Hornetsecurity 365 Total Protection - Recensione Panoramica completa di 365 Total Protection di Hornetsecurity, una soluzione completa per la gestione della sicurezza in ambiente Microsoft 365

Hornetsecurity 365 Total Protection - Review

Alcuni mesi fa abbiamo pubblicato una recensione e un test drive di Altaro Office 365 Backup, una soluzione completa per il backup e il ripristino dei dati di MS Exchange, Teams, OneDrive e SharePoint.

Da qualche mese Altaro è diventato parte di Hornetsecurity, il principale provider di sicurezza cloud per la posta elettronica in Europa. In questo articolo esamineremo la suite 365 Total Protection, una soluzione di gestione della sicurezza a livello aziendale completa per Microsoft 365 che offre diverse funzionalità potenti ma estremamente intuitive per fornire una protezione completa per i servizi cloud Microsoft.

Hornetsecurity

Prima di addentrarci nell'analisi delle caratteristiche del prodotto, può essere utile spendere qualche parola su chi lo ha realizzato: la sicurezza informatica è un argomento complesso che richiede non solo un'enorme esperienza ma anche una struttura solida, ben consolidata e con un background credibile nel settore. Hornetsecurity è sicuramente all'altezza del compito, essendo un'azienda specializzata in soluzioni e servizi di sicurezza cloud dal 2007.

Con sede in Germania, l'azienda opera attualmente in più di 30 paesi, tra cui Regno Unito, Spagna, Stati Uniti, Canada, Australia, Argentina e così via. I loro numeri parlano da soli: più di 1700 miglioramenti della piattaforma nell'ultimo mese, più di 250 recensioni a cinque stelle su Spiceworks (una delle più grandi e affidabili community online del web legate all'IT), Trail Blazer nel Secure Email Gateway nel Market Quadrant di Radicati e, soprattutto, più di 50.000 aziende che utilizzano i loro servizi di sicurezza IT.

Se, come noi, ritieni che la credibilità di un'organizzazione debba essere misurata dai risultati raggiunti nel tempo, è molto probabile che Hornetsecurity non ti deluderà, poiché il suo background e i risultati ottenuti dimostrano chiaramente che sono all'altezza delle elevate aspettative richieste da una soluzione di sicurezza IT completa per il cloud.

Approccio SaaS in tecnologia Cloud-based

365 Total Protection non è un software "desktop" e non richiede l'installazione di servizi o agent sulle workstation, server o endpoint della tua organizzazione: si tratta infatti di una soluzione SaaS che vive interamente nel cloud, collegandosi al nostro Microsoft 365 l'account dell'organizzazione (e il tenant di Azure sottostante) come servizio di terze parti mediante le API ufficiali fornite da Microsoft.

Questo significa anche che non richiede hardware, server, dispositivo o macchina virtuale: se sei abituato a strumenti software o appliance, sai già che tale approccio consentirà alla tua azienda di risparmiare molto, poiché non sarà necessario acquistare ed assegnare CPU dedicate, RAM, spazio su disco e altre risorse di calcolo o di archiviazione - per non parlare del risparmio dovuto all'assenza delle task di manutenzione che si renderebbero necessarie per gestire un software di questo tipo in modalità on-premise.

In poche parole, possiamo affermare che 365 Total Protection non richiede hardware e costi di manutenzione.

Piani e Funzionalità

365 Total Protection è disponibile su tre piani di abbonamento - Business, Enterprise ed Enterprise Backup - che offrono una quantità incrementale di funzionalità. In questa sezione forniremo un'analisi completa delle caratteristiche più importanti di ciascun piano.

Business

Il piano Business include le seguenti funzionalità:

  • E-Mail Live Tracking. Questa funzione consente di monitorare in tempo reale il flusso di comunicazione e-mail. In particolare: puoi verificare il metodo di crittografia e la classificazione per ogni posta in entrata e in uscita; puoi definire filtri per organizzare, eliminare automaticamente, mettere in quarantena o gestire in altro modo i messaggi di posta elettronica in arrivo; puoi inserire nella whitelist o nella blacklist gli indirizzi e-mail, oppure impostarli per contrassegnare automaticamente la loro corrispondenza come spam.
  • Infomail Handling.Un filtro dedicato per newsletter e mailing list che può essere utilizzato per evitare che le caselle di posta vengano spammate da messaggi di posta elettronica di marketing, con un riepilogo giornaliero che consente ai singoli utenti di inserire nella whitelist i messaggi (e/o il mittente) che vogliono autorizzare.
  • Content Control. Uno strumento di filtraggio e classificazione dei contenuti molto avanzato e altamente configurabile, che può essere utilizzato per automatizzare il flusso di comunicazione della posta elettronica in entrata e in uscita in base al contenuto del messaggio di posta elettronica (allegati inclusi). Si tratta di una funzionalità incredibilmente utile in termini di sicurezza IT, specie se si considera che la stragrande maggioranza delle minacce relative alla posta elettronica si presenta sotto forma di file allegati (trojan, ransomware e altri malware). I messaggi di posta elettronica contenenti file allegati potenzialmente dannosi possono essere configurati per essere messi direttamente in quarantena, oltre a essere rimossi dagli allegati prima di essere consegnati al destinatario. Nel caso in cui l'organizzazione consenta ad alcuni utenti specifici di ricevere allegati, è possibile impostare regole di autorizzazione ad-hoc per modificare il behavior generale in senso meno restrittivo. Un livello di controllo così granulare è utile non soltanto dal punto di vista della sicurezza informatica, ma anche per organizzare in modo più efficiente il flusso di posta elettronica in arrivo verso i singoli reparti aziendali.
  • Compliance Filter. Un filtro specifico che può essere utilizzato per applicare criteri autodefiniti ai messaggi di posta elettronica in entrata e in uscita utilizzando ricerche semplici (basate su stringhe) o regole avanzate (basate su RegEx). I messaggi di posta elettronica che corrispondono alle regole del filtro possono essere rifiutati, reindirizzati, contrassegnati come spam o malware, inoltrati tramite CC e/o BCC, generare una risposta automatica che verrà inviata al mittente, e/o altri automatismi similari.
  • Spam and Malware protection. Una delle principali funzionalità di sicurezza offerte da 365 Total Protection: un rilevamento completo e in tempo reale delle minacce con un'analisi approfondita in più fasi che rileverà minacce note, nuove minacce e potenziali attacchi di terze parti. Questa funzione, progettata utilizzando i più recenti meccanismi di blocco delle minacce e di intelligence delle minacce, sarà in grado di rilevare spam, malware e virus in arrivo con una percentuale di successo del 99%. Se consideriamo quanti messaggi di posta elettronica pericolosi e di spam riceve un'organizzazione al giorno d'oggi, possiamo facilmente comprendere la massima importanza di questa funzionalità in termini di sicurezza informatica.
  • Allow and deny lists. Questa funzionalità, specifica di Outlook, richiede l'installazione di un componente aggiuntivo di Outlook. Il componente mette a disposizione degli utenti uno strumento visuale per controllare alcuni dei servizi e delle funzionalità offerte da 365 Total Protection direttamente dal proprio client di posta. Tali funzionalità includono le whitelist e le blacklist, che possono essere utilizzate per personalizzare ulteriormente il comportamento dei filtri generici di cui abbiamo parlato poc'anzi.
  • Individual signatures and disclaimers. La possibilità di personalizzare le firme dei propri utenti è una caratteristica molto richiesta da diverse organizzazioni: 365 Total Protection consente all'azienda di farlo mediante un'interfaccia di monitoraggio centralizzata facile da usare, che può essere utilizzata per impostare una struttura di firma standard e un set di regole per l'intera azienda, nonché per gestire le firme di ciascun utente. Inoltre, è possibile impostare disclaimer centralizzati che, una volta definiti, possono essere allegati automaticamente a tutte le firme.
  • Intelligent Ads. Questa funzione consente agli amministratori di impostare banner pubblicitari o messaggi informativi che appariranno sotto forma di popup a tutti gli utenti oppure a un gruppo selezionato di utenti. Gli annunci possono avere collegamenti ipertestuali, che possono essere utili per comunicare rapidamente dove trovare determinate risorse o cosa fare.
  • S/MIME & PGP Encryption. Altra importantissima funzionalità relativa alla sicurezza informatica: una tecnologia di crittografia basata su cloud e che utilizza certificati S/MIME e/o chiavi PGP, che consente di crittografare l'intero flusso di comunicazione della posta elettronica. Si tratta di una soluzione estremamente utile dal punto di vista della protezione dei dati, poiché protegge automaticamente tutti i contenuti riservati o sensibili che potrebbero essere presenti in tutti i messaggi di posta elettronica (inclusi i file allegati).
  • Websafe support. Websafe è un servizio di "casella di posta virtuale protetta" che consente agli utenti di inviare messaggi di posta elettronica crittografati anche se il destinatario non può riceverli direttamente: in poche parole, il servizio crea automaticamente una casella di posta virtuale crittografata a cui il destinatario può connettersi in modo sicuro (utilizzando il browser Web) e inviare tutti i messaggi a quella casella di posta; il destinatario riceverà una notifica per ogni messaggio di posta elettronica inviatogli, tramite la quale potrà connettersi alla casella di posta virtuale per leggerli in modo sicuro.

Enterprise

Il piano Enterprise plan include tutte le funzionalità presenti nel piano Business , più le seguenti:

  • E-Mail Archiving and Retention. Exchange Online non dispone di una funzionalità di archiviazione della posta elettronica adeguata, cosa che rende piuttosto difficile separare la posta "in tempo reale" da quella archiviata. 365 Total Protection gestisce l'archiviazione delle e-mail in modo trasparente e automatico, con un processo dedicato che viene avviato ogni volta che vengono ricevuti e inviati messaggi di posta elettronica. Il periodo di conservazione dell'archivio può essere configurato utilizzando diverse policy, al fine di rendere le capacità di conservazione della posta elettronica dell'organizzazione conformi alle normative sulla protezione dei dati attive nel Paese. Inoltre, è possibile impostare elenchi di esclusioni per evitare che alcuni tipi di messaggi di posta elettronica (come quelli privati) vengano archiviati, in base all'attività manuale oa regole basate su filtri.
  • eDiscovery. Riuscire a individuare un vecchio messaggio di posta elettronica può essere difficile, soprattutto se l'organizzazione riceve tonnellate di messaggi di posta elettronica ogni giorno. La funzione eDiscovery può risolvere questo problema offrendo funzionalità avanzate di ricerca della posta elettronica che possono essere utilizzate per trovare qualsiasi posta utilizzando algoritmi di ricerca in tempo reale complessi basati su indici chiave e indici full-text.
  • Forensic Analysis. Altra funzionalità di sicurezza IT che può aiutare l'organizzazione a rendersi conforme alla certificazione ISO-27001: si tratta di una funzionalità basata sull'intelligenza artificiale in grado di rilevare messaggi di posta elettronica sospetti che potrebbero diventare una minaccia in una fase iniziale, possibilmente anticipando l'evento rischioso prima che si verifichi . La funzione include un sistema di riconoscimento delle intenzioni, un'analisi dei tentativi di frode, un riconoscimento di spoofing dell'identità, un rilevamento di spionaggio, un'identificazione di fatti falsi e un rilevamento di attacchi mirati; tutti questi agenti forensi utilizzano l'apprendimento automatico per migliorare l'efficienza complessiva e le capacità di rilevamento in tempo reale.
  • URL malware control. I file allegati non sono l'unica minaccia che può contenere un messaggio di posta elettronica: gli URL potenzialmente malevoli o dannosi rappresentano un altro enorme rischio, poiché possono spingere i nostri utenti a compilare moduli falsi, inserire le proprie credenziali su siti Web di phishing e così via. 365 Total Protection può ridurre al minimo tali minacce controllando e proteggendo tutti gli indirizzi URL contenuti nei nostri messaggi di posta elettronica in arrivo utilizzando il filtro Web Hornetsecurity.
  • Real-time reports. Una dashboard di reporting avanzato che può essere utilizzata dagli amministratori IT per ottenere una panoramica completa dello stato di sicurezza dell'organizzazione. La dashboard può essere utilizzata per scaricare report, per generare grafici, statistiche e così via.
  • E-Mail Business Continuity. Questo servizio fornisce un meccanismo di Business Continuity per i messaggi di posta elettronica, consentendo ai nostri utenti di accedervi anche nell'improbabile caso in cui il servizio Microsoft Exchange Online sia inattivo o temporaneamente non disponibile.

Enterprise Backup

Il piano Enterprise Backup prevede tutte le funzionalità presenti nel piano Enterprise, più le seguenti:

  • Automated Backups. Come è noto, Microsoft 365 adotta un modello di responsabilità condivisa (shared responsability model) che non comprende un'opzione di backup integrata per i propri servizi. Per questo motivo è importante fornire alla nostra azienda un sistema di backup efficace per proteggere i nostri dati da cancellazioni, hardware fault, catastrofi o altri eventi imprevisti. 365 Total Protection consente di farlo grazie a una funzione di backup che consente di impostare task periodiche e ricorrenti. Ciascun backup può essere configurato per includere le cassette postali dell'utente (inclusa la posta in arrivo, le cartelle locali, i calendari, i contatti e così via), le cassette postali di gruppo, le chat di MS Teams, i file e le cartelle di OneDrive e le raccolte documenti di SharePoint.
  • Recovery. Questa funzionalità consente di recuperare rapidamente account eliminati, cassette postali, siti Web di SharePoint, canali MS Teams, messaggi e chat e così via.
  • Windows Backup and Restore. Questa funzione consente di ripristinare tutti i file e le cartelle da una workstation, un desktop o un laptop basato su Windows, una macchina fisica o virtuale sulla macchina originale o su un server di gestione degli endpoint.
  • Audit. Una funzionalità di auditing che può essere utilizzata dagli amministratori della sicurezza IT per esaminare le azioni effettuate degli utenti all'interno dell'infrastruttura di servizi Microsoft 365; l'audit registra l'utilizzo delle cassette postali, i backup eseguiti/ripristinati, le funzionalità abilitate e disabilitate, gli accessi eseguiti, le attività di esplorazione e così via. I report di audit possono anche essere esportati, consentendo così agli amministratori IT di utilizzarli come forensic evidence in eventuali azioni penali.

Pricing e Free Trial

I piani Business, Enterprise ed Enterprise Backup sono disponibili ai seguenti costi:

  • Business: € 2.00 per utente/mese (IVA esclusa)
  • Enterprise: € 4.00 per utente/mese (IVA esclusa)
  • Enterprise Backup: € 6.00 per utente/mese (IVA esclusa)

In aggiunta ai piani commerciali, è possibile richiedere un piano gratuito avente durata e funzionalità limitate - denominato Free Trial - tramite il sito ufficiale Hornetsecurity compilando un modulo apposito.

Video Tutorial e Guide

Se vuoi saperne di più su 365 Total Protection, nonché su altri argomenti relativi alla sicurezza informatica, consigliamo di dare un'occhiata al canale YouTube ufficiale di Hornetsecurity, che ospita numerosi video informativi e video tutorial sulla sicurezza delle informazioni, sicurezza dei dati, sicurezza della posta elettronica, e altro.

Conclusioni

65 Total Protection offre una raccolta di utili funzionalità estremamente utili per qualsiasi organizzazione che lavora con Microsoft 365 ed è intenzionata a migliorare la propria IT security posture. I piani disponibili potrebbero sembrare costosi, ma la sicurezza IT non è - né potrebbe essere - un aspetto su cui è possibile lesinare a livello di investimenti, soprattutto se l'obiettivo che ci si prefigge è quello di proteggere i propri dati da qualsiasi tipo di violazione. Tutto considerato, 365 Total Protection di Hornetsecurity offre una soluzione completa e di alto livello, grazie alla presenza di strumenti sofisticati che consentono di proteggere efficacemente qualsiasi infrastruttura IT contro le principali minacce online: proprio per questo, la consigliamo vivamente a qualsiasi azienda che voglia affrontare seriamente gli standard di sicurezza IT richiesti dai giorni nostri.

 

About Ryan

IT Project Manager, Web Interface Architect e Lead Developer di numerosi siti e servizi web ad alto traffico in Italia e in Europa. Dal 2010 si occupa anche della progettazione di App e giochi per dispositivi Android, iOS e Mobile Phone per conto di numerose società italiane. Microsoft MVP for Development Technologies dal 2018.

View all posts by Ryan

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


The reCAPTCHA verification period has expired. Please reload the page.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.