29646 Letture

Presentazione di CheckPoint End Point Security e Safe@Office

L'adozione di soluzioni per la sicurezza in ambito aziendale è divenuta una necessità sempre più pressante per evitare rischi finanziari o legali e tutelarsi, allo stesso tempo, nei confronti di comportamenti non proprio trasparenti tenuti da parte di dipendenti e collaboratori.
Gli attacchi nei confronti dei professionisti e delle aziende sono infatti divenuti sempre più raffinati rispetto a quanto avveniva in passato. Un dipendente od un collaboratore possono non disporre delle competenze tecniche necessarie per valutare correttamente una minaccia che possa rappresentare un pericolo per la propria privacy, per la riservatezza dei documenti memorizzati sul sistema locale e per gli interessi dell'azienda.
Per non parlare, come già evidenziato in precedenza, dei furti che possono essere messi in atto da dipendenti "infedeli" o da persone che intendano compiere delle "ritorsioni".

Lo scenario dei malware, poi, è completamente mutato rispetto a qualche anno fa.
Un tempo, infatti, i malware non erano realizzati principalmente per ottenerne un ritorno economico quanto per mostrare la propria bravura. Oggi lo scenario è radicalmente cambiato ed i malware appositamente studiati per sottrarre denaro od informazioni personali sono cresciuti in modo esponenziale.
In questo contesto si inserisce lo sviluppo di software dannosi espressamente concepiti per danneggiare specifiche aziende ed tutti quei professionisti che non si ritengono propriamente dei neofiti in campo informatico.


Per contrastare queste minacce ed impedire che possano causare danni, è necessario che sia il professionista che la piccola e media impresa adottino soluzioni di protezione efficaci.

Un tempo, la panacea di tutti "i mali" era rappresentata dall'utilizzo di un software antivirus il cui funzionamento, tra l'altro, era ben diverso da quello che contraddistingue i prodotti più moderni oggi disponibili sul mercato (vedremo più avanti le principali differenze ed i motivi che hanno condotto alla "rottura" con il passato).

Al giorno d'oggi, è necessario disporre di una soluzione integrata che offra un valido livello di difesa nei confronti di tutte le principali minacce che arrivano da Internet e che trovano negli errori dell'utente, nella sottovalutazione dei problemi, nella scarsa competenza informatica, nella poca responsabilità di alcune categorie di utenza, terreno fertile per una sempre più vasta diffusione.

Per la protezione delle singole workstation del professionista, Check Point propone ZoneAlarm Internet Security Suite, un prodotto che offre una serie di protezioni per la difesa del singolo personal computer:
- Personal firewall
- Controllo delle applicazioni
- Antivirus
- Antispyware
- Protezione della posta elettronica
- Gestione della privacy
- Protezione identità dell'utente
- Protezione durante l'uso di software per la messaggistica istantanea ("Instant messaging")
- Funzionalità "Parental control"

Per quanto riguarda, invece, la protezione dei sistemi aziendali, il fulcro dell'offerta di Check Point poggia su EndPoint Security Suite, un prodotto che mette a disposizione funzionalità analoghe a quelle presenti in ZoneAlarm - prodotto, questo, orientato al grande pubblico - ma che si rivolge essenzialmente alle aziende.
La configurazione ed il funzionamento di EndPoint Security Suite, infatti, possono essere gestiti tramite un server centralizzato che si occupa di impostare regole e restrizioni per l'utilizzo di ciascun sistema che compone la rete locale aziendale.

Nello specifico, EndPoint Security Suite consente di effettuare comodamente, attraverso un'unica interfaccia centralizzata, le seguenti operazioni:
- Gestione delle impostazioni di sicurezza di ogni singolo personal computer
- Impostazioni di insiemi di regole personalizzate
- Verifica dello stato di protezione dei vari client della LAN
- Messa in atto, in modo automatico, di azioni "riparatorie" nel caso in cui dovesse essere rilevata la presenza, in rete locale, di sistemi non adeguatamente protetti
- Limitazione della libertà di azione da parte degli utenti di sistemi non correttamente protetti
- Integrazione con sistemi di Network Access Control

Vedremo più avanti come sia possibile installare e configurare, sia su sistemi singoli che su workstation aziendali, alcune soluzioni per la sicurezza che siano impiegabili senza determinare alcun impatto negativo sulla normale operatività e sulla produttività.
Una soluzione per la sicurezza deve infatti sempre tenere conto dell'impatto sugli utenti, non deve avere costi "nascosti" e deve essere efficace, completa e pervasiva. Quello che non si dimostra essere la soluzione per la sicurezza (non informatica) rappresentata nella foto.


I dati pubblicati da Check Point così come da tante altre aziende attive nel campo della sicurezza informatica sono preoccupanti: due computer su tre non soddisfano i criteri di sicurezza aziendali perché utilizzano software antivirus non aggiornati, perché le patch di sicurezza più recenti non sono installate o il firewall è disattivato, perché vengono impiegate applicazioni potenzialmente nocive o strumenti software che, se usati senza "granum salis", possono nuocere all'intera struttura aziendale.

E' indispensabile, quindi, impiegare soluzioni che non lascino nulla al caso e che consentano di bloccare azioni potenzialmente pericolose, messe in atto dagli utenti della rete locale, sia che essi operino in buona fede o per dolo.

Delle soluzioni per la sicurezza offerte da Check Point, ne estraiamo tre dal portafoglio della società: ZoneAlarm, EndPoint Security Suite e Safe@Office. Le prime due sono soluzioni software mentre la terza è una "appliance" hardware (la presenteremo nel dettaglio più avanti).

Se ZoneAlarm rappresenta una soluzione integrata per la protezione di un singolo personal computer, EndPoint Security Suite si pone un gradino più in alto mettendo a disposizione un meccanismo di difesa basato su un server centralizzato.


L'obiettivo, in ogni caso, è quello di ottenere una protezione totale sia nel punto di entrata verso la rete, sia nel punto di contatto con gli utenti e con i file che costoro possono inserire oppure estrarre dal singolo personal computer.

EndPoint Sucurity Suite consente di raggiungere i seguenti scopi fidando su un'amministrazione centralizzata dell'intera rete locale:
- implementare soluzioni per la protezione da malware
- garantire la propria privacy durante la "navigazione" in Internet
- permettere l’accesso alla rete solo ai PC "sani"
- mantenere le varie workstation configurate secondo un adeguato standard di sicurezza

Grazie all'adozione di un software come EndPoint Security Suite è quindi possibile fare in modo che personal computer non aggiornati con tutte le più recenti patch di sicurezza possano rappresentare la porta d'accesso alla LAN aziendale per virus e malware. La suite di Check Point offre infatti all'amministratore un meccanismo, pratico da impiegare, per gestire in modo centralizzato le impostazioni di sicurezza di ogni singolo personal computer verificando contemporaneamente lo stato di protezione di ogni singola workstation.

Nel caso in cui EndPoint Security dovesse rilevare la presenza di personal computer non adeguatamente protetti, il software può mettere in atto azioni tese a prevenire problemi e a ridurre drasticamente i rischi per l'azienda.
Tra gli interventi che possono essere compiuti, vi è l'effettuazione di operazioni tali da limitare la libertà di azione dei sistemi non correttamente protetti.

EndPoint Security integra anche gli strumenti per la preparazione di regole personalizzate che consentano di impedire l'installazione o l'utilizzo di programmi potenzialmente pericolosi oppure, ancora, la messa in atto di azioni rischiose.

EndPoint Security, in particolare, effettua un costante controllo circa l'applicazione delle policy di sicurezza selezionate ed è in grado di porre rimedio, in modo automatico, nel caso in cui alcune regole non dovessero risultare rispettate. A titolo esemplificativo, sui sistemi della LAN non adeguatamente protetti con le ultime patch rilasciate, EndPoint Security può inviare automaticamente gli aggiornamenti di sicurezza ai client interessati forzandone l'installazione e quindi l'immediata adozione.
Terminata questa fase, sui personal computer "messi in sicurezza", il software di Check Point può ripristinare le policy generali.


Tra le caratteristiche più interessanti offerte da EndPoint Security, vi è la gestione centralizzata delle configurazioni di antivirus ed antispyware.
Da un'unica compatta interfaccia, l'amministratore può decidere le policy da applicare ai vari sistemi collegati in rete locale, eventuali eccezioni, le modalità di registrazione delle operazioni condotte ("log"), configurare le procedure di aggiornamento automatico e scansione.
Grazie ai meccanismi integrati, si possono pianificare analisi antivirus ed antispyware del contenuto delle varie workstation ed impostare eventuali restrizioni per i personal computer della LAN sui quali le scansioni non vengono completate.


Presentazione di CheckPoint End Point Security e Safe@Office - IlSoftware.it