[NEWS] Un Kaspersky per domarli tutti

[c.m.g]

giovedì 4 aprile 2013

Spoiler:

Quote: La soluzione Endpoint Security Business dell'azienda russa punta all'accentramento delle funzioni di controllo. Per garantire maggiore flessibilità nell'accesso ai dati aziendali da diversi tipi di device

Roma - È finita l'epoca dei portatili e dei cellulari aziendali: il ruolo cardine svolto fin qui dalla fornitura diretta ai dipendenti degli strumenti necessari ad accedere ai dati aziendali, per garantire il rispetto delle policy di sicurezza, è stato messo in crisi dal fiorire del fenomeno noto come BYOD (Bring Your Own Device), ma anche dalla crescita inarrestabile del cloud computing e dall'accesso in mobilità e ubiquo alle informazioni. Tanto vale prenderne atto, hanno detto ai Kaspersky Lab: ed agire di conseguenza.

La versione 10 della piattaforma Endpoint Security for Business (KESB) punta tutto sul principio dell'accentramento per garantire flessibilità: in questa apparente contraddizione si imperniano i diversi strumenti tecnici messi a disposizione delle aziende per cercare di tenere sotto controllo cosa i dipendenti possono fare con i computer e gli altri device, personali o aziendali, evitando il più possibile che comportamenti non in linea con le policy e le profilassi tipiche causino sfortunati incidenti.

KESB 10 ruota tutto attorno a una console centrale di controllo: attraverso questo singolo strumento si possono verificare lo stato di aggiornamento degli strumenti antimalware installati sui device registrati, ma anche l'update dei sistemi in occasione del rilascio di patch da parte dei produttori di software. Si possono anche gestire delle immagini standard del sistema operativo da applicare sulle nuove macchine, in modo da velocizzare il setup, così come è possibile distribuire versioni aggiornate del software installato: anche le licenze e la scadenza delle stesse possono essere monitorate, tenendo conto pure dell'hardware installato e censendolo per categoria.

Al contempo è possibile approfittare sui singoli device (PC che montano OS X, Windows o Linux, così come i cellulari Android - ma si possono tenere d'occhio anche i prodotti Apple attraverso un tool MDM: mobile device management) delle tecnologie di protezioni che Kaspersky mette in comune anche con il mondo consumer: la cifratura dei volumi (sia i dischi fissi integrati che le unità USB, con una granularità che passa dal singolo file fino all'intero volume, e che può essere anche attivata da remoto tramite la dashboard di controllo), il controllo sull'accesso ad alcuni tipi di device (non tutti possono avere l'autorizzazione per utilizzare una chiavetta USB per far transitare i dati, ad esempio), il controllo dell'accesso a specifici dati da parte delle applicazioni, la verifica delle applicazioni che possono girare sul PC.

Uno strumento di controllo centrale, quindi, unito all'installazione sui "terminali" del classico pacchetto antimalware a cui si possono aggiungere soluzioni per il controllo del software installato, la cifratura e persino la protezione dei protocolli e degli strumenti per la collaborazione a distanza. I livelli di protezione sono racchiusi nella matrice dell'offerta che varia tra 4 livelli: Core per la protezione base, Select per aggiungere la possibilità di monitorare gli "endpoint", Advanced per fornire all'amministratore di sistema tutti gli strumenti fin qui descritti, e infine Total per controllare anche i server su cui transitano posta elettronica, gateway per l'accesso a Internet e installazioni aziendali di strumenti come Sharepoint e simili.

Il quadro che ruota attorno alla sicurezza, del singolo utente ma anche aziendale, è in fase di mutamento: fiorisce il fenomeno degli "attacchi mirati", ovvero casi nei quali i malintenzionati (veri e propri criminali in alcune circostanze) puntano a specifiche informazioni di un'azienda o persino installazioni industriali di una nazione. Ma, allo stesso tempo, i veicoli delle infezioni in un certo senso si vanno consolidando: i "soliti sospetti", così li chiama Vicente Diaz che per Kaspersky è un senior virus analyst, ovvero Java, Flash e Adobe Reader tanto per fare degli esempi, vanno attentamente monitorati perché molto spesso è da lì che nasce il problema.

Una delle tecnologie chiave del nuovo pacchetto KBES è appunto la cosiddetta Automatic Exploit Prevention (già presente comunque anche nelle versioni più recenti dei pacchetti destinati al mondo consumer): basandosi sull'assunto che molto spesso il tipico exploit mostrerà comportamenti peculiari e comuni, è possibile rilevare questi comportamenti se si verificano (in particolare se si riferiscono a software ritenuti in generale più vulnerabili). Secondo i dati forniti da Kaspersky, anche solo monitorando Java e Adobe Reader si riuscirebbe a rilevare il 60 per cento circa degli attacchi, ma ovviamente la tecnologia AEP non si limita a questi due software.

La parola d'ordine in ogni caso è semplicità: l'approccio centralizzato del Security Center, il pannello di controllo unico per monitorare lo status della infrastruttura aziendale, lo sforzo complessivo per razionalizzare e rendere omogenea la protezione offerta sui diversi tipi di device. In un contesto nel quale non ci si può fidare neppure più delle Certification Authority per garantire l'autenticità di un contenuto o di un'applicazione, poter contare su fondamentali di sicurezza chiari e impegnare le proprie risorse per educare i propri utenti potrebbe essere un vantaggio in termini di tempo e danaro da non sottovalutare.

http://www.youtube.com/watch?feature...&v=ioaKhBK_2Uk

http://www.youtube.com/watch?feature...&v=ioaKhBK_2Uk







Fonte: Punto Informatico