WATCHGUARD E L UNIFIED THREAT MANAGEMENT: ANALISI TECNICA

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "WATCHGUARD E L UNIFIED THREAT MANAGEMENT: ANALISI TECNICA"

Transcript

1 WATCHGUARD E L UNIFIED THREAT MANAGEMENT: ANALISI TECNICA MARZO 2006

2 WATCHGUARD E L UNIFIED THREAT MANAGEMENT: ANALISI TECNICA Minacce dinamiche Proteggere le reti aziendali diventa ogni anno più difficile e la sicurezza delle reti è ormai divenuta uno dei problemi più critici in assoluto con cui le aziende sono chiamate oggi a confrontarsi. Minacce nuove e sempre diverse spuntano con una regolarità allarmante e nessuna azienda può ritenersi immune dal rischio. Ogni qual volta viene scoperta una nuova minaccia è necessario ridefinire il concetto stesso di "rete sicura". Secondo SANS Institute, soltanto nel primo trimestre del 2005 sono state identificate più di 600 nuove vulnerabilità per la sicurezza Internet.(1) Quando una rete viene violata da un hacker, da un attacco DoS (Denial of Service) o da un virus, l'intera azienda diventa vulnerabile lasciando le risorse operative, i dati relativi ai clienti, i tool, le tecnologie e il capitale intellettuale esposti a pericoli di furto, uso improprio o danneggiamento da parte di malintenzionati. Gli attacchi alle reti possono assumere molteplici forme: Intrusioni - In questo scenario, un hacker privo di diritti di accesso tenta di penetrare in remoto all'interno di una rete con intenti criminosi. Attacchi DoS/DDoS - In un attacco DoS, i sistemi o le reti colpite vengono rese inutilizzabili, sovente monopolizzando le risorse di sistema. Un attacco DDoS (Distributed Denial of Service) prevede l'invio di traffico verso bersagli specifici da parte di un numero elevato di computer, a volte anche diverse centinaia. Virus e worm - Un worm è un programma informatico capace di copiare ripetutamente se stesso su un altro sistema. Un virus, invece, è un programma informatico che infetta altri programmi con copie di se stesso ma che per trasferirsi da un sistema a un altro ha bisogno di agenti esterni. Un virus viene eseguito e perpetra la propria opera quando viene lanciato il programma infettato. I worm possono trasportare al loro interno codice virale. Adware e spyware - Si definisce adware un'applicazione software che visualizza banner pubblicitari mentre il programma è attivo: può trattarsi di finestre pop-up oppure di una barra visualizzata sullo schermo del computer. Lo spyware è un adware che utilizza un codice specifico per tracciare le informazioni personali dell'utente e passarle a un'entità esterna all'insaputa e comunque senza autorizzazione dell'utente. Rootkit - Un rootkit si insinua nel sistema operativo intercettando i comandi utilizzati da altri programmi per svolgere operazioni di base come accedere ai file residenti sull'hard disk del computer. Il rootkit si nasconde tra il sistema operativo e i programmi basati su di esso, controllando cosa tali programmi possano fare e osservare. DNS poisoning - Tecnica finalizzata a ingannare i server DNS (Domain Name System) inducendoli a deviare verso siti Web pericolosi il traffico originariamente indirizzato verso destinazioni legittime. Una rete può diventare vulnerabile anche ogni volta in cui l'azienda attraversi fasi di crescita e cambiamento. Alla luce della crescente complessità delle reti e delle superiori aspettative poste su di esse a supporto degli obiettivi di business, un semplice firewall non è più sufficiente per soddisfare i requisiti di sicurezza. Oggi i sistemi UTM (Unified Threat Management) si stanno ritagliando rapidamente il ruolo di soluzione privilegiata per

3 quelle reti che necessitano della protezione più completa contro ogni minaccia. Cos'è l Unified Threat Management? UTM (Unified Threat Management) è l'acronimo che definisce una tendenza emergente nel settore delle appliance di sicurezza. Le appliance UTM si sono evolute rispetto ai firewall e alle VPN tradizionali fino a diventare soluzioni che incorporano numerose funzionalità aggiuntive - quali filtraggio degli URL, blocco dello spam, protezione contro lo spyware, capacità antivirus a livello di gateway, prevenzione delle intrusioni e capacità centralizzate di logging, gestione e monitoraggio - che in precedenza erano implementate da più sistemi differenti. Unified Threat Management: perché? Le soluzioni UTM sono convenienti Integrare più capacità di sicurezza in un'unica appliance significa poter acquistare e impiegare un numero inferiore di esse, eliminando i costi associati all'implementazione di un sistema di sicurezza stratificato composto da soluzioni acquistate separatamente. Le soluzioni UTM permettono di bloccare gli attacchi a livello del gateway di rete L'approccio stratificato alla sicurezza offerto dalle appliance UTM permette di evitare catastrofi bloccando una vasta gamma di minacce di rete prima che abbiano l'opportunità di provocare danni. Il malware non ha dunque la possibilità di minare la sicurezza a livello dei desktop o dei server e i file, e le applicazioni business-critical rimangono disponibili consentendo agli utenti di svolgere il loro lavoro. Le soluzioni UTM sono facili da configurare e utilizzare L'impiego di sistemi separati per creare un'infrastruttura di sicurezza stratificata comporta l'uso di console di gestione differenti per configurare ciascun sistema. Poiché i principi sui quali sono basati tali sistemi sono generalmente assai differenti gli uni dagli altri, può essere necessario molto tempo prima di riuscire ad allineare le policy di sicurezza di ciascuno in modo che tutti insieme forniscano una protezione adeguata. Inoltre, le informazioni dei log file di ciascun sistema vengono archiviate in formati e in luoghi differenti, rendendo quanto mai complessa la verifica e l'analisi degli eventi legati alla sicurezza. Sia che l'utente sia un esperto oppure un principiante in materia di sicurezza, una soluzione UTM con capacità centralizzate di logging, gestione e monitoraggio rende quanto mai intuitive la configurazione e la gestione dei sistemi di sicurezza. Una soluzione UTM permette facilmente di implementare policy di sicurezza coerenti; semplificare attività amministrative quali la gestione dei log file, l'auditing e il reporting a scopo di conformità; e tagliare i costi operativi rispetto all'oneroso e complesso approccio rappresentato dal ricorso a sistemi separati per contrastare specifiche minacce. Aspetti da considerare nella scelta delle soluzioni UTM Se le appliance UTM permettono di beneficiare dei vantaggi offerti dall'estrema facilità di impostazione e gestione di policy di sicurezza coerenti attraverso la concentrazione di tutte le funzioni di sicurezza su un'unica piattaforma, permangono tuttavia diverse problematiche da considerare prima di scegliere la soluzione UTM più adatta per proteggere la propria rete.

4 Capacità di sicurezza Nonostante l'abuso di termini quali "funzionalità per l'esame dei pacchetti" o "deep inspection" per descrivere le capacità di protezione fornite dalla maggior parte delle appliance UTM, in realtà la maggioranza dei vendor oggi si affida integralmente a tecnologie basate sul riconoscimento della "firma" per implementare capacità quali prevenzione delle intrusioni, antivirus a livello di gateway, protezione contro lo spyware e blocco dello spam, in quanto si tratta di funzionalità relativamente semplici da implementare all'interno delle appliance. Le tecnologie basate sul riconoscimento della firma (signature), o firma, richiedono una notevole capacità di calcolo per confrontare il traffico con il set di firme esistenti; inoltre, pur trattandosi di un metodo efficace per implementare la difesa contro minacce note, in genere si rivela incapace di assicurare protezione contro minacce di nuovo tipo o varianti di malware già conosciuti. Una volta rilevata e identificata una minaccia, possono trascorrere da diverse ore fino a svariate settimane prima che si renda disponibile la firma (signature) corrispondente. Questo "downtime" nella sicurezza genera una finestra di vulnerabilità durante la quale le reti sono esposte agli attacchi, come mostra la figura seguente. Figura 1: Ciclo di vita di un attacco e finestra di vulnerabilità Vulnerabilita scoperta Hacker creano gli attacchi per sfruttare la Vulnerabilita Attacco Lanciato Patch creata Patch distribuita Tecnico schedula installazione patch secondo severita Tecnico Installa Patch WatchGuard ILS fornisce la zero-day protection Signature dell attacco creata e distribuita Considerata la velocità con la quale le nuove minacce compaiono e si diffondono, una simile finestra di vulnerabilità significa che l'azienda rimane esposta a gravi rischi qualora la soluzione per la sicurezza di rete esistente non sia in grado di fornire fin da subito una protezione efficace. La protezione "del giorno zero" consente di disporre di una difesa contro le minacce ignote in modo da non ingenerare alcuna finestra di vulnerabilità. Ogni anno vengono lanciati innumerevoli nuovi attacchi; tuttavia, la maggior parte di essi utilizza tecniche strettamente derivate da quelle impiegate da precedenti minacce. La comparsa di una classe totalmente nuova di attacchi è fortunatamente un evento piuttosto raro. Riuscire a comprendere la tipologia di un attacco significa poter sviluppare meccanismi di difesa contro tutte le minacce dello stesso genere. Si tratta di un

5 approccio di gran lunga più efficace rispetto al processo reattivo impiegato dalle tecnologie basate sul riconoscimento della firma (signature), le quali si fondano sull'identificazione esatta di ogni singolo nuovo attacco. Performance Le appliance UTM sono in grado di gestire simultaneamente più applicazioni di sicurezza. Ne consegue che il carico di elaborazione di un'appliance, in relazione alla quantità di traffico sulla rete, può raggiungere livelli notevoli. Da questo punto di vista il design del software ricopre un ruolo critico. Molte appliance UTM si limitano semplicemente a raggruppare più funzioni di sicurezza, spesso realizzate da vendor differenti, senza prestare alcuna attenzione alle implicazioni a livello di elaborazione. Queste funzioni operano generalmente in maniera indipendente una dall'altra, con la conseguenza che non è possibile utilizzare le informazioni raccolte da un layer per ottimizzare le operazioni degli altri livelli (si veda la Figura 2). Prima di giungere a destinazione, il traffico legittimo viene spesso trattato inutilmente più volte dalle varie funzioni di sicurezza, con un forte impatto negativo sulle performance. Il degrado delle prestazioni spesso non appare evidente dalle specifiche dell'appliance, in quanto i dati riportano generalmente le prestazioni massime di ogni applicazione operante singolarmente mentre le altre funzioni sono disabilitate oppure sono regolate al minimo. Inoltre, la configurazione dell'insieme può essere estremamente complessa e le informazioni fornite dalle varie funzioni possono risultare disomogenee. Figura 2. Soluzioni Unified Threat Management composte da funzionalità di sicurezza separate Singoli punti di guasto Le appliance UTM combinano in un unico dispositivo diverse funzioni di sicurezza, con il rischio che se il dispositivo subisce un guasto tutte le funzioni possono venire a mancare contemporaneamente. Per tale ragione molte aziende optano per implementare le loro soluzioni UTM in configurazioni ad alta disponibilità (HA, High Availability).

6 Quali caratteristiche dovrebbe avere la soluzione UTM ideale? Per fornire una protezione realmente completa, una soluzione UTM dovrebbe essere proattiva, integrata e articolata su più strati differenti, fornendo: Protezione multi-layer sull'intera rete Protezione basata su segnature contro virus, spyware e intrusioni a livello del gateway di rete Difese specifiche contro spam e URL sospetti Protezione multi-layer Le funzioni di sicurezza multi-layer effettuano analisi approfondite e proattive sui flussi di dati e condividono le informazioni relative al traffico sospetto tra i vari layer: Rilevamento delle anomalie di protocollo - Utilizzo di standard Internet per il traffico dati allo scopo di rilevare l'esistenza di traffico non conforme e isolare le minacce Analisi comportamentale - Identificazione e blocco degli host che presentano comportamento sospetti Ricerca di schemi - Identificazione ed eliminazione dal sistema delle tipologie di file note per diffondere virus e altri attacchi WatchGuard Unified Threat Management: più sicurezza e prestazioni L'architettura Intelligent Layered Security L'architettura Intelligent Layered Security (ILS) che costituisce il nucleo della famiglia di appliance UTM WatchGuard Firebox X, fornisce un'efficace protezione proattiva alle aziende in crescita. Grazie al ricorso generalizzato a comunicazioni dinamiche tra i layer, l'architettura ILS assicura la protezione ottimale massimizzando al tempo stesso le performance di sistema. L'architettura WatchGuard ILS è articolata su sei strati (layer) di sicurezza che cooperano dinamicamente fra loro per identificare, bloccare e notificare il traffico sospetto lasciando filtrare il traffico legittimo nella maniera più efficiente possibile. In questo modo la soluzione di sicurezza è in grado di fornire una difesa efficace contro minacce note e ignote garantendo la massima protezione con il minimo impatto sulle performance della rete. Ecco una breve descrizione dei singoli layer: Servizi di sicurezza esterni - forniscono le tecnologie per estendere la protezione della rete al di là del firewall Funzioni per l'integrità dei dati - verificano l'integrità dei pacchetti di dati e la conformità dei protocolli da essi utilizzati VPN (Virtual Private Network) - assicurano comunicazioni private e protette con l'esterno Firewall a filtraggio dinamico - limita il traffico alle risorse, alle destinazioni e alle porte autorizzate dalle policy di sicurezza in vigore

7 Funzionalità per l'esame delle applicazioni - assicurano la conformità agli standard di protocollo per il layer applicativo respingendo i file sospetti in base al pattern o alla tipologia, bloccando i comandi pericolosi e modificando i dati in modo da impedire la trasmissione di informazioni critiche riguardanti il sistema Funzioni per la protezione dei contenuti - analizzano e limitano il traffico ai contenuti appropriati. Questo layer incorpora tecnologie basate sul riconoscimento della firma (signature) quali Gateway AntiVirus e Intrusion Prevention oltre a funzionalità per il blocco dello spam e il filtraggio degli URL. Per maggiori informazioni sui singoli layer si consiglia la lettura del white paper intitolato "Introducing the WatchGuard Intelligent Layered Security Architecture: Better Security for the Growing Enterprise". WatchGuard Unified Threat Management: protezione contro gli attacchi fin dal giorno zero (Zero Day Protection) Sicurezza ottimale: ecco come Il layer delle funzionalità per l'esame delle applicazioni (si veda la Figura 3) incorpora diverse capacità che forniscono una protezione immediata contro varie tipologie di attacchi fin dal giorno zero. Di seguito viene fornita la descrizione di tali funzionalità e del tipo di minaccia per il quale forniscono protezione: Rilevamento delle anomalie di protocollo I protocolli definiscono il modo in cui deve essere effettuato lo scambio di dati tra due sistemi nel caso in cui tutto proceda secondo i piani. Poiché alcuni server non gradiscono l'invio di traffico malformato, in molti casi gli hacker violano intenzionalmente i protocolli del layer applicativo per lanciare attacchi DoS o, peggio ancora, per ottenere l'accesso al server in modalità root. Facendo rispettare quanto previsto dagli standard o dalle RFC dei protocolli, le soluzioni WatchGuard sono in grado di impedire questo tipo di attacchi. Oltre alle violazioni a livello di protocollo, questa tecnica permette anche di identificare la presenza di argomenti illegali nei comandi e di impedire molte situazioni di buffer overflow. Ricerca di schemi Per essere efficace, il malware deve arrivare su un computer ed essere lanciato in esecuzione: ciò significa che deve essere inserito in un tipo di file eseguibile sul computer di destinazione. Attraverso il blocco delle tipologie MIME e di file utilizzate per trasportare il malware (.exe,.pif,.scr, ecc.), il layer delle funzioni per l'esame delle applicazioni è in grado di impedire alle minacce di raggiungere la rete. In molti casi, tuttavia, le aziende devono poter far entrare in rete file potenzialmente pericolosi, come.exe o.dll, provenienti da fonti verificate. Esempi di tali file possono essere rappresentati dagli aggiornamenti software forniti da Microsoft oppure dai driver di stampa di Hewlett Packard. Le soluzioni WatchGuard possono essere configurate in modo da identificare le fonti verificate permettendo di importare tipologie di file considerate altrimenti pericolose.

8 Figura 3: Architettura Intelligent Layered Security e UTM Limitazione dei comandi I protocolli applicativi contengono comandi o verbi, alcuni dei quali vengono utilizzati per inviare e ricevere dati; tuttavia, molti di essi sono comandi amministrativi che nella maggior parte dei casi non dovrebbero essere eseguiti al di fuori della rete. Attraverso il blocco di comandi potenzialmente pericolosi, come FTP SITE e SMTP DEBUG, le soluzioni Firebox X sono in grado di impedire totalmente questo tipo di attacchi. Mascheramento Il mascheramento permette di nascondere alle sonde degli hacker informazioni critiche riguardanti i server. Ad esempio, con il protocollo SMTP è possibile mascherare i nomi dei domini, occultare il tipo di mail server e il livello di patch, e rimuovere informazioni dagli identificativi dei messaggi e dalle stringhe di delimitazione MIME. In questo modo gli hacker non sono in grado di identificare i singoli server e indirizzare contro di essi attacchi mirati. Filtraggio/blocco degli header Esiste un altro tipo di attacco, che si fonda sulla creazione di header malformati per sfruttare le vulnerabilità di implementazioni server realizzate in maniera inadeguata. Il meccanismo di filtraggio/blocco degli header consente di evitare questo pericolo. Oltre a fornire una protezione immediata contro una vasta gamma di tipologie di attacchi, queste capacità sono

9 basate su decisioni in materia di standard e policy chiaramente definite, in modo tale da evitare di introdurre il problema dei falsi positivi. Identificazione e blocco proattivo dell'origine dell'attacco Questo meccanismo consente di identificare gli hacker sia prima del lancio di un attacco (attraverso il loro comportamento), sia al primo lancio effettivo. In questo modo risulta possibile rispondere dinamicamente al comportamento o all'attacco attraverso il blocco dell'indirizzo IP da cui proviene la minaccia. Il blocco di un indirizzo IP è un meccanismo estremamente semplice che consente di minimizzare le attività di elaborazione necessarie per difendersi da attacchi ripetuti. Rendendo possibile l'identificazione di un comportamento sospetto prima ancora del lancio di un attacco, questo meccanismo è in grado di proteggere gli utenti anche contro minacce di nuovo genere o totalmente ignote. Identificazione e blocco dell'origine dell'attacco: come funziona Identificazione degli attacchi La vera forza dell'architettura WatchGuard ILS consiste nella sua intelligenza distribuita. Oltre a bloccare gli attacchi per i quali è stato concepito, ciascun layer possiede la capacità di identificare e notificare l'indirizzo IP di un sito da cui proviene un attacco. Questa capacità si applica a diverse tipologie di attacchi come, ad esempio, attacchi DoS, opzioni IP, violazioni di un protocollo come SMTP (attacchi basati su PAD-Protocol Anomaly Detection) o persino attacchi bloccati dall'engine AV/IPS (AntiVirus/Intrusion Prevention Service) WatchGuard Gateway. Identificazione del comportamento dell'attaccante Un attaccante può essere identificato anche attraverso il suo comportamento prima del lancio dell'attacco vero e proprio. L'università di Tel Aviv ha scoperto una corrispondenza del 96,3% tra le scansioni effettuate e gli attaccanti identificati. In altri termini, praticamente ogni scansione è stata seguita da un attacco proveniente dalla stessa fonte.(2) I comportamenti che l'architettura ILS è attualmente in grado di identificare sono: Scansione delle porte Scansione degli indirizzi Utilizzo di opzioni IP, spoofing e source routing Blocco dell'origine dell'attacco Il meccanismo di blocco dell'origine dell'attacco esamina i report relativi agli attacchi eseguiti o al comportamento dell'attaccante bloccando dinamicamente gli indirizzi IP identificati per un periodo di tempo programmabile. Questa tecnica risulta particolarmente efficace per: Bloccare tool di attacco automatici - Il firewall e i sistemi protetti semplicemente scompaiono dall'orizzonte dell'attaccante Ridurre l'elaborazione - Nei successivi attacchi provenienti dalla stessa fonte, la funzione si limita semplicemente a bloccare l'indirizzo IP coinvolto Il firewall può anche essere configurato manualmente in modo da ignorare tutto il traffico su determinate porte oppure proveniente da specifici indirizzi IP.

10 Minimizzazione dei falsi positivi È un fatto noto che le tecnologie basate sull'identificazione delle segnature, come le capacità antivirus a livello di gateway e le funzioni per la prevenzione delle intrusioni, sono soggette al fenomeno dei falsi positivi, ovvero di traffico legittimo erroneamente identificato come attacco. Dal punto di vista statistico, a parità di altri fattori, la probabilità del verificarsi di un falso positivo è direttamente proporzionale al volume di dati sottoposti a scansione e al numero di segnature utilizzate. Con l'architettura WatchGuard ILS, i layer collaborano fra loro riducendo sia il volume dei dati sottoposti a scansione sia il numero di firme impiegate. Capacità antivirus a livello di gateway e funzionalità per l'esame delle applicazioni Le funzionalità complete per l'esame delle applicazioni incorporate nell'architettura WatchGuard ILS sono in grado di rilevare gli attacchi facendo rispettare gli standard dei protocolli e bloccando tipologie di file notoriamente pericolose, un metodo questo non soggetto al fenomeno dei falsi positivi. In tal modo è possibile ridurre significativamente il numero di file da sottoporre a scansione da parte dell'engine del Gateway AV basato sull'identificazione della firma (signature), diminuendo la probabilità di false rilevazioni di virus. Le funzioni per la prevenzione delle intrusioni dell'architettura ILS In un tipico sistema standalone per la prevenzione delle intrusioni come Snort, tutte le possibili forme di attacco sono contraddistinte da una specifica firma (signature): in pratica, a ogni attacco condotto corrisponde una firma particolare. Questo approccio fa si che il database Snort contenga all'incirca segnature. Nell'architettura ILS, la maggior parte degli attacchi viene bloccata dagli altri layer, da quello per l'integrità dei dati fino a quello delle funzionalità per l'esame delle applicazioni. Ciò significa che il numero totale di segnature richiesto per beneficiare del medesimo livello di protezione nell'engine IPS del layer relativo alle funzioni per la protezione dei contenuti è di gran lunga inferiore, attualmente un migliaio circa. Il layer delle funzionalità per l'esame delle applicazioni è anche in grado di identificare molti dei protocolli elaborati e passare tale informazione all'engine IPS. In questo modo l'engine può ridurre ulteriormente il numero di segnature da utilizzare per una particolare scansione (ad esempio, la scansione del traffico SMTP svincolata dalle porte richiede unicamente l'impiego del subset di firme SMTP). Nel complesso, l'interazione tra capacità di scansione proattiva e reattiva si traduce nella riduzione non soltanto della quantità di traffico sottoposto ad analisi, ma anche nel numero di firme utilizzate per ogni scansione, con la conseguenza di diminuire drasticamente il tasso di falsi positivi. Migliori prestazioni: ecco come Le performance di un'appliance UTM sono difficili da misurare in quanto dipendono da fattori variabili quali il mix di traffico, la complessità delle regole utilizzate dal firewall, il numero di tunnel VPN e il numero e il tipo di servizi abilitati, quali le funzioni antivirus e antispam a livello di gateway. Per tale ragione i vendor UTM forniscono tipicamente per ciascun servizio o funzione proposta le specifiche relative alla situazione ottimale, in modo tale da presentare al cliente il quadro prestazionale più favorevole. Ad esempio, le performance delle funzioni antivirus a livello di gateway vengono misurate generalmente con una configurazione minima del firewall e tutti gli altri servizi disabilitati.

11 Questo atteggiamento rende difficoltoso il confronto delle reali performance delle appliance UTM rispetto alle specifiche fornite. Infatti, se è vero che si possono confrontare le performance di un particolare servizio o funzione con le specifiche fornite dal fabbricante, è altrettanto vero che l'effetto delle comunicazioni cooperative tra i vari servizi e funzioni disponibili può influenzare significativamente le performance complessive e questo elemento generalmente non viene calcolato. Attraverso l'attenta progettazione delle interazioni tra i vari layer di sicurezza, l'architettura WatchGuard ILS è in grado di ottimizzare le performance reali dell'appliance UTM. I tre principi di progettazione utilizzati sono i seguenti: 1 - Ordine dell'elaborazione L'engine ILS è progettato in modo da ridurre al minimo l'elaborazione effettuata su ogni stream di traffico allo scopo di rilevare eventuali attacchi. Attacchi di tipo semplificato facilmente identificabili, come quelli DoS o basati su pacchetti malformati, vengono bloccati per primi. Ciò significa che la quantità di traffico che raggiunge processi a più alto tasso di elaborazione, come l'engine Intrusion Prevention, è considerevolmente inferiore. Un altro vantaggio derivante da un ordine di elaborazione appropriato è rappresentato dalla riduzione del numero di segnature necessarie per una prevenzione efficace delle intrusioni. Il confronto delle firme rappresenta infatti una delle funzioni a più alto tasso di elaborazione per un'appliance UTM. 2 - Scambio dì informazioni tra i layer In molte appliance UTM le funzioni di sicurezza operano in maniera indipendente le une dalle altre, pertanto manca completamente quell'integrazione che consente alle informazioni relative al traffico acquisite da una funzione di essere utilizzate proficuamente dagli altri servizi. Ciò significa che il traffico legittimo viene spesso inutilmente elaborato più volte da funzioni differenti. L'architettura Intelligent Layered Security, invece, è in grado di passare le informazioni tra i layer alleggerendo e affinando il processo di elaborazione effettuato dalle funzioni di sicurezza. Il layer delle funzionalità per l'esame delle applicazioni passa le informazioni di protocollo relative a un particolare stream di traffico all'engine IPS, il quale utilizza soltanto il subset di segnature applicabili a quel protocollo invece di impiegare l'intero set di firme, rendendo la scansione di gran lunga più efficiente. Ad esempio, per quanto concerne la scansione SMTP, viene utilizzato meno del 20% del migliaio circa di segnature presenti nel set di firme IPS. 3 - Blocco dinamico dell'origine dell'attacco La maggioranza degli attacchi viene effettuata da tool automatici. Questi tool di attacco tipicamente conducono la scansione di una rete alla ricerca di eventuali vulnerabilità prima di lanciare l'attacco vero e proprio. Con l'eccezione degli attacchi DDoS e dello spam, anche gli attacchi che seguono provengono generalmente da un unico indirizzo IP. La capacità dell'architettura ILS di rilevare le scansioni in atto oltre agli attacchi veri e propri e di utilizzare tali informazioni per bloccare i siti di origine riduce drasticamente il carico cui è sottoposto il sistema sotto attacco. In pratica vengono elaborati soltanto la prima scansione o il primo attacco effettivo, in quanto con l'attivazione del meccanismo di blocco tutto il traffico successivo proveniente dall'origine dell'attacco viene semplicemente bloccato per un periodo di tempo programmabile, persino sulle porte accessibili da parte degli utenti legittimi. Non è dunque necessaria alcuna ulteriore elaborazione per analizzare gli attacchi successivi.

12 WatchGuard Unified Threat Management: i servizi I servizi di sicurezza WatchGuard sono parte integrante del layer relativo alle funzioni per la protezione dei contenuti dell'architettura ILS. I servizi attualmente disponibili sono: funzionalità antivirus a livello di gateway, funzioni di prevenzione delle intrusioni basate sul riconoscimento della firma (signature), funzioni anti-spam, filtraggio degli URL e funzioni anti-spyware. Gateway AntiVirus/Intrusion Prevention Service con capacità anti-spyware Questo servizio combina due capacità, illustrate di seguito: Capacità Gateway AntiVirus Identifica e blocca worm, spyware e Trojan horse all'interno degli allegati di posta elettronica, eliminando le minacce in entrata o in uscita dalla rete che tentano di rilasciare payload pericolosi. Si raccomanda l'impiego della funzione Gateway AntiVirus in combinazione con applicazioni AV a livello desktop, in quanto ciò consente di beneficiare di due importanti vantaggi: 1. A differenza delle applicazioni AV per desktop, questa funzione non può essere disabilitata da nuovi virus in quanto basata su gateway 2. Le funzioni AV Gateway AntiVirus e quelle basate su desktop cooperano fra loro abbassando il tempo medio di risposta agli aggiornamenti delle segnature rispetto al loro impiego separato, in quanto la prima funzione a reagire può essere indifferentemente una delle due. L'integrazione della funzione Gateway AntiVirus con gli altri layer di sicurezza che compongono l'architettura ILS offre altri importanti vantaggi: Efficienza - Il servizio Gateway AntiVirus effettua la scansione soltanto dei file che non sono stati bloccati dalle funzionalità per l'esame delle applicazioni e per la ricerca di schemi di riferimento, con la conseguenza di ridurre drasticamente il numero dei file da analizzare. Controllo più granulare - Il servizio Gateway AntiVirus è in grado di identificare i virus nelle tipologie di file consentite dalle funzionalità per l'esame delle applicazioni, come i formati.zip,.doc, ecc. Il servizio WatchGuard Gateway AntiVirus permette di classificare i file infetti come autorizzati, respinti o "congelati". Il "congelamento" (locking) dei file è una peculiarità dell'approccio WatchGuard, che risponde all'esigenza di quegli utenti che desiderano conservare i file infetti, una situazione difficile da gestire per la maggior parte degli amministratori di sistema. La soluzione più comune è rappresentata dalla messa in quarantena, nella quale l'amministratore definisce un server specifico su cui il servizio Gateway AntiVirus trasferisce i file infetti. Ciò significa comunque che l'amministratore di sistema deve configurare un server separato, definire una specifica policy di conservazione (per quanto tempo devono essere conservati i file infetti?) e monitorare costantemente lo spazio disponibile su disco per far si che il server non sia posto fuori combattimento da un virus. La funzione di locking dei file sviluppata da WatchGuard fornisce invece un'alternativa intelligente. Quando un file viene classificato come infetto, esso può essere crittografato e inviato comunque al destinatario. La cifratura ne impedisce l'esecuzione accidentale ma allo stesso tempo offre all'utente finale la possibilità di decifrarlo e

Introduzione a Internet e cenni di sicurezza. Dott. Paolo Righetto 1

Introduzione a Internet e cenni di sicurezza. Dott. Paolo Righetto 1 Introduzione a Internet e cenni di sicurezza Dott. Paolo Righetto 1 Introduzione a Internet e cenni di sicurezza Quadro generale: Internet Services Provider (ISP) Server WEB World Wide Web Rete ad alta

Dettagli

Symantec Protection Suite Small Business Edition Una soluzione semplice, efficace e conveniente progettata per le piccole aziende

Symantec Protection Suite Small Business Edition Una soluzione semplice, efficace e conveniente progettata per le piccole aziende Una soluzione semplice, efficace e conveniente progettata per le piccole aziende Panoramica Symantec Protection Suite Small Business Edition è una soluzione per la sicurezza e il backup semplice e conveniente.

Dettagli

Symantec Network Access Control Starter Edition

Symantec Network Access Control Starter Edition Symantec Network Access Control Starter Edition Conformità degli endpoint semplificata Panoramica Con è facile iniziare a implementare una soluzione di controllo dell accesso alla rete. Questa edizione

Dettagli

Symantec Insight e SONAR

Symantec Insight e SONAR Teniamo traccia di oltre 3, miliardi di file eseguibili Raccogliamo intelligence da oltre 20 milioni di computer Garantiamo scansioni del 70% più veloci Cosa sono Symantec Insight e SONAR Symantec Insight

Dettagli

2 Dipendenza da Internet 6 2.1 Tipi di dipendenza... 6 2.2 Fasi di approccio al Web... 6 2.3 Fine del corso... 7

2 Dipendenza da Internet 6 2.1 Tipi di dipendenza... 6 2.2 Fasi di approccio al Web... 6 2.3 Fine del corso... 7 Sommario Indice 1 Sicurezza informatica 1 1.1 Cause di perdite di dati....................... 1 1.2 Protezione dei dati.......................... 2 1.3 Tipi di sicurezza........................... 3 1.4

Dettagli

Watchguard Firebox X Le appliance con Zero Day Protection

Watchguard Firebox X Le appliance con Zero Day Protection Watchguard Firebox X Le appliance con Zero Day Protection Mercoledi 17 Gennaio 2007 Fabrizio Croce Regional Manager WatchGuard Fondata nel 1996, HQ in Seattle, Washington USA ~320 impiegati worldwide Pioniera

Dettagli

10 metodi per ottimizzare la rete in modo sicuro

10 metodi per ottimizzare la rete in modo sicuro 10 metodi per ottimizzare la rete in modo sicuro Con l intelligenza applicativa dei firewall di nuova generazione e la serie WAN Acceleration Appliance (WXA) di SonicWALL Sommario Ottimizzazione sicura

Dettagli

Descrizione servizio Websense Hosted Mail Security

Descrizione servizio Websense Hosted Mail Security Descrizione servizio Websense Hosted Mail Security Alla luce della crescente convergenza delle minacce nei confronti del Web e della posta elettronica, oggi è più importante che mai poter contare su una

Dettagli

Migliorare l'efficacia delle tecnologie di sicurezza informatica grazie ad un approccio integrato e collaborativo

Migliorare l'efficacia delle tecnologie di sicurezza informatica grazie ad un approccio integrato e collaborativo Migliorare l'efficacia delle tecnologie di sicurezza informatica grazie ad un approccio integrato e collaborativo Marco Misitano, CISSP, CISM Advanced Technologies, Security Cisco Systems Italy misi@cisco.com

Dettagli

Capitolo 1: Operazioni preliminari...3

Capitolo 1: Operazioni preliminari...3 F-Secure Anti-Virus for Mac 2014 Sommario 2 Sommario Capitolo 1: Operazioni preliminari...3 1.1 Operazioni da effettuare in seguito all'installazione...4 1.1.1 Gestione abbonamento...4 1.1.2 Come aprire

Dettagli

Sophos. Premessa. Con l evoluzione delle minacce, il controllo è fondamentale. Un offerta completa e sicura. Un servizio esclusivo

Sophos. Premessa. Con l evoluzione delle minacce, il controllo è fondamentale. Un offerta completa e sicura. Un servizio esclusivo Sophos Premessa Con l evoluzione delle minacce, il controllo è fondamentale Un offerta completa e sicura Un servizio esclusivo 43 Premessa Sophos è una società leader a livello mondiale nella sicurezza

Dettagli

10 funzioni utili che il vostro firewall dovrebbe avere

10 funzioni utili che il vostro firewall dovrebbe avere 10 funzioni utili che il vostro firewall dovrebbe avere Bloccare le minacce è solo il principio PROTEZIONE ALLA VELOCITÀ DEL BUSINESS Indice PROTEZIONE ALLA VELOCITÀ DEL BUSINESS Il firewall si evolve

Dettagli

Symantec Mobile Security

Symantec Mobile Security Protezione avanzata dalle minacce per i dispositivi mobili Data-sheet: Gestione degli endpoint e mobiltà Panoramica La combinazione di app store improvvisati, la piattaforma aperta e la consistente quota

Dettagli

TREND MICRO DEEP SECURITY

TREND MICRO DEEP SECURITY TREND MICRO DEEP SECURITY Protezione Server Integrata Semplice Agentless Compatibilità Totale Retroattiva Scopri tutti i nostri servizi su www.clouditalia.com Il nostro obiettivo è la vostra competitività.

Dettagli

Sicurezza delle e-mail: guida all acquisto

Sicurezza delle e-mail: guida all acquisto Sicurezza delle e-mail: guida all acquisto Introduzione Vista la crescente quantità di dati sensibili per l azienda e di informazioni personali che consentono l identificazione (PII), inviata tramite e-mail,

Dettagli

CORSO EDA Informatica di base. Sicurezza, protezione, aspetti legali

CORSO EDA Informatica di base. Sicurezza, protezione, aspetti legali CORSO EDA Informatica di base Sicurezza, protezione, aspetti legali Rischi informatici Le principali fonti di rischio di perdita/danneggiamento dati informatici sono: - rischi legati all ambiente: rappresentano

Dettagli

Gestione degli accessi al sistema(autenticazione) e ai locali. Analisi del traffico di rete (Firewall, IDS/IPS)

Gestione degli accessi al sistema(autenticazione) e ai locali. Analisi del traffico di rete (Firewall, IDS/IPS) Contromisure Contromisure Gestione degli accessi al sistema(autenticazione) e ai locali Antivirus Analisi del traffico di rete (Firewall, IDS/IPS) Analisi utilizzo delle risorse di sistema, accessi (IDS/IPS)

Dettagli

Secure Email N SOC Security Service

Secure Email N SOC Security Service Security Service La gestione e la sicurezza della posta non è mai stata così semplice ed efficace N-SOC rende disponibile il servizio modulare SecaaS Secure Email per la sicurezza e la gestione della posta

Dettagli

Symantec Protection Suite Enterprise Edition per Gateway Domande frequenti

Symantec Protection Suite Enterprise Edition per Gateway Domande frequenti Domande frequenti 1. Che cos'è? fa parte della famiglia Enterprise delle Symantec Protection Suite. Protection Suite per Gateway salvaguarda i dati riservati e la produttività dei dipendenti creando un

Dettagli

Tipologie e metodi di attacco

Tipologie e metodi di attacco Tipologie e metodi di attacco Tipologie di attacco Acquisizione di informazioni L obiettivo è quello di acquisire informazioni, attraverso l intercettazione di comunicazioni riservate o ottenendole in

Dettagli

KASPERSKY FRAUD PREVENTION FOR ENDPOINTS

KASPERSKY FRAUD PREVENTION FOR ENDPOINTS KASPERSKY FRAUD PREVENTION FOR ENDPOINTS www.kaspersky.com KASPERSKY FRAUD PREVENTION 1. Modi di attacco ai servizi bancari online Il motivo principale alla base del cybercrimine è quello di ottenere denaro

Dettagli

MarketingDept. mar-13

MarketingDept. mar-13 mar-13 L Azienda Fondata nel 1988 Sede principale a Helsinki, Finlandia; uffici commerciali in oltre 100 paesi Attiva su tutti i segmenti di mercato, da Consumer a Corporate, specializzata nell erogazione

Dettagli

Come proteggere la vostra rete corporate in modo progressivo ed integrato

Come proteggere la vostra rete corporate in modo progressivo ed integrato Come proteggere la vostra rete corporate in modo progressivo ed integrato Kaspersky Open Space Security È una suite di prodotti che offre copertura per tutte le reti, partendo dai dispositivi mobili sino

Dettagli

Tecnologie Informatiche. security. Rete Aziendale Sicura

Tecnologie Informatiche. security. Rete Aziendale Sicura Tecnologie Informatiche security Rete Aziendale Sicura Neth Security è un sistema veloce, affidabile e potente per la gestione della sicurezza aziendale, la protezione della rete, l accesso a siti indesiderati

Dettagli

F-Secure Anti-Virus for Mac 2015

F-Secure Anti-Virus for Mac 2015 F-Secure Anti-Virus for Mac 2015 2 Sommario F-Secure Anti-Virus for Mac 2015 Sommario Capitolo 1: Operazioni preliminari...3 1.1 Gestione abbonamento...4 1.2 Come verificare che il computer sia protetto...4

Dettagli

ESET NOD32 Antivirus 4 per Linux Desktop. Guida all'avvio rapido

ESET NOD32 Antivirus 4 per Linux Desktop. Guida all'avvio rapido ESET NOD32 Antivirus 4 per Linux Desktop Guida all'avvio rapido ESET NOD32 Antivirus 4 fornisce una protezione all'avanguardia per il computer contro codici dannosi. Basato sul motore di scansione ThreatSense

Dettagli

Da IDS a IPS. Nel numero 23 del Maggio 2004, avevamo già accennato alle problematiche di filtraggio del traffico

Da IDS a IPS. Nel numero 23 del Maggio 2004, avevamo già accennato alle problematiche di filtraggio del traffico ICT Security n. 51, Dicembre 2006 p. 1 di 7 Da IDS a IPS Nel numero 23 del Maggio 2004, avevamo già accennato alle problematiche di filtraggio del traffico in tempo reale e della relazione tra Intrusion

Dettagli

Navigazione controllata

Navigazione controllata Easyserver nasce come la più semplice soluzione dedicata alla sicurezza delle reti ed al controllo della navigazione sul web. Semplice e flessibile consente di controllare e monitorare il corretto uso

Dettagli

F-Secure Software Updater Uno strumento unico per proteggere la vostra azienda dalla minacce conosciute. Proteggi l'insostituibile f-secure.

F-Secure Software Updater Uno strumento unico per proteggere la vostra azienda dalla minacce conosciute. Proteggi l'insostituibile f-secure. F-Secure Software Updater Uno strumento unico per proteggere la vostra azienda dalla minacce conosciute Proteggi l'insostituibile f-secure.it Panoramica Questo documento illustra le funzionalità di Software

Dettagli

La sicurezza: le minacce ai dati

La sicurezza: le minacce ai dati I.S.I.S.S. Sartor CASTELFRANCO V.TO Tecnologie dell'informazione e della Comunicazione La sicurezza: le minacce ai dati Prof. Mattia Amadori Anno Scolastico 2015/2016 Le minacce ai dati (1) Una minaccia

Dettagli

USO OTTIMALE DI ACTIVE DIRECTORY DI WINDOWS 2000

USO OTTIMALE DI ACTIVE DIRECTORY DI WINDOWS 2000 VERITAS StorageCentral 1 USO OTTIMALE DI ACTIVE DIRECTORY DI WINDOWS 2000 1. Panoramica di StorageCentral...3 2. StorageCentral riduce il costo totale di proprietà per lo storage di Windows...3 3. Panoramica

Dettagli

Tecnologie Informatiche. service. Sicurezza aziendale Servizi Internet e Groupware

Tecnologie Informatiche. service. Sicurezza aziendale Servizi Internet e Groupware Tecnologie Informatiche service Sicurezza aziendale Servizi Internet e Groupware Neth Service è un sistema veloce, affidabile e potente per risolvere ogni necessità di comunicazione. Collega la rete Aziendale

Dettagli

Seqrite Antivirus per Server

Seqrite Antivirus per Server Scansioni Antivirus Ottimizzate Leggero Tecnologicamente avanzato Panoramica Prodotto Un antivirus concepito appositamente per i server aziendali. Semplice installazione, scansioni antivirus ottimizzate,

Dettagli

Connessioni sicure: ma quanto lo sono?

Connessioni sicure: ma quanto lo sono? Connessioni sicure: ma quanto lo sono? Vitaly Denisov Contenuti Cosa sono le connessioni sicure?...2 Diversi tipi di protezione contro i pericoli del network.....4 Il pericolo delle connessioni sicure

Dettagli

Xerox SMart esolutions. White Paper sulla protezione

Xerox SMart esolutions. White Paper sulla protezione Xerox SMart esolutions White Paper sulla protezione White Paper su Xerox SMart esolutions La protezione della rete e dei dati è una delle tante sfide che le aziende devono affrontare ogni giorno. Tenendo

Dettagli

COMUNICAZIONE E CONDIVISIONE PROTETTE. Protezione per server, email e collaborazione

COMUNICAZIONE E CONDIVISIONE PROTETTE. Protezione per server, email e collaborazione COMUNICAZIONE E CONDIVISIONE PROTETTE Protezione per server, email e collaborazione IL VALORE DELLA PROTEZIONE Gran parte degli attacchi malware sfruttano le vulnerabilità del software per colpire il proprio

Dettagli

Modulo 12 Sicurezza informatica

Modulo 12 Sicurezza informatica Modulo 12 Sicurezza informatica Il presente modulo definisce i concetti e le competenze fondamentali per comprendere l uso sicuro dell ICT nelle attività quotidiane e per utilizzare tecniche e applicazioni

Dettagli

Presentazione di KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Presentazione di KASPERSKY ENDPOINT SECURITY FOR BUSINESS Presentazione di KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 Fattori di crescita aziendale e impatto sull'it FLESSIBILITÀ EFFICIENZA PRODUTTIVITÀ Operare velocemente, dimostrando agilità e flessibilità

Dettagli

IT for education. soluzioni avanzate per la gestione della rete informatica del tuo Istituto

IT for education. soluzioni avanzate per la gestione della rete informatica del tuo Istituto IT for education soluzioni avanzate per la gestione della rete informatica del tuo Istituto Gli Istituti Scolastici spesso non sono dotati di una struttura centralizzata ed efficiente dedicata alla gestione

Dettagli

Sicurezza informatica. malware. Facoltà di Lettere e Filosofia anno accademico 2008/2009 secondo semestre

Sicurezza informatica. malware. Facoltà di Lettere e Filosofia anno accademico 2008/2009 secondo semestre Sicurezza informatica malware Facoltà di Lettere e Filosofia anno accademico 2008/2009 secondo semestre Sicurezza informatica - Il malware Il malware è il maggior responsabile dei problemi di sicurezza

Dettagli

Acronis License Server. Manuale utente

Acronis License Server. Manuale utente Acronis License Server Manuale utente INDICE 1. INTRODUZIONE... 3 1.1 Panoramica... 3 1.2 Politica della licenza... 3 2. SISTEMI OPERATIVI SUPPORTATI... 4 3. INSTALLAZIONE DI ACRONIS LICENSE SERVER...

Dettagli

per Mac Guida all'avvio rapido

per Mac Guida all'avvio rapido per Mac Guida all'avvio rapido ESET Cybersecurity fornisce una protezione all'avanguardia per il computer contro codici dannosi. Basato sul motore di scansione ThreatSense introdotto per la prima volta

Dettagli

FIREWALL OUTLINE. Introduzione alla sicurezza delle reti. firewall. zona Demilitarizzata

FIREWALL OUTLINE. Introduzione alla sicurezza delle reti. firewall. zona Demilitarizzata FIREWALL OUTLINE Introduzione alla sicurezza delle reti firewall zona Demilitarizzata SICUREZZA DELLE RETI Ambra Molesini ORGANIZZAZIONE DELLA RETE La principale difesa contro gli attacchi ad una rete

Dettagli

Protezione unificata e intelligence contro le minacce avanzate e il furto di dati

Protezione unificata e intelligence contro le minacce avanzate e il furto di dati TRITON APX Protezione unificata e intelligence contro le minacce avanzate e il furto di dati La tua organizzazione deve affrontare un numero sempre maggiore di minacce avanzate che possono condurre a furti

Dettagli

KASPERSKY SECURITY FOR BUSINESS

KASPERSKY SECURITY FOR BUSINESS SECURITY FOR BUSINESS Le nostre tecnologie perfettamente interoperabili Core Select Advanced Total Gestita tramite Security Center Disponibile in una soluzione mirata Firewall Controllo Controllo Dispositivi

Dettagli

Blocca gli attacchi mirati avanzati, identifica gli utenti ad alto rischio e controlla le minacce interne

Blocca gli attacchi mirati avanzati, identifica gli utenti ad alto rischio e controlla le minacce interne TRITON AP-EMAIL Blocca gli attacchi mirati avanzati, identifica gli utenti ad alto rischio e controlla le minacce interne Da adescamenti basati sull ingegneria sociale al phishing mirato, gli attacchi

Dettagli

Virus informatici Approfondimenti tecnici per giuristi

Virus informatici Approfondimenti tecnici per giuristi Creative Commons license Stefano Fratepietro - www.stevelab.net 1 Virus informatici Approfondimenti tecnici per giuristi Ciclo dei seminari Informatica nei laboratori del CIRSFID Facoltà di Giurisprudenza

Dettagli

LA SICUREZZA INFORMATICA SU INTERNET LE MINACCE

LA SICUREZZA INFORMATICA SU INTERNET LE MINACCE LE MINACCE I rischi della rete (virus, spyware, adware, keylogger, rootkit, phishing, spam) Gli attacchi per mezzo di software non aggiornato La tracciabilità dell indirizzo IP pubblico. 1 LE MINACCE I

Dettagli

Architetture e strumenti per la sicurezza informatica

Architetture e strumenti per la sicurezza informatica Università Politecnica delle Marche Architetture e strumenti per la sicurezza informatica Ing. Gianluca Capuzzi Agenda Premessa Firewall IDS/IPS Auditing Strumenti per l analisi e la correlazione Strumenti

Dettagli

Sicurezza informatica in azienda: solo un problema di costi?

Sicurezza informatica in azienda: solo un problema di costi? Sicurezza informatica in azienda: solo un problema di costi? Silvano Marioni, CISSP Manno, Centro Galleria 2 14 ottobre 2005 www.ated.ch Parliamo di sicurezza informatica Quali minacce possono interessarci

Dettagli

Introduzione alla famiglia di soluzioni Windows Small Business Server

Introduzione alla famiglia di soluzioni Windows Small Business Server Introduzione alla famiglia di soluzioni Windows Small Business Server La nuova generazione di soluzioni per le piccole imprese Vantaggi per le piccole imprese Progettato per le piccole imprese e commercializzato

Dettagli

Usa ESET NOD32 Antivirus 8 per ottenere una protezione totale del tuo computer.

Usa ESET NOD32 Antivirus 8 per ottenere una protezione totale del tuo computer. Leggero, potente e facile da usare Il motore antivirus e antispyware ThreatSense di NOD32 garantisce la protezione del tuo computer usando un quantitativo di risorse molto ridotto, vigilando sulla sicurezza

Dettagli

Potete gestire centralmente tutti i dispositivi mobili aziendali?

Potete gestire centralmente tutti i dispositivi mobili aziendali? Potete gestire centralmente tutti i dispositivi mobili aziendali? Gestite tutti i vostri smartphone, tablet e computer portatili da una singola console con Panda Cloud Systems Management La sfida: l odierna

Dettagli

Colloquio di informatica (5 crediti)

Colloquio di informatica (5 crediti) Università degli studi della Tuscia Dipartimento di Scienze Ecologiche e Biologiche Corso di laurea in Scienze Ambientali A.A. 2013-2014 - II semestre Colloquio di informatica (5 crediti) Prof. Pier Giorgio

Dettagli

La vostra azienda è pronta per un server?

La vostra azienda è pronta per un server? La vostra azienda è pronta per un server? Guida per le aziende che utilizzano da 2 a 50 computer La vostra azienda è pronta per un server? Sommario La vostra azienda è pronta per un server? 2 Panoramica

Dettagli

Servizi di Sicurezza Informatica. Antivirus Centralizzato per Intranet CEI-Diocesi

Servizi di Sicurezza Informatica. Antivirus Centralizzato per Intranet CEI-Diocesi Servizi di Sicurezza Informatica Antivirus Centralizzato per Intranet CEI-Diocesi Messina, Settembre 2005 Indice degli argomenti 1 Antivirus Centralizzato...3 1.1 Descrizione del servizio...3 1.2 Architettura...4

Dettagli

Kaspersky PURE 2.0: massima sicurezza per il network casalingo

Kaspersky PURE 2.0: massima sicurezza per il network casalingo Comunicato stampa Kaspersky PURE 2.0: massima sicurezza per il network casalingo Il prodotto home premium di Kaspersky Lab offre protezione avanzata per il PC e i dispositivi elettronici Roma, 30 marzo

Dettagli

Controllo web per endpoint Panoramica

Controllo web per endpoint Panoramica Controllo web per endpoint Panoramica Sophos Web Appliance Sophos Anti-Virus (versione 9.2 o successiva) Sophos Enterprise Console Sophos Endpoint Security and Control Data documento: dicembre 2013 Sommario

Dettagli

Modulo Antivirus per Petra 3.3. Guida Utente

Modulo Antivirus per Petra 3.3. Guida Utente Modulo Antivirus per Petra 3.3 Guida Utente Modulo Antivirus per Petra 3.3: Guida Utente Copyright 1996, 2005 Link s.r.l. (http://www.link.it) Questo documento contiene informazioni di proprietà riservata,

Dettagli

Software per la gestione delle stampanti MarkVision

Software per la gestione delle stampanti MarkVision Software e utilità per stampante 1 Software per la gestione delle stampanti MarkVision In questa sezione viene fornita una breve panoramica sul programma di utilità per stampanti MarkVision e sulle sue

Dettagli

Retrospect 9 per Mac Appendice al Manuale per l'utente

Retrospect 9 per Mac Appendice al Manuale per l'utente Retrospect 9 per Mac Appendice al Manuale per l'utente 2 Retrospect 9 Manuale dell'utente Appendice www.retrospect.com 2011 Retrospect, Inc. Tutti i diritti riservati. Manuale per l'utente Retrospect 9,

Dettagli

Padova18 feb09 Presentazione suite escan 10 SATA HTS - Microworld

Padova18 feb09 Presentazione suite escan 10 SATA HTS - Microworld Padova18 feb09 Presentazione suite escan 10 SATA HTS - Microworld Tommaso Bon Responsabile escan tbon@sata-hts.com 3346764894 Diana Baron Supporto tecnico evasione licenze dbaron@sata-hts.com 0432979317

Dettagli

Junos Pulse per BlackBerry

Junos Pulse per BlackBerry Junos Pulse per BlackBerry Guida utente Versione 4.0 Giugno 2012 R1 Copyright 2012, Juniper Networks, Inc. Juniper Networks, Junos, Steel-Belted Radius, NetScreen e ScreenOS sono marchi registrati di Juniper

Dettagli

Modulo 8. Architetture per reti sicure Terminologia

Modulo 8. Architetture per reti sicure Terminologia Pagina 1 di 7 Architetture per reti sicure Terminologia Non esiste una terminologia completa e consistente per le architetture e componenti di firewall. Per quanto riguarda i firewall sicuramente si può

Dettagli

Protezione integrale per la vostra azienda PROTECTION SERVICE FOR BUSINESS

Protezione integrale per la vostra azienda PROTECTION SERVICE FOR BUSINESS Protezione integrale per la vostra azienda PROTECTION SERVICE FOR BUSINESS La sicurezza IT è un dovere! La sicurezza IT è fondamentale per qualsiasi azienda. Le conseguenze di un attacco malware o di una

Dettagli

ANALISI DÌ MALWARE E SOLUZIONI DÌ DIFESA. Tesina di Matteo Neri A.S. 2008-2009

ANALISI DÌ MALWARE E SOLUZIONI DÌ DIFESA. Tesina di Matteo Neri A.S. 2008-2009 ANALISI DÌ MALWARE E SOLUZIONI DÌ DIFESA Tesina di Matteo Neri A.S. 2008-2009 Sommario - Introduzione - Analisi di malware - Soluzioni di difesa - Previsioni sul futuro del malware Prima Parte Introduzione

Dettagli

ESET CYBER SECURITY per Mac Guida all avvio rapido. Fare clic qui per scaricare la versione più recente di questo documento

ESET CYBER SECURITY per Mac Guida all avvio rapido. Fare clic qui per scaricare la versione più recente di questo documento ESET CYBER SECURITY per Mac Guida all avvio rapido Fare clic qui per scaricare la versione più recente di questo documento ESET Cyber Security fornisce una protezione del computer all'avanguardia contro

Dettagli

SCENARI D'UTILIZZO DELLE NUOVE SOLUZIONI. Fabrizio Cassoni Content Security Manager fc@symbolic.it

SCENARI D'UTILIZZO DELLE NUOVE SOLUZIONI. Fabrizio Cassoni Content Security Manager fc@symbolic.it SCENARI D'UTILIZZO DELLE NUOVE SOLUZIONI Fabrizio Cassoni Content Security Manager fc@symbolic.it Agenda: Introduzione a FSAV Client Security Nuove feature Gestione tramite Policy Manager Introduzione

Dettagli

FINAL 1.3 DOCUMENTO PUBBLICO. Acceptable Use Policy (AUP)

FINAL 1.3 DOCUMENTO PUBBLICO. Acceptable Use Policy (AUP) FINAL 1.3 DOCUMENTO PUBBLICO Acceptable Use Policy (AUP) Milano, 13/06/2007 Introduzione All interno del presente documento sono descritte alcune norme comportamentali che gli utenti connessi ad Internet

Dettagli

Report Miercom: Test comparativi sulla performance e sull'adattabilità Le Appliance UTM

Report Miercom: Test comparativi sulla performance e sull'adattabilità Le Appliance UTM Report Miercom: Test comparativi sulla performance e sull'adattabilità Le Appliance UTM I test di Miercom hanno messo a confronto le appliance Serie SG con i prodotti della concorrenza Risultati di test

Dettagli

RELAZIONE E COMUNICAZIONE. Sviluppare la gestione delle relazioni con i clienti grazie a:

RELAZIONE E COMUNICAZIONE. Sviluppare la gestione delle relazioni con i clienti grazie a: RELAZIONE E COMUNICAZIONE Sviluppare la gestione delle relazioni con i clienti grazie a: Microsoft Office System 2007 Windows Vista Microsoft Exchange Server 2007 è ancora più potente ed efficace, grazie

Dettagli

LA FORZA DELLA SEMPLICITÀ. Business Suite

LA FORZA DELLA SEMPLICITÀ. Business Suite LA FORZA DELLA SEMPLICITÀ Business Suite LA MINACCIA È REALE Le minacce online alla tua azienda sono reali, qualunque cosa tu faccia. Chiunque abbia dati o denaro è un bersaglio. Gli incidenti relativi

Dettagli

Controllo web per endpoint Panoramica. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Controllo web per endpoint Panoramica. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control = Controllo web per endpoint Panoramica Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control Data documento: dicembre 2011 Sommario 1 Controllo web per endpoint...3 2 Solo

Dettagli

www.intego.com PL/ATTIVA/IT/1009

www.intego.com PL/ATTIVA/IT/1009 www.intego.com PL/ATTIVA/IT/1009 Esistono virus per Mac OS X? Esistono virus che colpiscono Mac OS X? Poiché di recente la stampa informatica ha discusso molto riguardo a virus e computer Mac, abbiamo

Dettagli

Powered. Max Firewall. Soluzione intelligente. per un network sicuro

Powered. Max Firewall. Soluzione intelligente. per un network sicuro Powered Max Firewall Soluzione intelligente per un network sicuro Max Firewall Basato sul sistema operativo Hymera, Max Firewall è uno strumento per la difesa e l ottimale rendimento della rete, assicurando

Dettagli

Differenziazione dei prodotti per rispondere a tutte le esigenze

Differenziazione dei prodotti per rispondere a tutte le esigenze Differenziazione dei prodotti per rispondere a tutte le esigenze Home Computing Aziende Protezione Anti-Virus + AntiSpyware Scansione in tempo reale Scansione delle email Scansioni pianificate Aggiornamento

Dettagli

DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI

DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI 2 Introduzione Questa email è una truffa o è legittima? È ciò che si chiedono con sempre maggiore frequenza

Dettagli

La soluzione più completa per la sicurezza della vostra azienda. Kaspersky. OpenSpaceSecurity

La soluzione più completa per la sicurezza della vostra azienda. Kaspersky. OpenSpaceSecurity La soluzione più completa per la sicurezza della vostra azienda Kaspersky Open Open Kaspersky Open Space Security è una suite di prodotti che offre sicurezza per tutte le reti, partendo dagli smartphone

Dettagli

Sistemi firewall. sicurezza reti. ICT Information & Communication Technology

Sistemi firewall. sicurezza reti. ICT Information & Communication Technology Sistemi firewall sicurezza reti Firewall sicurezza In informatica, nell ambito delle reti di computer, un firewall è un componente passivo di difesa perimetrale di una rete informatica, che può anche svolgere

Dettagli

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente Programma Introduzione a Windows XP Professional Esplorazione delle nuove funzionalità e dei miglioramenti Risoluzione dei problemi mediante Guida in linea e supporto tecnico Gruppi di lavoro e domini

Dettagli

KLEIS WEB APPLICATION FIREWALL

KLEIS WEB APPLICATION FIREWALL KLEIS WEB APPLICATION FIREWALL VERSIONE 2.1 Presentazione www.kwaf.it Cos'è Kleis Web Application Firewall? Kleis Web Application Firewall (KWAF) è un firewall software per la difesa di: Web Application

Dettagli

Scheda Prodotto. LEGALMAIL componenti aggiuntive. Posta Elettronica Certificata

Scheda Prodotto. LEGALMAIL componenti aggiuntive. Posta Elettronica Certificata Scheda Prodotto LEGALMAIL componenti aggiuntive Posta Elettronica Certificata ll cliente che aderisce al Servizio Legalmail ha la possibilità di richiedere l attivazione di una serie di componenti opzionali,

Dettagli

SICUREZZA. Sistemi Operativi. Sicurezza

SICUREZZA. Sistemi Operativi. Sicurezza SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema

Dettagli

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1 SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema

Dettagli

I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno

I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno In questi ultimi anni gli investimenti

Dettagli

McAfee PC Protection Plus - Guida rapida

McAfee PC Protection Plus - Guida rapida Protezione del computer e dei file più importanti McAfee PC Protection Plus blocca virus, spyware e hacker ed esegue anche il backup e il ripristino di video, musica e file importanti. Include anche strumenti

Dettagli

Guida introduttiva di F-Secure PSB

Guida introduttiva di F-Secure PSB Guida introduttiva di F-Secure PSB Guida introduttiva di F-Secure PSB Indice generale 3 Sommario Capitolo 1: Introduzione...5 Capitolo 2: Guida introduttiva...7 Creazione di un nuovo account...8 Come

Dettagli

Servizi Legalmail componenti e funzionalità opzionali

Servizi Legalmail componenti e funzionalità opzionali Servizi Legalmail componenti e funzionalità opzionali ll cliente che aderisce al Servizio Legalmail ha la possibilità di richiedere l attivazione di una serie di componenti opzionali, gratuite e a pagamento,

Dettagli

Si applica a: Windows Server 2008

Si applica a: Windows Server 2008 Questo argomento non è stato ancora valutato Si applica a: Windows Server 2008 Protezione accesso alla rete è una tecnologia per la creazione, l'imposizione, il monitoraggio e l'aggiornamento dei criteri

Dettagli

Software MarkVision per la gestione della stampante

Software MarkVision per la gestione della stampante MarkVision per Windows 95/98/2000, Windows NT 4.0 e Macintosh è disponibile sul CD Driver, MarkVision e programmi di utilità fornito con la stampante. L'interfaccia grafica utente di MarkVision consente

Dettagli

WEBSENSE. La sicurezza unificata Triton. ICT Security 2013

WEBSENSE. La sicurezza unificata Triton. ICT Security 2013 ICT Security 2013 WEBSENSE La popolarità degli strumenti di collaborazione basati su Web, gli applicativi Internet sempre più complessi, i social network e la presenza di applicazioni software-as-a-service

Dettagli

Si S curezza a sw w net il c orr r e r tto design del t uo s istema i nform r atico una soluzione

Si S curezza a sw w net il c orr r e r tto design del t uo s istema i nform r atico una soluzione Sicurezza asw net il corretto design del tuo sistema informatico una soluzione Sicurezza asw net un programma completo di intervento come si giunge alla definizione di un programma di intervento? l evoluzione

Dettagli

Domande frequenti su Phoenix FailSafe

Domande frequenti su Phoenix FailSafe Domande frequenti su Phoenix FailSafe Phoenix Technologies Ltd, leader riconosciuto per la produzione di piattaforme software, strumenti e applicazioni per sistemi strategici di livello mondiale, introduce

Dettagli

Obiettivo: realizzazione di reti sicure TIPI DI ATTACCO. Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative

Obiettivo: realizzazione di reti sicure TIPI DI ATTACCO. Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative Obiettivo: realizzazione di reti sicure Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative Per quanto riguarda le scelte tecnologiche vi sono due categorie di tecniche: a) modifica

Dettagli

Guida introduttiva Internet Security 2009 Importante Leggere attentamente la sezione Attivazione del prodotto della presente guida. Le informazioni contenute in questa sezione sono fondamentali per garantire

Dettagli

Brochure Cisco Security

Brochure Cisco Security Brochure Cisco Security La sicurezza oggi è ancora più importante Gli approcci tradizionali alla sicurezza avevano un solo scopo: proteggere le risorse in rete da rischi e malware provenienti dall esterno.

Dettagli

Requisiti di controllo dei fornitori esterni

Requisiti di controllo dei fornitori esterni Requisiti di controllo dei fornitori esterni Sicurezza cibernetica Per fornitori classificati a Basso Rischio Cibernetico Requisito di cibernetica 1 Protezione delle attività e configurazione del sistema

Dettagli

LA SICUREZZA INFORMATICA SU INTERNET NOZIONI DI BASE SU INTERNET

LA SICUREZZA INFORMATICA SU INTERNET NOZIONI DI BASE SU INTERNET NOZIONI DI BASE SU INTERNET Internet Services Provider (ISP) Server WEB World Wide Web Rete ad alta velocità (fibra ottica). Dott. Paolo Righetto 1 NOZIONI DI BASE SU INTERNET Ogni computer connesso su

Dettagli