Lettera ai nostri partner
La realtà di tutte le piattaforme come SMARTFENSE è cambiata nel corso degli anni. Molti dei nostri partner si sono resi conto di questa evoluzione.
Le piattaforme che inizialmente erano semplici soluzioni “plug and play” si sono evolute in sistemi che richiedono un’attenta configurazione e personalizzazione per funzionare correttamente. La necessità di adattarsi a questa nuova realtà è scaturita dal mutamento dovuto alla complessità delle strutture organizzative dei nostri clienti.
Appena cinque anni fa, era sufficiente una configurazione minima per condurre simulazioni di phishing, con esiti che solitamente finivano nella cartella dello SPAM nel peggiore dei casi. Tuttavia, al giorno d’oggi, inviare una simulazione di phishing senza predisporre la whitelist comporta due risvolti negativi per il cliente:
- Le e-mail vengono bloccate e non raggiungono l’utente.
- Distorsione dei dati, che influisce sulle campagne mostrando interazioni false.
Gli effetti di questo scenario si riflettono direttamente sui servizi offerti da SMARTFENSE:
- Inserimento non necessario dei nostri domini nelle blacklist, che implica una gestione costante per la loro riabilitazione.
- Sovraccarico del servizio a causa dell’intensa attività delle tecnologie coinvolte, situazione che potrebbe essere evitata attraverso opportune configurazioni di whitelist.
Sfide connesse all’individuazione delle tecnologie
Gli ambienti operativi dei clienti sono molto complessi e difficili da individuare, anche per loro. La disponibilità e la collaborazione del cliente sono elementi cruciali per noi, poiché l’identificazione delle tecnologie implementate diventa un compito difficile senza la sua cooperazione.
Spesso, il comportamento delle tecnologie non è prevedibile: configurazioni interne, aggiornamenti inattesi o implementazioni parziali nell’ambiente del cliente possono contribuire a questa incertezza. Il rilevamento automatico di tali variazioni diventa un compito impossibile sia per noi che per i nostri partner, così come per altri fornitori di soluzioni di sicurezza informatica, ed è una sfida che condividiamo.
Sottolineiamo che non è solo una questione di configurazione iniziale, ma che è essenziale una convalida continua. Ogni simulazione di phishing o ransomware lanciata attraverso campagne di test deve essere sottoposta a una validazione esaustiva. Questa procedura si rende necessaria a causa delle fluttuazioni delle realtà dei clienti tra una campagna e l’altra, anche quando le tecnologie e le configurazioni rimangono apparentemente costanti.
Abbiamo osservato che queste variazioni in Microsoft, Google e in quasi tutte le tecnologie di sicurezza hanno un impatto sulle prestazioni delle tecnologie, influenzando l’erogazione delle simulazioni.
Cosa offre SMARTFENSE?
Metodi anti-blocco:
- Questo si ottiene dalla whitelist: da SMARTFENSE vi comunichiamo quali domini devono essere configurati negli strumenti del cliente. Alla fine, possiamo aiutare a identificare queste tecnologie, ma ad essere onesti, lo facciamo quasi alla cieca, poiché utilizzano tecniche che le rendono difficili da rilevare (sia in termini di IP che di user agent), quindi si tratta di un lavoro di reverse engineering molto complesso.
- Tramite DMI (Direct Message Injection), iniettando e-mail direttamente nella casella di posta dell’utente (disponibile solo per Microsoft e Google).
Metodi per evitare che le statistiche vengano alterate:
- Una caratteristica distintiva di SMARTFENSE rispetto ai suoi concorrenti è l’occultamento delle statistiche. Tuttavia, questa procedura non deve essere vista come un sostituto della whitelist, ma piuttosto come un ripiego in situazioni eccezionali. Se per qualche motivo, pur avendoli configurati, gli strumenti interagiscono con le e-mail, è necessario utilizzare la funzione di occultamento delle statistiche. Questa opzione deve essere applicata prima del lancio delle campagne, identificando le tecnologie che interagiscono con SMARTFENSE.
Che cosa ci aspettiamo dai nostri partner?
- Prima di tutto, vogliamo chiarire che la piattaforma SMARTFENSE funziona anche se non riesce a consegnare un’e-mail o perché mostra dati falsi nelle statistiche della campagna. L’applicazione svolge il suo compito come previsto, inviando e-mail e valutando le interazioni successive. Il punto è che se non sono stati applicati i metodi anti-blocco di cui sopra (e, se necessario, l’occultamento delle statistiche), c’è la possibilità che le e-mail inviate non raggiungano la casella di posta o, se la raggiungono con successo, catturino dati di interazione falsi con altre tecnologie.
- Dobbiamo fare squadra e affrontare queste sfide insieme, perché passare da SMARTFENSE a un altro strumento non risolverà il problema. Non esiste una piattaforma di sensibilizzazione in grado di risolvere magicamente questo problema. In effetti, siamo l’unica piattaforma che ha la capacità di nascondere le statistiche influenzate dalle interazioni del software.
- È essenziale spiegare ai clienti che non possono semplicemente pretendere che tutto funzioni senza intoppi. Devono rendersi conto che SMARTFENSE non sta sbagliando, è piuttosto qualcosa che non possiamo controllare completamente, e sono loro gli unici che, con il nostro supporto, possono garantire il corretto funzionamento. La collaborazione attiva da parte del cliente è fondamentale per il successo nell’implementazione e nell’utilizzo della nostra piattaforma.
Non esiste una pozione magica
Non siamo maghi, ed è per questo che ci prendiamo il tempo di creare risorse per far capire ai clienti e ai nostri partner che una Simulazione di Phishing e Ransomware non è qualcosa che si può improvvisare. Richiede pianificazione e preparazione e, anche se si fa tutto bene, possono sorgere complicazioni. Ad esempio, abbiamo approfondito questo argomento in un post sul blog e in uno dei nostri webinar (prossimamente realizzeremo un Webinar tutto in italiano, stay tuned!).
Abbiamo avuto casi in cui le cose non sono andate come previsto a causa della riluttanza del cliente, che a volte non vuole nemmeno essere coinvolto. Ma abbiamo anche avuto storie di successo clamorose, come quella dell’ex CISO del Banco de Crédito e Inversiones (BCI), che sottolinea chiaramente l’importanza della partecipazione attiva del cliente al processo. Per saperne di più su questa storia di successo, clicca qui: Caso di studio – Nascondendo le statistiche generate dal software.
Cosa ci riserva il futuro?
Ci siamo resi conto che la nostra piattaforma non si comporta più come speravamo se non vengono effettuate le giuste configurazioni, come la whitelist. Qualche anno fa si potevano incrociare le dita e a volte tutto funzionava, ma ora non è più così. Ecco perché abbiamo aumentato i requisiti per la configurazione della whitelist. Ecco alcuni dettagli:
- Nelle campagne reali, includeremo avvisi per evidenziare l’importanza di configurare le whitelist e l’esecuzione delle campagne di prova. In caso di mancato rispetto di tali procedure, non ci assumiamo la responsabilità dei risultati. Inoltre, introdurremo messaggi specifici nelle campagne di prova.
- Nei nostri Termini e Condizioni di Servizio, chiariamo che se rileviamo ripetuti lanci di campagne senza configurare le whitelist, sospenderemo il servizio fino a quando questa configurazione non non verrà effettuata. Vogliamo essere certi di essere tutti sulla stessa lunghezza d’onda e di lavorare insieme per garantire il successo delle nostre operazioni.
Ottimizzare la collaborazione
Consideriamo questa opportunità preziosa sia per i nostri partner che per SMARTFENSE.
- Per i nostri partner, la necessità di competenze per ottimizzare le prestazioni di SMARTFENSE è evidente. Non si tratta di un semplice sistema plug & play. Sono quindi necessari servizi specializzati non solo per l’implementazione iniziale, ma anche per il supporto continuo.
- Nel caso di SMARTFENSE, questo ci permette di distinguerci da produttori più grandi, ma meno vicini. Sebbene queste grandi aziende possono affrontare le stesse sfide (o anche di più, non avendo la funzione di occultamento dei falsi positivi), la disponibilità e l’attenzione offerta da SMARTFENSE sono impossibili da eguagliare.
In conclusione, consideriamo questa situazione come un’opportunità per rafforzare ulteriormente i nostri legami, lavorando come una squadra coesa. Siamo impegnati al conseguimento di risultati che probabilmente sono irraggiungibili per altri produttori in questa nuova realtà.
Lascia un commento