SICUREZZA
Security by Design:
Le politiche AIRBEAM prevedono che il primo tassello da tenere in considerazione nella creazione di un progetto informatico è quello della sicurezza. Sulla sicurezza si creano progetti di business duraturi e vincenti.
Non sempre è però possibile progettare un sistema da zero, anzi, molte volte dobbiamo subentrare ad un’infrastruttura più o meno complessa dove il progetto di sicurezza ha le sembianze del costume di Arlecchino.
Anche in questi casi Airbeam è l’interlocutore giusto per studiare ed individuare le criticità in primis, dopodiché strutturare un progetto tenendo conto delle esigenze del cliente, della normativa e delle best practices in ambito sicurezza.
SUITE DI SICUREZZA
Antivirus & Antimalware
I termini ANTIVIRUS ed ANTIMALWARE vengono spesso considerati sinonimi, in realtà i VIRUS sono una sotto categoria dei MALWARE (Malicious Software o Applicazione Dannosa) e quindi l’AntiMalware è un software più ampio.
Le Suite di sicurezza professionali, nonostante volgarmente vengano chiamate ANTIVIRUS, comprendono strumenti molto più ampi tra cui l’ANTIMALWARE.
Questi software sono finalizzati alla rilevazione ed alla successiva eliminazione dei vari tipi di codici malevoli.
I “software malevoli” non sono solamente i virus, ma anche spyware, worm, trojan, adware, keylogger, ransomware, rootkit…
I principali metodi per contrastare i software malevoli sono basati su FIRME e COMPORTAMENTI.
La dinamicità del mondo informatico e le nuove tecnologie sviluppate hanno portato nuove tecniche in ambiente SECURITY:
1. L’Intelligenza artificiale (AI) analizza i comportamenti del software, identificato delle anomalie riconducibili ad altri software malevoli;
2. Il Machine Learning (Apprendimento Automatico) permette non solo di riconoscere comportamenti e pattern nuovi, ma li classifica ed inserisce all’interno del sistema di difesa che grazie a questo diventa sempre più evoluto.
3. L’Analisi In Cloud permette di condividere i dati raccolti da centinaia di milioni di ENDPOINT e di riuscire a riconoscere in pochissimo tempo le nuove minacce, incrociando i dati raccolti a livello globale.
Queste tecnologie sono contenute nella SUITE di protezione professionale KASPERSKY ENDPOINT SECURITY CLOUD che Airbeam fornisce in MODALITA’ GESTITA ai propri clienti.
Tipicamente l’imprenditore si occupa del proprio business e non è facile avere il controllo di tutti gli ENDPOINT (dispositivi: PC, MAC, Server, Tablet, Smartphone) presenti in azienda. Airbeam, oltre ad offrire un pannello di gestione centralizzato dove è possibile gestire e monitorare tutti gli endpoint in modo capillare e avanzato, effettua un controllo costante della situazione per conto del cliente, di modo che eventuali anomalie vengano rilevate e gestite prontamente.
Un Antivirus gratuito non basta?
Gli antivirus gratuiti sono ottimi per una protezione domestica, ma non danno garanzie a livello professionale. Questi non attuano una protezione proattiva e sono lacunosi sulla protezione da malware. Gli aggiornamenti di questi sono inoltre molto ridotti, limitandosi generalmente ad un aggiornamento giornaliero, contro la decina di aggiornamenti dei prodotti professionali.
Acquisire le ultime FIRME in ritardo, significa non essere protetti dai virus più recenti.
Questo tipo di protezione è totalmente insufficiente in un ambito professionale
Antivirus commerciale
L’antivirus è l’elemento BASE da cui partire per una protezione dei propri dati. Mantenerlo in massima efficienza è ESSENZIALE per garantisce un’adeguata protezione dei dati. La velocità di aggiornamento e tecnologie evolute come il Machine Learning e l’Intelligenza Artificiale, permette di avere una protezione maggiore contro i temibili RAMSONWARE (Software che richiedono un riscatto per poter “liberare” i dati criptati).
Antivirus centralizzato
Nel momento che l’azienda è composta da più Postazioni, un controllo centralizzato permette di semplificare la gestione della protezione di tutti gli ENDPOINT. Controllare manualmente ogni dispositivo è un lavoro che richiede tempo, quindi soldi. Una console centralizzata mostra lo stato degli aggiornamenti degli ENDPOINT, la rilevazione di eventuali minacce, le statistiche ed altro ancora, semplificando la gestione della sicurezza.
La console centralizzata può anche essere gestita esternamente, come AIRBEAM fa con i propri clienti con la modalità MSP:
Non è quindi più compito dell’imprenditore o dell’impiegato delegato, verificare lo stato della sicurezza, ma viene incaricato qualcuno con profonde competenze del settore.
VULNERABILITY ASSESSMENT
Controllo delle vulnerabilità nelle applicazioni
Il software malevolo che tenta di fare breccia nei sistemi, cerca di sfruttare le vulnerabilità presenti sui dispositivi.
Molte vulnerabilità sono gestite e corrette direttamente dal fornitore del sistema operativo, sta a noi acquisirle con costanti aggiornamenti dello stesso.
Vi è però un’altra importante “porta d’ingresso” per i malware ed è data dai software installati sui dispositivi.
– Il tuo sottosistema JAVA è aggiornato?
– Il browser è aggiornato?
– Le applicazioni di compressione sono aggiornate?
– Il PDF reader è aggiornato?
Queste domande non sono fatte a caso, si tratta infatti di alcune delle principali applicazioni che permettono a malware di compromettere i sistemi informatici. Aggiorni costantemente tutti questi software oppure hai lo stesso WINRAR instsallato 2 anni fa?
Gestire manualmente l’aggiornamento delle applicazioni diventa un lavoro a tempo pieno. Per questo molti software hanno realizzato degli agent che ad ogni avvio (generalmente dell’applicazioni, ma a volte anche del sistema operativo) controllano la presenza di aggiornamenti. Ma che succede se lasci i PC sempre accesi o non apri le applicazioni regolarmente?
Succede che il software in cui vengono scoperte le vulnerabilità diventa un cavallo di troia e non appena riceverai un allegato artefatto da un tuo contatto, tu lo aprirari e questo andrà ad eseguire automaticamente il programma vulnerabile.
Nella suite KASPERSKY ENDPOINT SECURITY CLOUD che AIRBEAM propone, vi è anche un software di controllo delle applicazioni che permette ad AIRBEAM di lanciare gli aggiornamenti per conto del cliente, mantenendo quindi i sistemi quanto più aggiornati possibile.
Questo un esempio reale di rilevamenti effettuati su dei PC dove da un giorno all’altro, sono stati scoperte nuove falle nei programmi e rilasciati relativi aggiornamenti.
Dopo aver verificato i dettagli dei rilevamenti effettuati, con pochi click abbiamo autorizzato l’aggiornamento dei software, senza disturbare il cliente
FIREWALL & UTM
Sicurezza Perimetrale
In una rete informatica, il Firewall è un componente di difesa perimetrale ed il suo compito è quello di regolare (vietare o autorizzare) l’accesso ad un determinato servizio di rete in base a delle regole precedentemente definite.
L’UTM (Unified Threat Management) o GESTIONE UNIFICATA DEGLI ATTACCHI è un sistema di difesa perimetrale più complesso ed include i servizi base di un normale firewall, con in più funzioni di Intrusion Detection (rilevamento delle intrusioni) e Intrusion Prevention (Prevenzione delle intrusioni).
Gli UTM possono fornire anche altre caratteristiche avanzate, le più note sono il DEEP PACKET INSPECTION (Ispezione del pacchetto) e l’Email Filtering. Con gli UTM più avanzati, con i FORTINET forniti da AIRBEAM ai propri clienti, si può creare una prima barriera antimalware all’ingresso della propria rete locale.
Qualcuno chiede: Ma se tutti i PC/Smarphone sono protetti, perché devo utilizzare anche un UTM?
La rete non è fatta di soli PC, ma anche di Stampanti, Telecamere ed altri dispositivi SMART. Il traffico generato da e per tali dispositivi necessità di essere controllato, altrimenti sul dispositivo possono essere installati software malevoli a causa (ad esempio) di siti di distribuzione compromessi o tecniche Men In The Middle o di DNS poisoning.
La diffusione dell’ IOT complicherà ulteriormente la situazione e la protezione UTM sarà sempre più un MUST.