Perché serve un email security gateway
Il 90% degli attacchi informatici inizia da un'email. Phishing evoluto, Business Email Compromise (BEC), allegati malevoli e link camuffati sono le armi più efficaci nelle mani degli attaccanti — e un semplice filtro antispam non è più sufficiente a fermarli.
I filtri antispam tradizionali si basano su regole statiche, blacklist di mittenti noti e analisi superficiale del contenuto. Un email security gateway va oltre: analizza ogni messaggio in profondità, esegue allegati in sandbox isolate, riscrive gli URL per verificarli al momento del clic e applica analisi comportamentale per identificare tentativi di impersonation e BEC, anche quando l'email appare provenire da un mittente legittimo.
Per le aziende soggette alla Direttiva NIS2, la protezione della posta elettronica è un obbligo concreto: le email sono il vettore principale per gli incidenti che richiedono la notifica al CSIRT Italia entro 24 ore.
Come funziona Libraesva EmailSecurity
Libraesva EmailSecurity è una piattaforma di email security gateway che opera come filtro tra internet e il server di posta aziendale. Ogni email viene analizzata su 14 livelli di analisi approfondita prima di raggiungere la casella dell'utente:
- 1Sandboxing degli allegati (QuickSand)— ogni allegato viene analizzato in un ambiente isolato dalla sandbox proprietaria QuickSand, che esamina file Office, PDF, RTF e archivi compressi per rilevare comportamenti malevoli, anche nei file che superano i controlli antivirus tradizionali.
- 2URL rewriting (URLSand)— i link contenuti nelle email vengono riscritti e verificati in tempo reale al momento del clic dalla tecnologia proprietaria URLSand, proteggendo dagli attacchi che inseriscono URL malevoli dopo l'invio.
- 3Analisi comportamentale— il motore analizza i pattern di comunicazione per identificare anomalie nel mittente, nel contenuto e nella struttura dell'email, rilevando spoofing e impersonation.
- 4Protezione anti-BEC— motori dedicati al rilevamento di Business Email Compromise, che identificano tentativi di frode anche quando l'email supera i controlli di autenticazione standard.
- 5Protezione email in uscita— il gateway analizza anche le email in uscita, proteggendo la reputazione del dominio aziendale da botnet e account compromessi che potrebbero inviare spam o malware a nome dell'azienda.
AtWorkStudio è Certified Partner Libraesva. Gestiamo il deployment, la configurazione e il monitoraggio continuo della piattaforma per i nostri clienti. Libraesva raggiunge un catch rate del 99,99%, certificato da Virus Bulletin dal 2010, con falsi positivi prossimi allo zero.
La piattaforma include fino a 3 motori antivirus (Avira, Bitdefender e ClamAV) e il Threat Analysis Portal, che consente di analizzare le minacce e confrontare le statistiche con i dati globali. Le definizioni di sicurezza vengono aggiornate in tempo reale dal team EsvaLabs, composto da security engineer che analizzano il traffico email da installazioni attive in tutto il mondo.
Integrazione con l'autenticazione email
I protocolli di autenticazione email — SPF, DKIM e DMARC — rappresentano il primo livello di difesa. Verificano che il mittente sia effettivamente autorizzato a inviare email per conto di un dominio e che il messaggio non sia stato alterato durante il transito.
Tuttavia, l'autenticazione da sola non basta. Un'email può superare tutti i controlli SPF/DKIM/DMARC e contenere comunque un allegato malevolo, un link di phishing o un tentativo di BEC proveniente da un account compromesso. L'email security gateway agisce come secondo livello, analizzando il contenuto effettivo del messaggio dopo che l'autenticazione ha verificato l'identità del mittente.
Configuriamo e gestiamo entrambi i livelli di protezione. La nostra pagina dedicata alla sicurezza email approfondisce come SPF, DKIM e DMARC si integrano con il gateway per una protezione completa.
Due livelli di protezione
La protezione email completa si articola su due livelli complementari:
- Autenticazione DNS (SPF/DKIM/DMARC)— record DNS che certificano l'identità del mittente. Puoi verificare la configurazione del tuo dominio con il nostro strumento DIG o affidarti al nostro servizio di gestione DNS.
- Gateway attivo (Libraesva EmailSecurity)— analisi approfondita di ogni email in transito con sandboxing, URL rewriting e protezione anti-BEC. Il gateway intercetta le minacce che superano l'autenticazione, come email da account compromessi o phishing da domini legittimi.
L'autenticazione DNS senza un gateway lascia passare contenuti malevoli da mittenti verificati. Un gateway senza autenticazione DNS non può bloccare lo spoofing a monte. Solo la combinazione dei due livelli garantisce una protezione reale.
Il servizio è qualificato ACN
Il nostro servizio di email security gateway è qualificato ACN (Agenzia per la Cybersicurezza Nazionale) e può essere utilizzato anche dalla Pubblica Amministrazione. La pagina dedicata alla qualificazione ACN descrive i dettagli del servizio e i requisiti di sicurezza soddisfatti.
AtWorkStudio opera da Piacenza dal 2000. Siamo certificati ISO/IEC 27001, 27017, 27018 e ISO 9001, con qualificazione ACN per i servizi cloud. Siamo membri di Clusit (Associazione Italiana per la Sicurezza Informatica) e associati a Confindustria Piacenza nel cluster RICT.
Domande frequenti
Cos'è un email security gateway e a cosa serve?
Un email security gateway è un sistema di protezione che analizza tutte le email in entrata e in uscita prima che raggiungano la casella di posta. A differenza di un semplice filtro antispam, un gateway applica sandboxing degli allegati, URL rewriting, analisi comportamentale e protezione anti-BEC (Business Email Compromise) per bloccare phishing evoluto, malware e attacchi mirati.
Come funziona Libraesva EmailSecurity?
Libraesva EmailSecurity analizza ogni email su 14 livelli di analisi approfondita: sandboxing degli allegati con QuickSand (file Office, PDF, RTF e archivi), scansione URL in tempo reale con URLSand, fino a 3 motori antivirus (Avira, Bitdefender, ClamAV), analisi comportamentale del mittente e motori anti-BEC dedicati. Il catch rate è del 99,99%, certificato da Virus Bulletin dal 2010. Il team EsvaLabs aggiorna le definizioni in tempo reale da installazioni attive globali.
Qual è la differenza tra un email security gateway e Microsoft Defender for Office 365?
Microsoft Defender for Office 365 è integrato nell'ecosistema Microsoft 365 e offre protezione di base. Un email security gateway dedicato come Libraesva aggiunge un livello indipendente di analisi con sandboxing più approfondito, tassi di falsi positivi vicini allo zero e protezione specifica contro BEC e phishing evoluto. Le due soluzioni possono coesistere per una difesa in profondità.
Il servizio email security gateway di AtWorkStudio è qualificato ACN?
Sì. Il servizio di email security gateway erogato da AtWorkStudio è qualificato ACN (Agenzia per la Cybersicurezza Nazionale) e può essere utilizzato anche dalla Pubblica Amministrazione. AtWorkStudio è certificata ISO/IEC 27001, 27017, 27018 e ISO 9001.
Come protegge un email security gateway dagli attacchi BEC (Business Email Compromise)?
Un email security gateway protegge dagli attacchi BEC attraverso l'analisi comportamentale del mittente, il confronto con i pattern di comunicazione abituali, il rilevamento di anomalie nel campo Reply-To e nel dominio del mittente, e la verifica dell'autenticazione SPF/DKIM/DMARC. Libraesva include motori anti-BEC dedicati che identificano tentativi di impersonation anche quando l'email supera i controlli di autenticazione standard.
Fonti
- Libraesva EmailSecurity — Documentazione tecnica Libraesva
- NIST SP 800-177 — Trustworthy Email, National Institute of Standards and Technology
- Rapporto Clusit 2026 — Associazione Italiana per la Sicurezza Informatica