Cosa imparerai in questo articolo
- La sicurezza della posta elettronica SEG si basa su un modello di gateway che ispeziona i messaggi nel flusso di posta prima della consegna, il che la rende strettamente correlata al controllo pre-consegna e all’applicazione centralizzata delle politiche.
- La sicurezza della posta elettronica basata su API si collega direttamente a una piattaforma di posta elettronica cloud anziché essere integrata nel flusso di posta, il che ne facilita l’implementazione con minori interruzioni del flusso di posta e una maggiore visibilità post-consegna.
- La scelta migliore dipende meno dal clamore mediatico e più dall’adeguatezza: infrastruttura, dipendenza dal cloud, modello operativo e ciò che il team di sicurezza ritiene più importante in termini di protezione e risposta.
I team addetti alla sicurezza della posta elettronica non si trovano più a dover scegliere tra un modello palesemente “vecchio” e uno palesemente “nuovo”. Stanno valutando quale approccio si adatti meglio al loro contesto. Sia la sicurezza della posta elettronica basata su SEG che quella basata su API mirano a ridurre le minacce di tipo “ ”, ma lo fanno in modi diversi e in fasi diverse del ciclo di vita delle e-mail.
Che cos’è SEG Email Security?
La sicurezza della posta elettronica SEG si basa su un modello di tipo gateway che si inserisce nel flusso di posta elettronica e filtra i messaggi prima della consegna. In pratica, il gateway di posta elettronica sicuro funge da punto di controllo per la posta in entrata e in uscita, ispezionando il traffico e-mail prima che i messaggi raggiungano le caselle di posta degli utenti o lascino l’organizzazione. Ecco perché il SEG viene spesso associato a un controllo più rigoroso prima della consegna, all’applicazione delle regole relative al flusso della posta, all’ e e a una gestione più ampia delle politiche a livello di perimetro.
Come funziona SEG
Con un gateway di sicurezza per la posta elettronica, le e-mail in entrata e in uscita vengono instradate attraverso il gateway prima della consegna. La piattaforma verifica il contenuto delle e-mail, gli allegati, i link, il comportamento del mittente e le condizioni previste dalle politiche alla luce dei controlli di sicurezza prima di decidere se autorizzare il passaggio dei messaggi, metterli in quarantena o bloccarli.
Poiché il gateway si trova lungo il percorso della comunicazione e-mail, diventa un punto centrale di controllo per l’,il phishing, le e-mail dannose, le politiche di crittografia delle e-mail e altre forme di protezione legate alle informazioni sensibili o ai dati sensibili relativi al " ".
Vantaggi e svantaggi della soluzione SEG Email Security
SEG e , la sicurezza della posta elettronica basata su API offrono ciascuno punti di forza distinti. Confrontando i pro e i contro è più facile capire quale modello si adatti meglio al contesto dell’organizzazione, alle preferenze di instradamento e alle priorità in materia di sicurezza.
I punti di forza di SEG
L'implementazione di SEG risulta spesso più efficace in contesti in cui si desidera un maggiore controllo prima che i messaggi raggiungano gli utenti. I suoi vantaggi sono legati all’ispezione centralizzata, a un controllo più rigoroso dei percorsi e a una maggiore applicazione delle norme prima della consegna.
- Bloccare le minacce prima della consegna
- Ridurre l'esposizione degli utenti al phishing, al malware e al business email compromise
- Garantire alle organizzazioni un controllo più diretto sull’instradamento e sull’ispezione
- Garantire l'applicazione centralizzata delle politiche prima che i messaggi raggiungano gli utenti finali
- Ambienti in cui si preferisce un controllo più rigoroso del routing e un’ispezione basata sui gateway
Considerazioni operative relative al SEG
Il compromesso non consiste nel fatto che il SEG sia obsoleto o inefficace. Il fatto è che tale modello comporta solitamente una maggiore dipendenza dal flusso di posta , dal coordinamento dell’infrastruttura e dalla pianificazione amministrativa rispetto a modelli di implementazione cloud-native più snelli.
Per molte organizzazioni ciò è del tutto accettabile, poiché i gateway di posta elettronica sicuri continuano a rappresentare un livello fondamentale di protezione della posta elettronica . Tuttavia, si tratta comunque di una considerazione di natura operativa, soprattutto in contesti in cui si richiede un’esecuzione più rapida, un minor numero di modifiche “ ” all’instradamento o un minor carico di lavoro legato all’implementazione.
Che cos’è la sicurezza della posta elettronica basata su API?
La sicurezza della posta elettronica basata su API è un modello che si collega direttamente a una piattaforma di posta elettronica cloud tramite API, anziché inserir e nel flusso di posta. È comunemente associato agli ambienti Microsoft 365 e Google Workspace, in cui le organizzazioni che utilizzano il servizio “ ”desiderano una sicurezza e-mail nel cloud di tipo “” senza modificare il routing né inserire un gateway e-mail nel percorso di consegna.
Come funziona la sicurezza della posta elettronica basata su API
Anziché instradare le e-mail tramite un gateway, la piattaforma si integra direttamente con la piattaforma di posta elettronica e monitora l'attività delle caselle di posta tramite connessioni API. Ciò consente al team di sicurezza di individuare, segnalare e, in molti casi, eliminare le e-mail sospette dopo la consegna.
In pratica, la sicurezza basata su API viene spesso utilizzata per individuare segnali contestuali quali la visibilità interna, l’ i alla consegna, l’interazione dell’utente e modelli sospetti tra gli account di posta elettronica, che vanno oltre la semplice ispezione statica dei messaggi.
Vantaggi e svantaggi della sicurezza della posta elettronica basata su API
La sicurezza della posta elettronica basata su API presenta una serie di vantaggi e svantaggi diversi rispetto all’implementazione basata su gateway. L’analisi di entrambi i modelli, “ ”, aiuta a chiarire in quali ambiti l’API presenti vantaggi operativi e in quali invece alcune organizzazioni possano ancora preferire un modello di pre-consegna più “ ”.
Dove l’implementazione delle API è più diffusa
La sicurezza della posta elettronica basata su API risulta spesso più efficace in ambienti che danno priorità alla velocità, alla riduzione delle interruzioni e a una visibilità " " nativa del cloud. Il suo valore deriva solitamente da una maggiore rapidità di implementazione, dall’analisi dei dati post-invio e da una maggiore flessibilità di risposta all’interno della piattaforma di posta elettronica .
- Favorire un'implementazione più rapida
- Ridurre le interruzioni delle infrastrutture
- Mantenere inalterati il flusso di posta esistente e la configurazione cloud
- Aggiungere la visibilità post-consegna sulle minacce che continuano a raggiungere le caselle di posta elettronica
- Abilitare la correzione automatica dopo la consegna
- Segnali comportamentali e contestuali evidenti che potenziano l’individuazione e la risposta
Considerazioni operative relative all’API
Il compromesso è che la protezione basata su API è spesso incentrata sul rilevamento e sulla rimozione successivi alla consegna. Per alcune organizzazioni , ciò è perfettamente in linea con il loro contesto. Per altri, in particolare per coloro che danno priorità a un controllo più rigoroso prima della consegna, un gateway di posta elettronica sicuro potrebbe comunque sembrare la soluzione più adatta. Ecco perché l’API dovrebbe essere considerata come una scelta di modello operativo, non come una sostituzione automatica del SEG in ogni ambiente.
SEG vs API: sicurezza delle e-mail
La differenza tra la sicurezza e-mail SEG e quella API consiste nel fatto che la SEG è associata al controllo pre-consegna e all’applicazione dell’ e del flusso di posta. D'altra parte, l'API è sinonimo di integrazione rapida, compatibilità con le architetture cloud-native e maggiore visibilità post-consegna . Entrambi gli approcci garantiscono la sicurezza delle e-mail di tipo“”, ma risolvono problemi che si sovrappongono in modi diversi.
|
Fattore |
Sicurezza della posta elettronica SEG |
Sicurezza della posta elettronica basata su API |
|
Modello di implementazione |
Gateway in linea nel percorso del traffico e-mail |
Integrazione diretta con la piattaforma di posta elettronica |
|
Impatto sul flusso della posta |
Modifica del percorso di instradamento e di ispezione |
Mantiene inalterato il flusso di posta esistente |
|
Tempistica della protezione |
Maggiore applicazione delle norme prima della consegna |
Maggiore visibilità e capacità di correzione dopo la consegna |
|
Visibilità |
Controllo centralizzato delle e-mail in entrata e in uscita |
Contesto a livello di casella di posta e post-consegna |
|
La migliore vestibilità |
Ambienti che richiedono un controllo più rigoroso del routing e della sicurezza perimetrale |
Ambienti “cloud-first” che richiedono un’esecuzione più rapida e minori interruzioni |
La sicurezza delle e-mail basata su SEG e API viene spesso considerata come una contrapposizione tra modelli concorrenti, ma il confronto più significativo riguarda il modo in cui ciascun approccio “ ” supporti un modello operativo diverso. La scelta più indicata dipende solitamente da dove l’organizzazione intenda esercitare un controll e, dall’entità dei cambiamenti infrastrutturali che è in grado di sostenere e dal tipo di visibilità di cui il team di sicurezza ha bisogno giorno per giorno.
Fattori da considerare quando si utilizza SEG rispetto alla sicurezza e-mail tramite API
Eseguimento rapido contro gestione strategica del rischio
Se la rapidità di implementazione e la minore necessità di modifiche alle infrastrutture sono gli aspetti più importanti, l’implementazione tramite API presenta spesso dei vantaggi. Se la priorità è garantire un’applicazione più rigorosa e centralizzat e prima della consegna, il SEG potrebbe risultare più interessante. Non si tratta tanto di stabilire quale modello sia più moderno, quanto piuttosto di capire quale si adatti meglio al modello operativo preferito dall’organizzazione in materia di protezione.
Sessione di orientamento Microsoft
L'implementazione delle API riveste particolare importanza negli ambienti Microsoft 365 di tipo “”, poiché è proprio in tali contesti che si pone maggiormente l’accento sull’integrazione diretta e sulla rapida dimostrazione del valore aggiunto. Ciò rende la soluzione di sicurezza e-mail API di un’opzione pratica per i team che desiderano una protezione di base della posta elettronica in ambienti di posta electronic i basati su cloud, senza dover apportare modifiche significative all’architettura.
Infrastruttura di posta elettronica
Le organizzazioni dotate di un’infrastruttura di posta elettronica più centralizzata e rigorosamente controllata spesso continuano a preferire i gateway di posta elettronica sicuri. Le aziende che fanno maggiore affidamento sul cloud, o che desiderano ridurre al minimo le interruzioni nella piattaforma di posta elettronica esistente, potrebbero trovare più agevole l’adozione di una soluzione di sicurezza e-mail di tipo “ ” basata su API. La risposta corretta dipende da ciò che è già in atto e dal grado di controllo che il team di sicurezza desidera esercitare sul routing, sull’ispezione e sull’applicazione delle politiche.
Il pensiero ibrido può avere senso
Non è sempre necessario inquadrare la questione in termini assoluti come una contrapposizione tra SEG e API. In alcuni contesti, un approccio a livelli o ibrido risulta opportuno, poiché i due metodi possono completarsi a vicenda.
Uno consente di intervenire a livello perimetrale e nel controllo del flusso di posta, mentre l’altro offre visibilità post-consegna, rilevamento contestuale dell’ e e una risposta più flessibile all’interno della piattaforma cloud. La comunicazione relativa alla soluzione di Mimecast, incentrata sulla protezione a più livelli contro l’ , sostiene questa visione più ampia.
Scegliere il modello di sicurezza della posta elettronica più adatto al proprio ambiente
La sicurezza della posta elettronica basata sulle API di SEG e di risolve problemi comuni in modi diversi. Il modello SEG rappresenta solitamente la soluzione più adatta per le organizzazioni che desiderano un controllo più rigoroso dell’ e a livello di gateway di posta elettronica sicuro, un’applicazione più rigorosa delle regole relative al flusso di posta e un’ispezione centralizzata prima della consegna. L'API rappresenta solitamente la soluzione più adatta per le organizzazioni che desiderano un'implementazione più rapida, minori interruzioni, un maggiore allineamento tra la sicurezza dell' e e-mail nel cloud e una maggiore visibilità sulle minacce una volta che i messaggi raggiungono le caselle di posta in arrivo.
La scelta migliore dipende dall'ambiente, dal flusso di lavoro e dalle priorità in materia di sicurezza. I team dovrebbero basare la propria decisione sull’infrastruttur , sulla dipendenza dalla piattaforma cloud, sulle capacità del team e su come desiderano che il proprio modello di protezione funzioni giorno per giorno .
Il passo successivo consiste nell’analizzare l’approccio di implementazione più adatto all’ambiente e agli obiettivi di sicurezza della posta elettronica, anziché dare per scontato che un unico modello sia automaticamente adatto a ogni organizzazione.