F-Secure Messaging Security Gateway: la protezione e-mail si virtualizza

F-Secure Messaging Security Gateway: la protezione e-mail si virtualizza

F-Secure lancia sul mercato la quarta generazione delle proprie appliance per la sicurezza della messaggistica nelle aziende. Tra le novitá una appliance virtuale per garantire ottime prestazioni ad un prezzo contenuto

di pubblicato il nel canale Sicurezza
 

Funzionamento

Secondo recenti statistiche, lo spam in un'azienda puó arrivare a consumare fino all'80% della banda totale a disposizione, senza considerare le truffe che arrivano sotto forma di phishing e malware vari. F-Secure presenta la quarta generazione dei propri appliance per la sicurezza della messaggistica istantanea, sotto la nuova veste di appliance virtuale funzionante sotto VMWare. Il prodotto fornitoci in test permette di essere eseguito istantaneamente, in pochi minuti si ha a disposizione un'appliance pronta per difendere il sistema delle e-mail. Sono tre i punti cardine del prodotto: anti-virus, anti-phishing, anti-spam.

Poco é possibile dire del modulo anti-virus: parlano i test effettuati da numerosi test indipendenti accreditati e non. Il prodotto risulta da sempre in vetta alle classifiche per capacitá di individuazione malware, grazie all'utilizzo dell'engine di scansione della pluripremiata societá russa Kaspersky Lab unito ad engine proprietari sviluppati internamente alla societá finlandese. Risulta interessante il modulo anti-spam, basato sulla tecnologia MLX di Proofpoint. Se, inizialmente, le tecniche per l'individuazione di spam erano semplici - ad esempio l'utilizzo di firme virali o la ricerca di parole chiavi all'interno del testo o dell'oggetto dell'e-mail - ora ció non é piu valido.

Viene molto utilizzata oggi una tecnologia di classificazione basata su un teorema matematico di probabilitá e statistica, il teorema di Bayes, un sistema di autoapprendimento che necessita dell'intervento umano per intercettare inizialmente le e-mail di spam in modo da poter agire poi indipendentemente sulla base di precisi calcoli statistici. Inoltre immensi database di indirizzi e-mail da bloccare o liste anti-spam vengono utilizzate per il filtraggio.

Anche la tecnologia basata su filtri bayesani dimostra peró in alcuni casi delle lacune, ad esempio valuta in maniera indipendente la presenza di determinati attributi sospetti senza valutare le relazioni tra di loro. In questa maniera una semplice e-mail che contiene determinate parole giá individuate in una e-mail di spam viene classificata come tale.

Differentemente la tecnologia MLX di Proofpoint utilizza numerosi ed approfonditi algoritmi e modelli matematici per calcolare le probabilitá di spam correlando tra di loro gli attributi delle e-mail e calcolandone una percentuale finale, con la quale determinare una e-mail come spam.

Nel processo di analisi delle e-mail viene integrato anche una sorta di firewall iniziale, che controlla i DNS, l'integritá dei record MX ed eventuali tecniche di spoofing. Passato il controllo iniziale viene attivato il controllo contestuale, nel quale gli algoritmi approfonditi di MLX permettono l'individuazione di spam, phishing, spam attraverso immagini GIF. Se l'e-mail passa anche questo controllo saranno delle regole stabilite dall'utente e dall'amministratore di sistema ad essere attivate. Infine, l'ultimo passaggio, é il feedback dell'utente, se decide di marcare una determinata e-mail come spam sebbene abbia passato i controlli precedenti.

É opzionale il modulo Zero-Hour Antivirus - in aggiunta al classico modulo di scansione antivirus - che permette l'individuazione di nuovi malware che si trasmettono via e-mail attraverso l'analisi statistica del traffico e l'isolamento di quelle e-mail che sembrano essere malware. L'appliance virtuale permette di controllare fino a 100 caselle di posta, fornendo ottimi risultati con VMWare ESX, software che sempre piú spesso é utilizzato in ambito server per la creazione di Virtual Private Server.

 
^