Cybersecurity: così Banca Popolare di Sondrio protegge mail e dati sensibili con una scaleup | Economyup

DIGITAL360 AWARDS

Cybersecurity: così Banca Popolare di Sondrio protegge mail e dati sensibili con una scaleup



Durante l’anno di prova del progetto realizzato da Libraesva, BPS ha ridotto del 40% la quantità di email pericolose in entrata e diminuito del 60% i costi di gestione della sicurezza della posta elettronica. L’iniziativa è tra i finalisti ai Digital360 Awards 2020 per la categoria Cybersecurity – Security

01 Ott 2020


BPS mette in atto una linea difensiva per proteggere la reputazione aziendale e dati altamente riservati con Libraesva ESG. Questo il nome del progetto di email security realizzato da Libraesva, scaleup di Lecco fondata nel 2013, per la Banca Popolare di Sondrio, tra i finalisti ai Digital360 Awards 2020 per la categoria Cybersecurity – Security.

Il progetto è stato scelto per partecipare alla finale dell’iniziativa del Gruppo Digital360 nata per promuovere la cultura dell’innovazione e dell’imprenditorialità in ambito digitale in Italia. Caratterizzato da una Giuria unica nel panorama nazionale dell’innovazione – oltre 150 CIO delle principali realtà italiane – l’evento si ripete ormai da alcuni anni con successo e soddisfazione dei partecipanti. Quest’anno l’appuntamento è il 13 ottobre per il primo dei tre eventi autunnali previsti per questa edizione.

Che cos’è Libraesva ESG per BPS

Il progetto di cybersecurity di Libraesva, che la banca valtellinese ha scelto per la protezione delle sue 8.000 mailbox, consiste nella versione on premise di Libraesva Email Security per la protezione avanzata dallo spam, con funzionalità aggiunte di protezione della posta in uscita, Cluster Attivo-Attivo per garantire la continuità operativa, ed Email Encryption per la sicurezza dei messaggi e il più elevato livello di riservatezza.

Come funziona il progetto di cybersecurity

Il progetto consiste in un metodo di analisi multi-livello per distinguere le email legittime da quelle pericolose e bloccare queste ultime prima che raggiungano il server di posta.

Si basa sull’utilizzo di Sandbox proprietarie, sviluppate e implementate internamente, per analizzare allegati (QuickSand) e link (URLSand) e distinguere quelli malevoli, così da bloccare tentativi di attacco malware e phishing.

La tecnologia proprietaria Adaptive Trust Engine è inoltre in grado di valutare la relazione tra mittenti e destinatari e il loro livello di fiducia, analizzando semantica, storicità e frequenza delle comunicazioni. Questo permette di evidenziare comunicazioni anomale, messaggi ricevuti da mittenti sconosciuti, o ancora di intercettare messaggi scritti a nuovi destinatari. Grazie a questa funzionalità, l’applicazione è in grado di notare, notificare e bloccare attivamente l’abuso di mailbox in caso di furti di credenziali.

Altra funzionalità è la Threat Remediation, che consente di richiamare dalle mailbox degli utenti eventuali messaggi che abbiano passato i controlli iniziali e risultino malevoli a una seconda analisi.

La soluzione è dotata di Email Continuity grazie ad un Cluster Attivo-Attivo, che oltre ad ottimizzare le prestazioni permette di dare continuità alla quotidiana operatività anche in caso di down di uno dei due nodi, evitando disservizi nella comunicazione via email.

WEBINAR
Sicurezza: strategie e step tecnologici per infrastrutture IT complesse
Big Data
Intelligenza Artificiale

Infine, il progetto prevede funzionalità avanzate di controllo e reportistica, attraverso la quale è possibile avere una visione completa delle minacce bloccate, confrontarle con le statistiche globali raccolte da tutte le installazioni Libraesva, ed inviare feedback in tempo reale al team di sviluppo per garantire un costante aggiornamento del sistema.

Perché BPS ha adottato la soluzione di Libraesva ESG

Oltre alla messa in sicurezza della casella di posta, un grande beneficio che la Banca Popolare di Sondrio ha sperimentato con l’adozione della soluzione è stato il risparmio di risorse aziendali solitamente impiegate per filtrare lo spam.

L’applicazione offre una protezione avanzata da spam ed email nocive in entrata, permettendo al personale di recuperare le ore di lavoro spese a distinguere le email legittime da spam, messaggi contenenti elementi pericolosi ed attacchi mirati. Si occupa inoltre della salvaguardia della reputazione aziendale, grazie alla protezione della posta in uscita da fenomeni come lo spam spedito tramite botnet.

Infine, l’applicazione è stata progettata per un go live rapido e intuitivo, grazie alla possibilità di integrazione con qualsiasi server di posta elettronica, e al supporto remoto messo a disposizione dal team tecnico Libraesva.

Prima dell’adozione, BPS ha già verificato lo strumento con un trial durato quasi un anno, che ha consentito di valutare in modo approfondito l’integrazione della virtual appliance con l’infrastruttura esistente.

Dall’adozione della soluzione di Libreaesva, la banca ha ridotto del 40% la quantità di email pericolose in entrata e diminuito del 60% i costi di gestione della sicurezza della posta elettronica.