365 Total Protection – Come mettere in sicurezza Microsoft 365

La sicurezza oggi viene prima di tutto, in particolare in questi tempi ove gli attacchi hanno proprio come punto di partenza la casella email. 365 Total Protection aiuta a proteggere il proprio account email monitorando e bloccando tutte le minacce in arrivo. Vediamo come funziona questo servizio

Sicurezza per Microsoft 365

Come anticipato, 365 Total Protection si integra perfettamente con Microsoft 365 e permette di:

  • tracciare in tempo reale le email in arrivo
  • suddividere per categorie e per tipo le email che arrivano
  • controllo dei contenuti
  • possibilità di creare regole personalizzate per i contenuti in entrata e uscita
  • protezione da malware e spam
  • Possibilità di specificare i criteri di sicurezza da utilizzare per l’invio delle email
  • Con la tecnologia Websafe è possibile crittografare le email anche quando il destinatario non la utilizza

Nel piano Enterprise è disponibile l’archiviazione delle email, l’archiviazione delle stesse per gli ultimi 10 anni, ricerca in tempo reale in tutta la mail e la possibilità di accedere alla posta anche quanto i servizi Microsoft sono off-line. Ma vediamo queste funzionalità una per una.

Prima installazione e configurazione iniziale

L’installazione e integrazione con Microsoft 365 è relativamente semplice, basterà seguire la configurazione automatica del servizio, ove verrà richiesto di concedere alcune autorizzazione attraverso l’account Microsoft.

Dopo di questo dovremmo configurare manualmente i valori MX e CNAME, come da immagine, in modo da far gestire il flusso di posta direttamente a Hornet Security.

Email Live Tracking e Suddivisione per categorie

Da Email Live Tracking abbiamo una panoramica delle email gestite dal sistema le quali sono contrassegnate in base al loro stato di filtraggio. Infatti da qui vedremo in azione il filtro anti-spam e anti-malware che bloccherà la ricezione delle email malevole o sospette.

Infatti, ogni giorno viene inviato un report relativo lo stato della quarantena, è possibile scegliere manualmente se far inoltrare le email oppure no. Gli stati gestiti sono:

  • Clean (pulito)
  • Infomail
  • Spam
  • Content
  • Threat
  • AdvThread
  • Rejected
  • Deleted

Lo stato AdvThreat è disponibile quando viene abilitata la protezione Advanced Thread, che vedremo più avanti.

Dashboard Generale e Dahsboard per casella

Le dashboard disponibili sono fondamentalmente due: la prima è quella generale ove troviamo tutte le impostazioni del servizio come le impostazioni di filtraggio, le liste di blocco/consenti, le impostazioni di sicurezza e le personalizzazioni.

La Dashboard per casella invece è molto più semplice, infatti mostra solamente la live tracking delle email relative la casella specifica, il reporting e la lista di blocco/consenti.

Reporting & Compliance

La voce Reporting & Compliance è presente in entrambe le dash, nella più completa vedremo tre voci ovvero le Statistiche Email, il Report in tempo reale degli attacchi e l’auditing 2.0.

Nelle statistiche vedremo un riepilogo dei contenuti arrivati suddivisi per le categorie viste poco sopra. Nella voce Auditing 2.0 ci saranno le operazioni svolte come amministratori come la creazione di caselle email, la modifica delle impostazioni ecc.

Invece su Threat Live Reporting abbiamo una panoramica degli attacchi in tempo reale, suddivisi per tipologia. Ad esempio, adesso, c’è una percentuale di attacchi mail per phishing al 98% e 2% per truffe o frodi.

Customer Settings

Dalla voce Customer Settings troviamo le voci relative le caselle email, i gruppi permettono di suddividere i livelli di accesso alle risorse disponibili, infatti alcune di queste abbisognano dei gruppi per poter essere gestite.

Nella voce Domains troviamo i domini attualmente configurati per il funzionamento con Hornet, mentre sulle policies di autenticazione & IPs vi sono le policy relative le password, ovvero se impostare determinate regole per la creazione delle password, oltre alla lista degli IP consentiti all’accesso al pannello di controllo.

Liste di Blocco / Consenti

Questa voce, presente in entrambe le dash, permette di impostare le liste degli account consentiti o white list in modo che le email non vengano bloccate dai filtri di controllo.

Ovviamente nella dash generale ci saranno le liste per tutto il dominio mentre nella dash dell’account ci saranno le impostazioni del singolo account.

Impostazioni di Sicurezza

Vediamo le sotto-voci relative le impostazioni di Sicurezza.

Advanced Threat Protection, Email Authentication & Quarantine Report

La protezione Advanced Threat Protection offre una protezione avanzata protegge verso attacchi mirati e individuali. Nello specifico ci sono altri quattro moduli che possono esser attivati individualmente e sono complementari tra loro.

La Sandbox Virtuale permette di controllare ed eseguire i contenuti delle email in ambiente protetto e virtuale per poter verificarne la bontà. La riscrittura delle URL ripara l’utente dall’apertura di link malevoli o di phishing mentre lo Scanning URL esegue delle analisi dei URL finali e ne impedisce l’accesso in caso non siano sicuri.

C’è anche la modalità Congelamento che mantiene in stand-by le email sospette per un analisi successiva, in caso di coda piena.

Da Email Authentication possiamo impostare alcune voci utili a far in modo che la nostra email non finisca negli spam, in particolare in presenza di filtri particolarmente stringenti.

In Quarantine Report invece possiamo impostare l’invio di report pianificati in merito il filtraggio delle email arrivate, in modo da poter controllare che erroneamente non siano finite nello spam email attendbili (nei nostri test pochissimi casi).

Protezione Malware e Content Control

La protezione malware impedisce che virus e malware possano arrivare nella nostra casella di posta, è possibile impostare il filtro in modo che le email malevole vengano proprio rifiutate alla sorgente.

Il Content Control permette di impostare dei gruppi o filtri dove filtrare specifici contenuti, ad esempio se vogliamo impedire che allegati excel/word/powerpoint con macro vengano gestiti oppure specifiche estensioni come jpg, png, zip o simili.

Compliance Filter & Signature e Disclaimer

La Compliance Filter da la possibilità agli amministratori di rete di creare regole personalizzate per filtrare le email, potendole suddividere in Pulite, Spam e Minacce.

Queste protezioni possono esser integrate attraverso dei controlli nell’intestazione, nel corpo o attraverso analisi avanzate delle email.

La Signature e Disclaimer inserisce, secondo le impostazioni dettate dagli admin, delle firme e dichiarazioni di non responsabilità in tutte le email, tutto questo quindi può esser gestito direttamente da HornetSecurity senza impostazione singola in ogni client di posta.

Archiving & Continuity Service

La funzionalità di archiviazione permette di catalogare ed archiviare tutte le email, questo per un periodo fino a 10 anni. Molto utile per chi deve mantenere le email nel tempo, questo senza usare supporti fisici locali.

Il servizio di Continuità fa in modo che, in caso di disservizi nei server Microsoft, sia mantenuta e garantita l’operatività delle caselle. Il tutto viene gestito da HornetSecurity che si occuperà di inviare/ricevere le email appena i servizi ritornano operativi.

Crittografia E-mail

La crittografia delle email è un altro aspetto peculiare inerente la privacy dei contenuti scambiati via email. Questa caratteristiche permette di impostare la crittografia attraverso vari moduli che possono essere combinati tra loro.

Alcuni di questi possono essere ordinati direttamente a HornetSecurity oppure abbisognano di configurazioni manuali supplementari.

Le nostre conclusioni

365 Total Protection è un servizio completo, disponibile in tre piani di abbonamento che partono da $ 2 dollari a utente/mese per il piano Business fino a $ 6 dollari a utente/mese per il piano Enterprise Backup.

Riteniamo che per le caratteristiche offerte sia conveniente prendere il pacchetto di mezzo ovvero il piano Enteprise che include l’archiviazione delle email, la protezione anti-malware e l’Advanced Threat Protection.

Nei test che abbiamo eseguito non abbiamo avuto particolari problemi sia durante la prima configurazione, che ha richiesto pochi minuti, sia nell’utilizzo quotidiano.

Ovviamente dobbiamo istruire opportunamente i filtri in modo che email attendibili non vengano considerate sospette (è successo con alcune email contenenti parole chiavi specifiche).

Ma nel complesso il funzionamento è stato ottimale ed ha permesso di fare una buona scrematura rispetto alle email contenenti minacce di phishing o malevole.

Sottolineiamo che abbiamo testato la versione di intermezzo ovvero il piano Enterprise.

E’ possibile testare il servizio 365 Total Protection per 30 giorni da qui.

Articoli Correlati

BitLocker è veramente sicuro? Ecco 4 pro e contro

FIX DXGI_ERROR_DEVICE_REMOVED in Windows

Esploriamo la minaccia di Spectre 2