaccia di amministrazione di Microsoft 365 basta fare clic sul menu principale in alto a sinistra quindi scegliere Impostazioni, Domini per accedere alla lista dei domini gestiti.

365 Total Protection funge da intermediario tra Microsoft 365 (quindi gli account aziendali) e il “mondo esterno”: la piattaforma di Hornetsecurity permette di proteggere le email aziendali verificando tutti i messaggi in arrivo e in uscita.
Attraverso un unico pannello di controllo Web si possono verificare le email legittime, lo spam, quelle contenenti malware e altre che possono causare problemi di vario genere.

Grazie all’intelligenza artificiale, all’analisi multi-stage dei contenuti dei messaggi di posta elettronica e alla Advanced Threat Protection (ATP), 365 Total Protection può assicurare massima efficacia contro ogni tipo di malware via email, comprese le minacce zero-day e i nuovi tipi di attacchi.
Le email in arrivo vengono automaticamente bloccate non soltanto nel caso in cui presentassero allegati pericolosi ma anche se la loro struttura fosse riconducibile a un tentativo di phishing.
Il modulo Threat Intelligence sviluppato e continuamente aggiornato da Hornetsecurity garantisce un tasso di rilevamento del 99,9% per i malware e per lo spam. In questo modo si sarà sicuri che neppure la posta indesiderata possa raggiungere le caselle del personale aziendale. L’area di quarantena permette l’analisi delle email: in nessun caso, però, contenuti potenzialmente dannosi potranno arrivare nelle mani degli utenti finali.

Come configurare 365 Total Protection

Ciò che gli utenti di Microsoft 365 apprezzeranno di più è che l’attivazione della protezione per tutti i domini sotto la propria gestione si concretizza in appena 30 secondi con 365 Total Protection: è sufficiente portarsi in questa pagina quindi cliccare il pulsante Test free of charge without any obligations.

365 Total Protection può essere provato infatti per 30 giorni senza alcun obbligo: basta semplicemente autorizzare il connettore Hornetsecurity Connector Installation a collegarsi con l’account amministrativo Microsoft 365.

Una volta concessa l’autorizzazione si troverà un riferimento a Hornetsecurity Connector Installation nella sezione App personali di Microsoft 365.
Tutto qui: con questa semplice operazione 365 Total Protection sarà già in grado di rilevare tutti gli account configurati su Microsoft 365 e permetterne la gestione centralizzata.

Una volta effettuato il login basterà cliccare sulla voce 365 Total Protection nel pannello di controllo fornito da Hornetsecurity quindi su Configure now.

Per ciascun dominio da proteggere con 365 Total Protection basterà accedere alla corrispondente configurazione DNS e modificare record MX e CNAME come indicato.
Si tratta di un passaggio essenziale per fare in modo che sia 365 Total Protection a gestire le email per poi passare quelle filtrate, quindi certamente sicure, agli account creati su Microsoft 365.

I data center di Hornetsecurity sono fisicamente situati in Germania in perfetta armonia con quanto previsto nel GDPR.

Configurati correttamente i record a livello di DNS tutto il traffico email in ingresso sarà sottoposto al filtro di 365 Total Protection. Inoltre, nella sezione Customer settings, Domains tutti i domini saranno correttamente riportati come “verificati”.

Per filtrare le email in uscita sarà sufficiente impostare un relay nel pannello di amministrazione di Microsoft 365 specificando gli indirizzi indicati da Hornetsecurity.

Agendo sul contenuto della sezione Security settings di 365 Total Protection gli amministratori possono proteggere in tempo reale l’intera infrastruttura aziendali da attacchi mirati e abilitare l’URL rewriting.
Con l’URL rewriting 365 Total Protection può modificare in automatico tutti i link eventualmente presenti nel corpo delle email per farli transitare attraverso il filtro Web di Hornetsecurity: anziché raggiungere direttamente la destinazione, l’URL verrà prima verificato per accertare che non possa essere fonte di problemi.
Come accennato in precedenza, inoltre, Targeted Fraud Forensics Filter è capace di bloccare messaggi di posta che non contengono link ma che, per la loro struttura, possono indurre i destinatari a compiere azioni potenzialmente nocive per la riservatezza, l’integrità e la disponibilità dei dati aziendali.

L’amministratore può inoltre personalizzare i controlli sulle caratteristiche delle email in ingresso e in uscita, impostare una serie di regole di compliance, aggiungere firme e disclaimer.

Si possono ovviamente generare liste bianche e blacklist per approvare o viceversa bloccare sempre determinati mittenti, configurare la generazione di report periodici e personalizzare il layout delle email riassuntive.

Uno specifico modulo integrato in 365 Total Protection permette infine di crittografare le email in transito così da evitare che terze parti possano leggerne il contenuto in chiaro in un punto qualunque del percorso che separa mittente e destinatario.
Il fatto che venga utilizzato il protocollo TLS. per collegarsi al server di posta non assicura che i mail transfer agent (MTA) dei server di posta comunichino in maniera sicura tra di loro crittografando i dati scambiati e i contenuti dei messaggi. 365 Total Protection verifica che le email vengano trasferite in sicurezza lungo l’intero percorso, requisito imprescindibile per i professionisti e le imprese che gestiscono dati personali e informazioni sensibili.
Il modulo crittografico integrato nella soluzione di Hornetsecurity offre il supporto per vari schemi di cifratura (PGP, S/MIME e TLS) per le realtà che già li usano e Websafe per quelle che non ne fanno uso.

Sul sito ufficiale si possono trovare tutte le principali caratteristiche di Hornetsecurity 365 Total Protection e un riassunto dei benefici per gli utenti business di Microsoft 365.