Un Kaspersky per domarli tutti

La soluzione Endpoint Security Business dell'azienda russa punta all'accentramento delle funzioni di controllo. Per garantire maggiore flessibilità nell'accesso ai dati aziendali da diversi tipi di device

Roma - È finita l'epoca dei portatili e dei cellulari aziendali: il ruolo cardine svolto fin qui dalla fornitura diretta ai dipendenti degli strumenti necessari ad accedere ai dati aziendali, per garantire il rispetto delle policy di sicurezza, è stato messo in crisi dal fiorire del fenomeno noto come BYOD (Bring Your Own Device), ma anche dalla crescita inarrestabile del cloud computing e dall'accesso in mobilità e ubiquo alle informazioni. Tanto vale prenderne atto, hanno detto ai Kaspersky Lab: ed agire di conseguenza.

La versione 10 della piattaforma Endpoint Security for Business (KESB) punta tutto sul principio dell'accentramento per garantire flessibilità: in questa apparente contraddizione si imperniano i diversi strumenti tecnici messi a disposizione delle aziende per cercare di tenere sotto controllo cosa i dipendenti possono fare con i computer e gli altri device, personali o aziendali, evitando il più possibile che comportamenti non in linea con le policy e le profilassi tipiche causino sfortunati incidenti.

KESB 10 ruota tutto attorno a una console centrale di controllo: attraverso questo singolo strumento si possono verificare lo stato di aggiornamento degli strumenti antimalware installati sui device registrati, ma anche l'update dei sistemi in occasione del rilascio di patch da parte dei produttori di software. Si possono anche gestire delle immagini standard del sistema operativo da applicare sulle nuove macchine, in modo da velocizzare il setup, così come è possibile distribuire versioni aggiornate del software installato: anche le licenze e la scadenza delle stesse possono essere monitorate, tenendo conto pure dell'hardware installato e censendolo per categoria.
Al contempo è possibile approfittare sui singoli device (PC che montano OS X, Windows o Linux, così come i cellulari Android - ma si possono tenere d'occhio anche i prodotti Apple attraverso un tool MDM: mobile device managemente) delle tecnologie di protezioni che Kaspersky mette in comune anche con il mondo consumer: la cifratura dei volumi (sia i dischi fissi integrati che le unità USB, con una granularità che passa dal singolo file fino all'intero volume, e che può essere anche attivata da remoto tramite la dashboard di controllo), il controllo sull'accesso ad alcuni tipi di device (non tutti possono avere l'autorizzazione per utilizzare una chiavetta USB per far transitare i dati, ad esempio), il controllo dell'accesso a specifici dati da parte delle applicazioni, la verifica delle applicazioni che possono girare sul PC.

Uno strumento di controllo centrale, quindi, unito all'installazione sui "terminali" del classico pacchetto antimalware a cui si possono aggiungere soluzioni per il controllo del software installato, la cifratura e persino la protezione dei protocolli e degli strumenti per la collaborazione a distanza. I livelli di protezione sono racchiusi nella matrice dell'offerta che varia tra 4 livelli: Core per la protezione base, Select per aggiungere la possibilità di monitorare gli "endpoint", Advanced per fornire all'amministratore di sistema tutti gli strumenti fin qui descritti, e infine Total per controllare anche i server su cui transitano posta elettronica, gateway per l'accesso a Internet e installazioni aziendali di strumenti come Sharepoint e simili.

Il quadro che ruota attorno alla sicurezza, del singolo utente ma anche aziendale, è in fase di mutamento: fiorisce il fenomeno degli "attacchi mirati", ovvero casi nei quali i malintenzionati (veri e propri criminali in alcune circostanze) puntano a specifiche informazioni di un'azienda o persino installazioni industriali di una nazione. Ma, allo stesso tempo, i veicoli delle infezioni in un certo senso si vanno consolidando: i "soliti sospetti", così li chiama Vicente Diaz che per Kaspersky è un senior virus analyst, ovvero Java, Flash e Adobe Reader tanto per fare degli esempi, vanno attentamente monitorati perché molto spesso è da lì che nasce il problema.

Una delle tecnologie chiave del nuovo pacchetto KBES è appunto la cosiddetta Automatic Exploit Prevention (già presente comunque anche nelle versioni più recenti dei pacchetti destinati al mondo consumer): basandosi sull'assunto che molto spesso il tipico exploit mostrerà comportamenti peculiari e comuni, è possibile rilevare questi comportamenti se si verificano (in particolare se si riferiscono a software ritenuti in generale più vulnerabili). Secondo i dati forniti da Kaspersky, anche solo monitorando Java e Adobe Reader si riuscirebbe a rilevare il 60 per cento circa degli attacchi, ma ovviamente la tecnologia AEP non si limita a questi due software.

La parola d'ordine in ogni caso è semplicità: l'approccio centralizzato del Security Center, il pannello di controllo unico per monitorare lo status della infrastruttura aziendale, lo sforzo complessivo per razionalizzare e rendere omogenea la protezione offerta sui diversi tipi di device. In un contesto nel quale non ci si può fidare neppure più delle Certification Authority per garantire l'autenticità di un contenuto o di un'applicazione, poter contare su fondamentali di sicurezza chiari e impegnare le proprie risorse per educare i propri utenti potrebbe essere un vantaggio in termini di tempo e danaro da non sottovalutare.


6 Commenti alla Notizia Un Kaspersky per domarli tutti
Ordina
  • Sembra di no, di conseguenza è una suite che non serve a una mazza.
    La cosa divertente è che non servirebbe a niente anche se su FreeBSD ci funzionasse Rotola dal ridere
    Infatti i sistemi basati su BSD, in particolare FreeBSD (ma anche NetBSD) sono sicuri di default e offrono una difesa innata contro ogni minaccia dando un controllo completo sulla macchina.

    Un FreeBSD per domarli tutti. FreeBSD è la sicurezza fatta software, una qualità che i soldi non possono comprare.

    OpenSource e perfino free! Al contrario di sti prodotti come K.: closed e expensive.
    non+autenticato
  • - Scritto da: FreeBSD
    > Sembra di no, di conseguenza è una suite che non
    > serve a una mazza.
    > La cosa divertente è che non servirebbe a niente
    > anche se su FreeBSD ci funzionasse
    > Rotola dal ridere

    Certo che funziona su FreeBSD... Penserai mica di metterlo su un server windows esposto a internet Rotola dal ridere

    > Infatti i sistemi basati su BSD, in particolare
    > FreeBSD (ma anche NetBSD) sono sicuri di default
    > e offrono una difesa innata contro ogni minaccia
    > dando un controllo completo sulla macchina.

    > Un FreeBSD per domarli tutti. FreeBSD è la
    > sicurezza fatta software, una qualità che i soldi
    > non possono
    > comprare.

    > OpenSource e perfino free! Al contrario di sti
    > prodotti come K.: closed e expensive.

    Yea, viva BSD !
    krane
    22544
  • - Scritto da: FreeBSD
    > Sembra di no, di conseguenza è una suite che non
    > serve a una
    > mazza.
    > La cosa divertente è che non servirebbe a niente
    > anche se su FreeBSD ci funzionasse
    > Rotola dal ridere
    > Infatti i sistemi basati su BSD, in particolare
    > FreeBSD (ma anche NetBSD) sono sicuri di default
    > e offrono una difesa innata contro ogni minaccia
    > dando un controllo completo sulla
    > macchina.
    >
    > Un FreeBSD per domarli tutti. FreeBSD è la
    > sicurezza fatta software, una qualità che i soldi
    > non possono
    > comprare.
    http://www.freebsd.org/cgi/query-pr-summary.cgi?ca...=
    non+autenticato
  • 5097 problems total.

    Compresi versioni instabili, vecchi bug e tutto il possibile. Mi piacerebbe vedere la lista dei problemi di Windows o di altro software closed. E anche Linux non è messo proprio bene nella classifica.
    non+autenticato
  • - Scritto da: FreeBSD
    > 5097 problems total.
    Quindi, non è proprio la "sicurezza fatta software"
    > Compresi versioni instabili, vecchi bug e tutto
    > il possibile. Mi piacerebbe vedere la lista dei
    > problemi di Windows o di altro software closed. E
    > anche Linux non è messo proprio bene nella
    > classifica.
    Onestamente mi interessa poco dei problemi altrui, se la mia automobile si rompe in una situazione non mi frega come si comportano le altre nella stessa situazione
    non+autenticato
  • La lista include bugs aperti, chiusi, patchati e per lo più richieste di features.
    Come vedi la lista ha comunque il 98% di items di colore bianco:
    A problem report has been submitted, no sanity checking performed .
    Praticamente possono essere di tutto. Cose inventate, che infondo non sono vere. Errori dell'utente. Insomma: tutte problematiche nemmeno riscontrate.

    Ma perchè ti tiri indietro. Non nasconderti. Ora vediamo se i programmi e il sistema operativo che usi tu fa di meglioA bocca aperta Eheh.
    non+autenticato