Guida all'acquisto di soluzioni di Web Protection per il 2012

Transcript

1 Guida all'acquisto di soluzioni di Web Protection per il 2012 Al giorno d'oggi il web è la principale fonte di distribuzione del malware. Se da un lato molte aziende hanno sostituito la prima generazione di filtri URL con la protezione dei gateway di rete, è pur vero che anche le soluzioni avanzate di Web Protection non garantiscono protezione completa per gli utenti ovunque si trovino. Questo documento identifica le minacce Web più critiche in circolazione e fornisce checklist con le quali potete individuare e valutare le funzionalità di sicurezza che vi servono per ottenere il massimo livello di Web Protection.

2 Al giorno d'oggi, quasi tutti utilizzano il Web per lavoro. Cloud computing, social media, SaaS (software as a service) e altre tecnologie Web stanno modificando il panorama informatico, convergendo sull'uso di Internet. Più aumenta l'utilizzo del Web per applicazioni lavorative principali, più l'azienda viene esposta a una crescente varietà di minacce. Le nuove applicazioni Web e la presenza di una forza lavoro mobile richiedono la protezione dei sistemi contro malware sempre più sofisticato. Questa guida step by step per la scelta di una soluzione di Web Protection vi aiuta a capire come risolvere questi problemi, pur fornendo agli utenti un accesso flessibile agli strumenti Web di cui hanno bisogno. Lo scenario delle minacce in circolazione Quello che segue è un elenco di alcune delle tecniche comunemente utilizzate dai criminali informatici per diffondere il malware sul Web: La blackhat SEO (ottimizzazione dei motori di ricerca), che colloca siti contenenti malware fra i primi risultati del motore di ricerca. Il clickjacking che sfrutta trappole di ingegneria sociale, il quale induce gli utenti a cliccare su pagine Web dall'aspetto inoffensivo. I siti che utilizzano lo spearphishing, i quali si camuffano da istituzioni legittime (ad es. banche) nel tentativo di appropriarsi di credenziali per l'accesso agli account online. Il malvertising, che incorpora malware all'interno di reti pubblicitarie visualizzate su centinaia di siti legittimi che registrano un alto numero di visitatori. Solitamente il codice malevolo installa spyware o malware servendosi di vulnerabilità note del browser o dei suoi plug-in. Queste minacce includono: Fake Anti-Virus, che estorcono denaro dalla vittima. Keylogger, che prelevano informazioni personali e password, per furto di identità o finanziario. Software botnet, che sovvertono il sistema e lo inducono ad aggregarsi a una rete che si occupa di diffondere spam, fungere da host per contenuti illegali e distribuire malware. I siti legittimi compromessi, i quali fungono da host per malware incorporato che viene diffuso fra ignari visitatori. I download drive-by, che sfruttano gli exploit del software di un browser per installare malware quando si visita una determinata pagina Web. 2

3 I filtri Web tradizionali non bastano, ecco perché Molte aziende hanno già attuato il blocco di URL potenzialmente pericolosi, utilizzando soluzioni per la protezione dei gateway di rete. Un filtro URL veglia sul perimetro di rete, ispezionando le richieste URL in uscita per bloccare l'accesso a siti malevoli, inappropriati e indesiderati. Questi filtri si sono evoluti per fornire memorizzazione nella cache e filtraggio del traffico Web in entrata, al fine di migliorare prestazioni e sicurezza. Eppure vi sono diversi filtri che effettuano controlli del traffico marginali, effettuando, al più, ben poche scansioni antimalware. Per la sicurezza si affidano esclusivamente alla reputazione, il che rende gli utenti vulnerabili a malware più sofisticato. SaaS promette facile accesso e operatività esternalizzata, ma presenta anche aspetti negativi. Vi priva del controllo completo su dati, disponibilità e tempo di attività. Non potete più disporre di navigazione con rilevamento della posizione. E la ricerca effettuata con backhaul tramite proxy può essere frustrante. Infine, il delivery viene complicato dalla necessità di utilizzare software aggiuntivo. La checklist di Web Protection per il 2012 I filtri tradizionali non sono in grado di fornire la protezione di cui avete bisogno. La forza di lavoro mobile esige di più dall'infrastruttura di sicurezza. E le sofisticate applicazioni Web in circolazione complicano le circostanze. E allora cosa si può fare per proteggere gli utenti sul Web? Ciò che vi serve è un approccio innovativo alla Web Protection. Cominciate concentrandovi su questi quattro aspetti critici, che costituiscono elementi essenziali per la sicurezza del Web. 1. Protezione avanzata dalle minacce Web 2. Web Protection ovunque, per la sicurezza degli utenti remoti 3. Controllo delle applicazioni Web Una Web Protection facile da gestire e conveniente I paragrafi che seguono descrivono le funzionalità e le opzioni di sicurezza del Web necessari per mantenere protetti sistemi e dati in ognuna delle quattro aree descritte. 3

4 Cosa deve fornire la protezione avanzata dalle minacce Web Le minacce Web si evolvono rapidamente, sfruttando nuove tecniche per evitare di essere individuate. Fra queste tecniche sono inclusi l'offuscamento, che complica il codice e lo rende difficile da leggere o capire, e il polimorfismo, grazie al quale il malware assume sembianze diverse ogni volta che ne viene effettuato l'accesso, rendendone difficile l'identificazione. Le tradizionali soluzioni per gateway non sono in grado di fornire un adeguato livello di protezione da queste minacce. Ciò di cui avete bisogno è un approccio innovativo alla Web Protection che si serva di metodi avanzati per individuare e bloccare le minacce del Web in circolazione prima che causino danni irreparabili. La vostra strategia di sicurezza del Web deve integrare un'intelligence delle minacce a livello internazionale e attiva 24 ore su 24 con le ultimissime tecnologie di rilevamento antimalware appositamente studiate per il Web; in questo modo potete ricevere protezione e rilevamento delle minacce proattivi. Fra queste funzionalità devono essere inclusi: Scansione a livello rete Euristica antimalware per il Web Ispezione bidirezionale Risorse informatiche ad alte prestazioni Intelligence sulle minacce con alta frequenza di aggiornamento 4

5 Checklist per la protezione dalle minacce Web Funzionalità richiesta Descrizione Domande da porre al vendor Scansione a livello rete Effettua la scansione del traffico Web al livello di rete, prima che sorgano problemi. Altrimenti la scansione del traffico Web in un browser helper object (BHO) o plug-in viene limitata a un unico browser e può essere disabilitata o soggetta a exploit. Come viene implementato il motore di scansione antimalware per il Web? o Plug-in o BHO o Stack di rete Euristica antimalware per il Web Esamina i contenuti durante l'accesso o il download, prima che giungano al browser, sottoponendoli a: Deoffuscamento, emulazione o sandboxing. Analisi alla ricerca di comportamenti sospetti o malevoli. Quali tipi di tecnologie antimalware per il Web sono inclusi? o Euristica o Deoffuscamento o Sandboxing o Analisi del comportamento Ispezione bidirezionale Esamina i contenuti in entrata e le richieste in uscita, setacciando la rete alla ricerca di tracce di malware che tenta di chiamare i suoi autori dopo aver prelevato informazioni dal computer allo scopo di inviarle al server del malware. Quale misure adotta la vostra soluzione di rilevamento delle minacce Web per gestire il malware call home? È in grado di individuare facilmente i computer infetti da malware call home? Risorse informatiche ad alte prestazioni Forniscono una facile scalabilità, per il supporto di un numero flessibile di endpoint, con un'esperienza utente a bassa latenza e trasparente. Quali sono i tempi di latenza aggiuntivi e l'impatto della scansione del traffico Web di tutti i computer? Intelligence sulle minacce con alta frequenza di aggiornamento Include centri operativi internazionali per l'analisi delle minacce attivi 24 ore su 24, che forniscono la più aggiornata intelligence in collaborazione con altri threat monitor, come ad es. i principali motori di ricerca. Da chi viene fornita l'intelligence sulle minacce? Quali sono le fonti di informazioni sulle minacce Web su cui si basano? Quanto sono frequenti gli aggiornamenti dei dati delle minacce? 5

6 Come fornire Web Protection da qualsiasi luogo geografico I lavoratori remoti rappresentano un'enorme sfida per la sicurezza informatica, sia che si colleghino da casa, da un bar o da un aeroporto. È difficile fornire modi efficaci e sicuri per monitorarne l'attività e aggiornarne criteri e impostazioni di configurazione. Le reti private virtuali (VPN) e le altre soluzioni di reindirizzamento o backhaul del traffico sono complesse, dispendiose e lente. E presentano spesso rischi legati a un unico punto di errore. Anche gli utenti remoti non protetti possono causare gravi conseguenze per il reparto IT: Spesso gli utenti vengono esposti a minacce del Web durante il fine settimana, quando non si trovano in ufficio. Le infezioni contratte durante il fine settimana costringono il reparto IT a cominciare la settimana disinfettando i sistemi utilizzati all'esterno del gateway aziendale. Se avete diverse filiali, l'acquisto di gateway hardware per ciascun ufficio può essere tutt'altro che economico. Ma avete pur sempre il dovere di monitorare gli utenti. La vostra azienda deve assumersi la responsabilità di qualsivoglia contenuto inappropriato a cui venga effettuato l'accesso da un computer in vostro possesso. La sicurezza del Web deve quindi proteggere gli utenti indipendentemente da dove si trovino (all'interno o all'esterno della rete), in qualsiasi momento. Quel che vi serve è un approccio integrato alla Mobile Security che non richieda soluzioni distinte per sistemi, console di gestione, agenti endpoint o backhaul del traffico. Ciò che volete è un'esperienza di navigazione priva di compromessi per gli utenti, in combinazione con una visibilità immediata per i responsabili IT. Fra queste funzionalità devono essere inclusi: Criteri e reportistica unificati per endpoint e gateway Aggiornamenti immediati dei criteri per gli utenti remoti Reportistica immediata sull'attività degli utenti remoti Implementazione dei criteri sugli endpoint senza backhaul Un unico agente 6

7 Checklist per la protezione degli utenti remoti Funzionalità richiesta Descrizione Domande da porre al vendor Criteri e reportistica unificati per endpoint e gateway Utilizza un'unica console di amministrazione e un unico strumento per i criteri, per la gestione dei sistemi all'interno e all'esterno della rete. Come viene fornita la protezione degli utenti remoti? o Endpoint o Gateway o SaaS Come viene integrata alla protezione della rete aziendale? Aggiornamenti immediati dei criteri per gli utenti remoti Invia agli utenti aggiornamenti dei criteri in maniera immediata, senza alcun intervento da parte dei responsabili IT o degli utenti stessi. Con quanta rapidità gli endpoint remoti implementano le modifiche apportate ai criteri? Reportistica immediata sull'attività degli utenti remoti Include immediatamente nei report l'attività sul Web degli utenti remoti, senza alcun ritardo. Con quale frequenza vengono compilati dalla console o dal pannello di controllo i report sull'attività degli utenti remoti? Implementazione dei criteri sugli endpoint senza backhaul Implementa i criteri ed effettua scansioni alla ricerca delle minacce sui computer endpoint, il tutto senza compromettere l'esperienza utente. Evita inoltre qualsiasi latenza o spesa non essenziale, che può derivare dal backhaul del traffico su Internet verso un servizio o gateway centrale. Dove vengono effettuate l'implementazione dei criteri e la scansione antimalware? Un unico agente Utilizza un unico agente endpoint per: protezione contro le minacce, Web Protection, protezione dei dati e compliance. Quanti agenti endpoint devo installare e gestire per: protezione contro le minacce, filtraggio del Web, protezione dei dati e compliance? Cosa deve fornire il controllo delle applicazioni Web 2.0 Le applicazioni Web 2.0, inclusi i social media, sono ormai radicate nelle nostre vite private e lavorative. Similmente, qualsiasi struttura che dipenda da contenuti forniti dagli utenti è pronta per essere sfruttata, rendendo tali applicazioni estremamente rischiose. Queste applicazioni possono anche influire sulla produttività dei dipendenti. La soluzione di protezione del Web che vi serve deve fornire accesso completo a importanti strumenti di Web 2.0 e social network, senza compromettere la sicurezza. La produttività degli utenti va bilanciata con le misure di sicurezza da adottare, per riflettere le esigenze di utenti e responsabili IT. Fra queste funzionalità devono essere inclusi: Controllo granulare dei social network Controllo delle applicazioni Web Controllo di webmail, blog e forum Controllo dei download dal Web 7

8 Checklist per il controllo di Web 2.0 Funzionalità richiesta Descrizione Domande da porre al vendor Controllo granulare dei social network Controllo delle applicazioni Web Controllo di webmail, blog e forum Controllo dei download dal Web Vi permette di controllare gli elementi contenuti in un determinato sito, come ad es. giochi o chat di Facebook, pur consentendo agli utenti di visualizzare il muro o aggiornare il proprio stato. Vi permette di controllare vari tipi di applicazioni potenzialmente indesiderate basate sul Web, impedendone download, esecuzione e interazione. Vi permette di controllare gli utenti che inviano messaggi tramite webmail su blog o forum: tutti elementi che possono presentare seri rischi di perdita dei dati. Fornisce l'opzione di bloccare l'invio o la pubblicazione di contenuti, pur consentendo agli utenti di visualizzare e accedere a determinati siti. Controlla vari tipi di contenuto scaricabile dal Web, al fine di impedire che contenuti illegali, rischiosi o potenzialmente indesiderati usufruiscano della larghezza di banda dell'azienda; ne impedisce inoltre l'attacco ai computer e la distribuzione nei sistemi interni. Quali tipi di controlli granulari dei social network vengono forniti? Quali tipi di controllo delle applicazioni Web vengono forniti e come funzionano? o Blocco del download o Blocco dell'esecuzione o Controllo della comunicazione attraverso il filtraggio dei protocolli Quale tipo di controllo dei criteri viene fornito per la gestione di webmail, blog e forum? Quali tipi di soluzioni per il controllo dei contenuti vengono offerte? Come avviene l'identificazione della vera natura dei contenuti e la prevenzione del mascheramento del tipo di file? Come semplificare la gestione delle risorse informatiche e ridurre i costi legati alla Web Protection Tutte le aziende cercano di ottenere di più investendo meno. È importante che la vostra soluzione per la sicurezza del Web operi in piena efficienza. Passare a un nuovo sistema di sicurezza del Web può comportare un notevole dispendio di tempo e denaro; tuttavia, continuare a utilizzare una soluzione inefficace può tradursi in perdite maggiori in termini di lacune amministrative, problemi durante la rimozione del malware e rischi per la compliance. Un approccio nuovo deve: fornire un rapporto qualità-prezzo notevolmente superiore, offrire un delivery facile da implementare, risparmiare tempo e snellire il budget. La vostra soluzione di sicurezza del Web non deve richiedere nuove dispendiose infrastrutture, né software client, servizi o strumenti di gestione aggiuntivi. Deve permettervi di gestire gli utenti remoti con la stessa facilità di quelli presenti nella rete aziendale. Deve essere solida e utilizzabile anche quando elementi chiave dell'infrastruttura non sono disponibili o raggiungibili in remoto. Non deve richiedere enormi investimenti di capitale, né continui contratti SaaS. Deve invece aiutarvi a snellire i budget. Fra queste funzionalità devono essere inclusi: Scalabilità per ciascun utente Un unico agente Capacità di recupero in caso di malfunzionamento Gestione unificata Controllo diretto sui dati degli utenti Implementazione dei criteri sugli endpoint senza backhaul 8

9 Checklist per gestione e costi delle risorse informatiche Funzionalità richiesta Descrizione Domande da porre al vendor Un unico agente Utilizza un unico agente endpoint per: protezione contro le minacce, Web Protection, protezione dei dati e altre funzionalità di sicurezza. Quanti agenti endpoint devo installare e gestire per: protezione contro le minacce, filtraggio del Web, protezione dei dati e compliance? Gestione unificata Offre la possibilità di utilizzare un'unica console di amministrazione per criteri di utilizzo del Web e reportistica sui sistemi interni e esterni alla rete. Come viene fornita la protezione degli utenti remoti? o Endpoint o Gateway o SaaS Come viene integrata alla protezione della rete aziendale? Implementazione dei criteri sugli endpoint senza backhaul Implementa i criteri ed effettua scansioni alla ricerca delle minacce sui computer endpoint, il tutto senza compromettere l'esperienza utente. Evita inoltre qualsiasi latenza o spesa non essenziale, che può derivare dal backhaul del traffico su Internet verso un servizio o gateway centrale. Dove vengono effettuate l'implementazione dei criteri e la scansione antimalware? Scalabilità per ciascun utente Fornisce scalabilità per ciascun utente aggiunto e non richiede ulteriori investimenti di capitale in hardware per appliance del gateway o livelli di servizio SaaS. Come viene fornita la protezione? E come viene eseguita la scansione? o Endpoint o Gateway o SaaS Con l'aggiunta di nuovi utenti, dove va applicata la scalabilità? Quali sono i costi che ne conseguono? Quale grado di difficoltà presenta? Capacità di recupero in caso di malfunzionamento Non presenta un unico punto di errore e continua a essere operativa anche senza l'accesso a un servizio o un gateway centrale. Presenta un unico punto di errore? Cosa succede se non è disponibile? Quale impatto provoca? Gli utenti possono comunque accedere al Web? Sono protetti? Controllo diretto sui dati degli utenti Fornisce il controllo diretto sui dati degli utenti che non sono archiviati e gestiti da terzi. Dove risiede l'attività sul Web degli utenti? Quali rischi comporta? Condivisione dei criteri per l'implementazione su gateway e endpoint Vi consente di creare un unico criterio implementato in maniera omogenea all'interno e all'esterno della rete, sul gateway di rete, oppure sugli endpoint. Come si possono applicare ai computer endpoint i criteri del gateway di rete? Bisogna creare un criterio a parte per gli endpoint? 9

10 La combinazione vincente per una Web Protection completa, ovunque La protezione del Web deve essere parte integrante della soluzione di sicurezza. Deve poter soddisfare queste quattro esigenze critiche: protezione avanzata dalle minacce del Web, Web Protection da qualsiasi luogo geografico, controllo delle applicazioni Web 2.0 e facilità di gestione delle risorse informatiche. Per essere efficace, una soluzione di protezione del Web deve offrire una combinazione dei migliori elementi delle soluzioni endpoint, cloud e gateway, al fine di potenziare e rendere più sicura l'esperienza Web. Il vostro sistema di Web Protection deve disporre delle seguenti funzionalità integrate: Ì Ì Sicurezza del Web incorporata nell'agente antivirus sugli endpoint. Facilità di delivery sugli endpoint, con protezione avanzata contro le minacce del Web. Una Web Protection che vi segue ovunque, per un accesso sicuro al Web da qualsiasi luogo geografico. Un'intelligence internazionale sulle minacce del Web attiva 24 ore su 24, dotata delle ultimissime tecnologie di rilevamento appositamente studiate per il Web. Controllo e visibilità completi per i responsabili IT, indipendentemente da dove si trovino gli utenti. Minore complessità della rete, senza gli svantaggi di una soluzione proxy SaaS, come ad es. backhaul, latenza e un unico punto di errore. Scalabilità trasparente, per facilitare espansioni future. Risparmi sui costi, derivati dal non aver acquistato appliance tradizionali o servizi SaaS. Con le checklist di questa guida all'acquisto e l'aiuto del vostro vendor, potete trovare una soluzione di sicurezza del Web conveniente e adatta alle vostre esigenze. In questo modo riceverete Web Protection e controllo più facili, con meno costi e fatica. 10

11 Checklist per la Web Protection Guida all'acquisto di soluzioni di Web Protection per il 2012 Cosa cercare Cosa chiedere Protezione avanzata dalle minacce del Web o Scansione a livello rete Come viene implementato il motore di scansione antimalware per il Web? o Stack di rete o Plug-in o BHO o Euristica antimalware per il Web o Ispezione bidirezionale o Risorse informatiche ad alte prestazioni o Intelligence sulle minacce con alta frequenza di aggiornamento Quali tipi di tecnologie antimalware per il Web sono inclusi? o Euristica o Deoffuscamento o Sandboxing o Analisi del comportamento Quale misure adotta la vostra soluzione di rilevamento delle minacce Web per gestire il malware call home? È in grado di individuare facilmente i computer infetti da malware call home? Quali sono i tempi di latenza aggiuntivi e l'impatto della scansione del traffico Web di tutti i computer? Da chi viene fornita l'intelligence sulle minacce? Quali sono le fonti di informazioni sulle minacce del Web su cui si basano? Ì Quanto sono frequenti gli aggiornamenti dei dati delle minacce? Protezione degli utenti remoti o Criteri e reportistica unificati per endpoint e gateway Come viene fornita la protezione degli utenti remoti? o Endpoint o Gateway o SaaS Come viene integrata alla protezione della rete aziendale? o Aggiornamenti immediati dei criteri per gli utenti remoti Con quanta rapidità gli endpoint remoti implementano le modifiche apportate ai criteri? o Reportistica immediata sull'attività degli utenti remoti o Implementazione dei criteri sugli endpoint senza backhaul Con quale frequenza vengono compilati dalla console o dal pannello di controllo i report sull'attività degli utenti remoti? Dove vengono effettuate l'implementazione dei criteri e la scansione antimalware? o Un unico agente ÌQuanti Ì agenti endpoint devo installare e gestire per: protezione contro le minacce, filtraggio del Web, protezione dei dati e compliance? Controllo per Web 2.0 o Controllo granulare dei social network Quali tipi di controllo granulare dei social network vengono forniti? o Controllo delle applicazioni Web o Controllo di webmail, blog e forum o Controllo dei download dal Web Quali tipi di controllo delle applicazioni Web vengono forniti e come funzionano? o Blocco del download o Blocco dell'esecuzione o Controllo della comunicazione attraverso il filtraggio dei protocolli Quale tipo di controllo dei criteri viene fornito per la gestione di webmail, blog e forum? Quali tipi di soluzioni per il controllo dei contenuti vengono offerte? Come avviene l'identificazione della vera natura dei contenuti e la prevenzione del mascheramento del tipo di file? Gestione e costi delle risorse informatiche o Un unico agente ÌQuanti Ì agenti endpoint devo installare e gestire per: protezione contro le minacce, filtraggio del Web, protezione dei dati e compliance? o Gestione unificata o Implementazione dei criteri sugli endpoint senza backhaul Come viene fornita la protezione degli utenti remoti? o Endpoint o Gateway o SaaS Come viene integrata alla protezione della rete aziendale? Dove vengono effettuate l'implementazione dei criteri e la scansione antimalware? o Scalabilità per ciascun utente ÌCome Ì viene fornita la protezione? E come viene eseguita la scansione? o Endpoint o Gateway o SaaS Con l'aggiunta di nuovi utenti, dove va applicata la scalabilità? Quali sono i costi che ne conseguono? Quale grado di difficoltà presenta? o Capacità di recupero in caso di malfunzionamento Presenta un unico punto di errore? Cosa succede se non è disponibile? Quale impatto provoca? Gli utenti possono comunque accedere al Web? Sono protetti? o Controllo diretto sui dati degli utenti Dove risiede l'attività sul Web degli utenti? Quali rischi comporta? o Condivisione dei criteri per l'implementazione su gateway e endpoint Come si possono applicare ai computer endpoint i criteri del gateway di rete? Bisogna creare un criterio a parte per gli endpoint? 11

12 Sophos Web Protection Registratevi, per ricevere una prova gratuita di 30 giorni Visitate Sophos.it/web Vendite per Italia Tel: (+39) Boston, USA Oxford, Regno Unito Copyright Sophos Ltd. Tutti i diritti riservati. Tutti i marchi sono proprietà dei rispettivi titolari. Whitepaper Sophos 12.11v1.dNA