Quale soluzione anti-malware per la mia azienda

Aziende di piccole dimensioni ritengono di correre rischi inferiori, rispetto a realtà più grandi, e di non aver necessità di strumenti di protezione adatti a realtà più grandi.

In realtà aziende più piccole possono essere ugualmente vittime di attacchi e le conseguenze altrettanto gravi.

Facciamo un esempio chiarificatore, una grande azienda del settore automobilistico ha progettato l’ultimo modello della sua auto di punta, il progetto è segretissimo e tale deve rimanere. La vostra è una piccola azienda, basata sull’altissima qualità del particolare finito, ed ha ricevuto una prestigiosa commessa da parte di questa casa automobilistica, per produrre un particolare della vettura. Per poterlo realizzare dovrà trasmettervi i progetti necessari alla realizzazione del pezzo.

In questa maniera il progetto verrà sparpagliato fra diversi fornitori, spesso piccole aziende, ma che a questo punto diverranno possessori di un segreto industriale importante.

Chi volesse entrare il possesso di quel progetto della casa automobilista, lo farà cercando la strada più facile, ovvero attaccandovi, sapendo probabilmente che le protezioni in una organizzazione più piccola sono ridotte.

Immaginate il gravissimo danno che un furto o una perdità di dati potrebbe causare alla reputazione aziendale.

Possiamo concludere dicendo che una piccola azienda in caso di attacco mette a rischio la propria sopravvivenza.

Affida il futuro della tua azienda ai prodotti KasperskyLab. capaci di rilevare oltre il 99% di malware e, nei 93 test indipendenti a cui hanno preso parte nel 2014, si sono classificati primi in 51 test e nei primi tre posti in 66 di essi, risultati a cui nessuno dei concorrenti si è avvicinato.

Argonavis è partner KasperskyLAB ed i suoi tecnici hanno conseguito le più importanti certificazioni sui prodotti KasperskyLab, potendo vantare anche la prestigiosa certificazione KSCC (massimo livello di certificazione).

Affida subito la protezione della tua azienda all’esperienza e competenza di KasperskyLAB ed Argonavis, una volta acquistata*, andrà ad attivarsi immediatamente e gratuitamente per i mesi attualmente forniti dal precedente software di sicurezza.

*promozione valida per clienti che sostituiscono il loro attuale prodotto (non Kaspersky) in scadenza con Kaspersky Endpoint Security for Business e/o Kaspersky Security for Virtualization entro il 30 giugno 2015

SCOPRI LA PROMOZIONE

Proteggiti dai malware e risparmia con KasperskyLab

PROMOZIONE

I malware si suddividono in minacce conosciute (circa il 70%), minacce sconosciute (circa il 29%) e minacce avanzate (dette anche APT con una frequenza vicina all’uno percento degli attacchi).

Le minacce avanzate (APT), a differenza delle minacce conosciute e sconosciute, sono le più pericolose, perchè non si tratta di exploit costruiti per provocare un danno o un semplice furto di dati, ma sono costituite da attacchi di tipo differente, continui e mirati.
Sono progettati per entrare in una rete, rimanere nascosti anche per anni e raccogliere dati sensibili.

Il danno medio provocato di un attacco malware è di 56.000 dollari per una PMI e di 649.000 dollari per una grande azienda, oltre all’incalcolabile danno di immagine prodotto da un’incidente di sicurezza informatica.

Kaspersky Lab è una delle organizzazioni all’avanguardia nella lotta alle APT. Il team di ricerca globale e analisi (GReAT, Global Research and Analysis Team) è stato coinvolto nella scoperta di molte delle minacce più pericolose e complesse del mondo, da Red October fino al cosiddetto “Equation Group” di strumenti di cyberspionaggio, da poco scoperto.

Utilizza le informazioni raccolte dalle attività di indagine sulle APT per consigliare ai governi come difendersi dai cyberattacchi. Utilizza quanto appreso da questo lavoro per creare soluzioni efficaci e pratiche a livello aziendale.

I prodotti KasperskyLab hanno ottenuto livelli di rilevamento del malware oltre il 99% e, nei 93 test indipendenti a cui hanno preso parte nel 2014, si sono classificati primi in 51 test e nei primi tre posti in 66 di essi, risultati a cui nessuno dei concorrenti si è avvicinato.

Argonavis è partner Kaspersky ed i suoi tecnici hanno conseguito le più importanti certificazioni sui prodotti KasperskyLab, potendo vantare anche la prestigiosa certificazione KSCC (massimo livello di certificazione).

SCOPRI LA PROMOZIONE

Aggiornamento dei prodotti KasperskyLAB – Task di aggiornamento repository Update Agent

Il repository dell’Update Agent non viene aggiornato insieme al database dell’applicazione, ma viene gestito da un Task differente.

Possiamo scegliere due metodi di aggiornamento, tramite Kaspersky Security Center o tramite un apposito task di aggiornamento.

Il Task di aggiornamento specifico per Update Agent può usare come sorgenti dell’aggiornamento i server Kaspersky Lab update server, oppure Kaspersky Security Center.

Selezionare Administration Server qui, può sembrare inutile, in realtà questa configurazione ci permette di selezionare un proxy, nel caso la rete del Kaspersky Security Center non fosse direttamente raggiungibile.

Questo Task, quando eseguito, andrà ad aggiornare i file nella directory degli Update ma non l’applicazione. Per questa ragione la macchina Update Agent può far parte del gruppo dello stesso gruppo di cui svolge il compito di Update Agent, ed usare se stessa per l’aggiornamento dei database dell’applicazione.

Aggiornamento dei prodotti Kaspersky Lab – Monitorare l’Update Agent

E’ possibile monitorare il lavoro svolto dagli Update Agent, Kaspersky Security Center, presenta una statistica con informazioni molto utili sul lavoro svolto.

update

In particolare potremmo controllare quantità di traffico trasmessa tramite protocollo TCP, la percentuale degli aggiornamenti inviata tramite Multicast, la dimensione della cartella che contiene gli aggiornamenti.

Le attività svolte come Connection Gateway non sono presenti in questa statistica.

Multicast

Usando Update Agent, è possibile ridurre il numero di connessioni al Kaspersky Security Center. Gli Endpoint del gruppo avranno aggiornamenti e pacchetti di installazione non dal server, ma dagli Update Agent del proprio gruppi.

Kaspersky Security Center verrà contattato solo dagli Update Agent. Questo approccio bilancia il carico della rete, ma non può diminuire il volume complessivo di dati trasferiti. In ogni caso, ogni Endpoint scarica gli aggiornamenti richiesti e pacchetti attraverso la rete.

Per diminuire il volume di dati trasferiti, Update Agent ha la funzione multicast.
Utilizzando questo protocollo Update Agent è in grado di distribuire aggiornamenti e pacchetti di installazione a tutti gli Endpoint in contemporanea, durante una singola sessione, gli Endpoint ricevono in contemporanea l’aggiornamento.

Aggiornamento dei prodotti KasperskyLAB – Traffico generato da aggiornamenti

L’obiettivo di una installazione centralizzata è quello di ottimizzare la quantità di traffico generata sia in direzione degli endpoint che in direzione del Security Center.

Kaspersky Security Center invia verso gli endpoint:

Impostazioni
Attività
Politiche
Aggiornamenti
Pacchetti di installazione
Comandi di amministrazione
Risposte alle richieste KSN

Inoltre del traffico viene generato quando viene richiesta la scansione della rete alla ricerca di nuove macchine.

L’endpoint invia verso Security Center:

Eventi
Informazioni sullo stato
Impostazioni
Informazioni sul contenuto del repository
Informazioni sui programmi installati
Informazioni sul sistema operativo
Richieste KSN

I picchi di traffico principali si verificano in occasione dei task di aggiornamenti. Possiamo stimare che giornalmente ciascun endpoint invia 3-4 Mb di dati, mentre ne riceve circa 10-15Mb. La maggior parte di questi dati sono aggiornamenti del database e dell’applicazione.

Distribuire l’attività
La prima soluzione che possiamo implementare è la distribuzione casuale, in un periodo più ampio dell’esecuzione dei task. Di default in installazioni fino a 1000 endpoint i task vengono distribuiti in 5 minuti, in reti di dimensioni superiori l’intervallo cresce a 10 minuti.

Task

Ma elementi specifici dell’infrastruttura possono suggerire di aumentare questi tempi, fino ad un’ora.

Limitare il traffico
E’ possibile dalle Proprietà dell’Administration Server configurare delle regole per mettere un limite alla quantità di banda utilizzata.

Banda utilizzata

Ottimizzare il traffico – Connection Gateway
Per ottimizzare il traffico, oltre che per aumentare la protezione del Security Center, si possono utilizzare i Connection Gataway.

I Connection Gateway, estendono le funzionalità proprie dell’Update Agent, introducendo la possibilità di dialogare con il Security Center. In questa maniera possiamo inviare il traffico verso il Connection Gateway, che può filtrare le informazioni da trasmettere da quelle che per politica possono essere scartate oltre a riuscire a trasmettere al Security Center le informazioni distribuendole nel tempo, per ottimizzare il consumo di banda, rendendolo il più possibile costante, senza picchi di carico eccessivi che possono mettere in difficoltà la rete.

L’utilizzo dei Connection Gateway è molto importante anche quando sono presenti degli endpoint fuori dal perimetro dell’organizzazione. Il Connection Gateway può essere posto in DMZ ed accettare direttamente le richieste provenienti dagli Endpoint. In questa maniera si proteggerà da eventuali attacchi il Security Center.

I nostri tecnici certificati Kaspersky potranno fornirti le informazioni di cui potresti avere bisogno per ottimizzare la tua installazione

INFORMAZIONI

Multicast

Categorie