L’escalation dei furti informatici

Dal 2011 al 2013 abbiamo assistito ad una escalation negli attacchi informatici portati a segno ad aziende di ogni dimensione e settore.

La chiave per entrare e rubare informazioni dalle aziende è stata in oltre il 90% dei casi*  l’iniezione di malware sui PC “aperti”. Quelli in cui l’utente lavora con privilegi di amministratore. Questi malware rimangono “in letargo ” per mesi poi passano all’azione trasferendo  i tuoi dati ad ignoti.

Ecco perché tutti gli analisti sono concordi nell’affermare che oltre il 60% degli attacchi portati a termine negli ultimi anni sono stati scoperti solamente dopo 6-8 mesi, quando, cioè, presumibilmente, il danno era già stato compiuto.

* fonte Microsoft

Proteggere senza arrecare disagio agli utenti

In questa ricerca, Microsoft documenta come, ad esempio, nel 2013, il 94% degli attacchi portati a segno sarebbero stati impediti collocando gli utenti dei PC in “user mode”.

Quante volte abbiamo ricevuto una email con un link che portava ad un sito pericoloso? Quante volte abbiamo risposto distrattamente “sì” su un sito che ci avvertiva che il certificato non era attendibile?

Il porre gli utenti di un PC in user mode serve quindi a proteggere gli utenti da loro stessi perché lavorare in “administrative mode” e fare una mossa falsa rende inutili gli investimenti in firewall e antivirus.

Disagio o anche peggio

Tutti sanno che lavorare in modalità utente (user mode) è scomodo per due motivi:

  1. molti programmi non funzionano in user mode, ad esempio gli applicativi CAD e di area tecnica in genere
  2. non si posso svolgere semplici operazioni quale collegare una stampante o modificare le impostazioni del proprio PC

Lavorare in “user mode” è poi impossibile se si verificano due condizioni:

  1. l’utente ha bisogno di usare programmi che non funzionano in user mode
  2. l’utente ha bisogno lavorare frequentemente scollegato dalla rete, quindi con la necessità di collegarsi a reti diverse da quella aziendale, collegarsi a wifi o cambiare indirizzo IP, installare stampanti o dispositivi USB particolari, ecc.

Come conciliare allora questa esigenza con l’operatività di tutti i giorni?

Avecto ha creato la tecnologia per “blindare” i PC senza arrecare disagio agli utenti.

In pratica, il PC e i suoi programmi funzionano anche se l’utente è in “user mode”.

Inoltre, se l’utente è in viaggio col suo portatile potrà collegare la nuova stampante della sede cinese senza alcun disagio:

printer-driver

Tutto semplice e tutto sotto il controllo della direzione IT.

Chiudere non basta

Google Chrome si installa se il proprio utente è in user mode? Sì. Quindi esistono programmi capaci di installarsi senza il “permesso” dell’amministratore del PC.  E se ci riesce l’ottimo Chrome, ci può riuscire anche un malware.

Quindi la raccomandazione di Microsoft di ridurre i privilegi degli utenti non basta, occorre qualcos’altro.

La strategia di Avecto è basata sulla “lista dei buoni”, il whitelisting.

Se posso lanciare 10 programmi dal mio PC, qualsiasi ulteriore programma che non faccia parte di questa lista verrà scartato:

application-whitelisting

Ecco quindi bloccato qualsiasi programma maligno, trojan horse, virus senza un antivirus, semplicemente assumendo che tutto ciò che non fa parte dei “buoni” è automaticamente “cattivo”.

Controllo centralizzato

Avecto Defendpoint

La tecnologia Avecto si basa su una console di gestione centralizzata, quindi la sicurezza dei PC è saldamente in mano alla direzione aziendale.

Ma il mondo dei PC, specie quelli portatili, è vasto ed imprevedibile, quindi Avecto ha  previsto diversi metodi di collegamento:

Qualche cifra su Avecto

Nata nel 2008, è diventata in breve l’azienda software britannica col maggior tasso di crescita, oltre il 4000% anno su anno.

Nel 2011 ha realizzato la sua maggiore installazione nel settore finanziario proteggendo 450.000 postazioni di una importante banca USA.

Nel 2014 raggiunge la cifra di 4 milioni di postazioni di lavoro gestite dai propri software.

E’ molto presente nel settore bancario e manifatturiero, aree in cui la protezione delle informazioni sensibili e della proprietà intellettuale è molto sentita.

Ogni anno aggiunge dalle 10 alle 20 nuove features ai propri prodotti e si è ritagliata lo status di leader dell’area di mercato che riguarda la protezione e gestione della postazione di lavoro.

Ha creato un approccio totalmente nuovo coniugando la protezione totale del PC da qualsiasi attacco con la praticità e la comodità d’uso per l’utente.

Ha sedi in UK, USA ed Australia.

Platinum Business Alliance con Mcafee

Oltre che con Active directory, Avecto Defendpoint si integra con E Policy Orchestrator di McAfee (McAfee ePO) quindi nessuna meraviglia che una quota importante del mercato di Avecto sia generata da questa alleanza strategica. McAfee ha nominato Avecto nel 2013 “partner strategico più innovativo”.

Avecto Partner

avecto-partner

Serverlab è Avecto Partner per l’Italia ed offre sia analisi prevendita che il supporto tecnico necessario all’implementazione su larga scala.

Contattaci per un progetto pilota su Avecto per chiarire qualsiasi dubbio a riguardo.

 

Sei interessato a quest'argomento?
Compila il modulo e ti ricontatteremo al più presto

Notizie: abbiamo molto da raccontare