Protezione per Microsoft SharePoint

Molte aziende ed anche enti pubblici stanno sviluppando progetti con Microsoft SharePoint per creare dei portali di condivisione e scambio di documenti.Sharepoint

Questi portali permettono di caricare e scaricare dei documenti che vengono memorizzati all’interno di un database Microsoft SQL Server anzichè in comuni file.

Questi documenti spesso sono accessibili e/o caricati da utenti anche esterni che si trovano al di fuori del perimetro aziendale e che potrebbero non essere protetti secondo le policy aziendali o comunque con prodotti dello stesso livello qualitativo, ed in questa maniera SharePoint potrebbe diventare una falla nella sicurezza aziendale.

Un software antivirus comune non è in grado di analizzare i documenti memorizzati in SharePoint, proprio perché i documenti non sono dei file, ma sono dei record all’interno di un database.

E’ necessario un software progettato in modo specifico, come Kaspersky Security for Microsoft Kaspersky-LOGOSharePoint, in grado di analizzare i documenti memorizzati sfruttando alcune tecnologie messe a disposizione da Microsoft come Virus Scan API (VSAPI)

Kaspersky Security for SharePoint Server permette di effettuare:

  • la scansione dei documenti memorizzati durante i download del file o quando effettuato il caricamento.
  • la scansione su richiesta di tutti i documenti memorizzati.
  • il controllo sul contenuto del documento con la possibilità di bloccarlo.

 

argonavislabLa struttura tecnica Argonavis ha conseguito la certificazione sul prodotto Kaspersky Security for Microsoft SharePoint ed è in grado di aiutarvi nella scelta del prodotto, nella sua installazione e configurazione.

Richiedi Informazioni

21 Gennaio 2016

Diffusione di malware tramite email in aumento

In questo periodo sta notevolmente aumentando la quantità di malware che viene diffuso tramite allegati a messaggi di posta elettronica, con percentuali di email contenenti virus che è salita in pochi mesi da una media di 0,1% ad oltre 1,5% in queste ultime settimane.

spamLibraESVA è la soluzione italiana di sicurezza per la posta elettronica di eccellenza, non solo nel distinguere correttamente messaggi di spam da messaggi legittimi, ma anche per la protezione malware offerta.

Logo_Esva

LibraESVA permette di integrare la protezione antimalware offerta dal motore ClamAv, con due motori antivirus di scansione esterni: Avira e BitDefender.

Con questi ulteriori motori il tasso di rilevamento di malware è molto elevato con scarsissimi falsi positivi e falsi negativi.

argonavislab

Argonavis è in grado di fornire supporto tecnico e commerciale su LibraESVA, se hai necessità di altre informazioni puoi mandare un messaggio.

Richiedi Informazioni

14 Dicembre 2015

La tecnologia Kaspersky efficace nel bloccare il CryptoLocker

Una delle minacce più diffuse e temute è CryptoLocker (ransomware).
Di questa famiglia di minaccia siamo kasperskygià arrivati alla 3 generazione ed inizia a presentarsi qualche esemplare talmente evoluto da poter affermare di essere di fronte alla 4 generazione.

Inoltre iniziano a diffondersi malware CryptoLocker anche per sistemi operativi non Microsoft, ad esempio per Linux e Mac.

La protezione da CryptoLocker deve basarsi su due pilastri, il primo impedire al malware di arrivare, e questo è solitamente avviene tramite un buon antispam, il secondo invece è riuscire a bloccare il funzionamento nel caso il malware sia comunque entrato.

Kaspersky-LOGOKaspersky ha sviluppato delle tecnologie che rendono inefficace il funzionamento del CryptoLocker nel caso il malware non fosse identificabile con le tecniche di rilevazione.
Nel dettaglio il modulo più efficace è il modulo “Application Privilege Control”.

Questo modulo funziona in collaborazione con il servizio cloud Kaspersky KSN, valuta per ciascuna applicazione se la firma di quel eseguibile è considerata collegata ad una applicazione fidata. Se l’applicazione non è fidata gli vengono tolti i privilegi di esecuzione, ad esempio lettura e scrittura sul file system.

Nel caso di una variante recentissima di cryptolocker, la firma dell’applicazione non sarà considerata fidata, se anche dovesse sfuggire l’individuazione dell’analisi euristica e l’applicazione dovesse partire, si ritroverebbe ad essere reso inoffensivo perché non avrebbe i privilegi di scrittura su disco.

Il secondo modulo che interviene è System Watcher, che tiene sotto controllo loggando le operazioni svolte sui file di sistema da applicazioni non fidate, e permettendo un rollback dei file di sistema completo in caso l’applicazione sotto osservazione si rivelasse un malware.

argonavislab
Argonavis è a vostra disposizione per fornirvi ulteriori informazioni su aspetti tecnici e commerciali, ed illustrarvi la convenienza nel proteggere i vostri sistemi con la tecnologia Kaspersky.

Richiedi Informazioni

20 Novembre 2015

Quanto costa subire un attacco informatico?

Fin’ora le aziende hanno analizzato i costi che sostengono per mitigare il rischio informatico (come agire davanti al rischio informatico), ma difficilmente si soffermano sui costi che un kasperskyattacco informatico comporterebbe.

Una stima, è senza dubbio difficile, per alcune motivazioni, spesso gli attacchi subiti non vengono individuati, per carenza di investimenti software il reparto IT non ha gli strumenti per individuare e riconoscere un attacco, ancora più frequentemente non vengono denunciati.

Inoltre, una mediocre cultura sulla sicurezza informatica nelle aziende, porta a pensare che gli attacchi siano portati da software malevoli (malware) e non da persone, e che il rischio legato ad un attacco informatico sia solamente legato al danneggiamento della struttura informatica o dei dati.

KasperskyLab ha provato a stimare quali sono i costi che una azienda deve sostenere in caso di attacco informatico.
Lo ha fatto tramite un sondaggio sottoposto ad oltre 5000 aziende, da cui è emerso che il 90% delle aziende aveva subito almeno un attacco ed i costi medi in caso di attacco sono stati cosi ripartiti:

  • Servizi professionali (IT, gestione del rischio, avvocati): fino a 74 mila euro con una probabilità di doverli sostenere dell’88%
  • Opportunità di business perse: fino a 179 mila euro, con probabilità del 29%
  • Tempo di inattività: fino a 1,2 milioni di euro, con probabilità 30%
  • Media totale: 486 mila euro
  • Spese indirette: fino a 60 mila euro
  • Danni alla reputazione: fino a 180.916 euro

Questi dati indicano chiaramente come adottare politiche aziendali di comportamento e strumenti informatici adeguati sia la scelta economicamente più conveniente.

1 Ottobre 2015

Gestione centralizzata degli aggiornamenti

Le vulnerabilità delle applicazioni sono una grave minaccia per la sicurezza informatica, una organizzazione che vuole proteggersi deve necessariamente utilizzare uno strumento di gestione degli aggiornamenti.keyboard-453760_1280

Uno dei problemi che possono verificarsi quando gli aggiornamenti non sono gestiti da uno strumento centralizzato, e che risulta più evidente, è un serio problema di connettività, che si verifica quando tante macchine appartenenti alla rete locale cercano di scaricare dalla sorgente degli aggiornamenti esterni delle patch molto consistenti.

Un caso recente si è verificato i primi giorni del mese di agosto 2015, con il rilascio di alcuni aggiornamenti in grado di rendere compatibile windows 7 al passaggio alla nuova versione windows 10.

In quei giorni i provider di connettività hanno registrato un aumento del traffico generalizzato sulla propria rete di oltre il 30%.

Le organizzioni che non avevano previsto un sistema di repository interno degli aggiornamenti Microsoft WSUS o un altro strumento di gestione delle Patch hanno avuto notevoli problemi di congestione della rete e saturazione della connettività.

Kaspersky Security Center

Kaspersky Security Center, mette a disposizione uno strumento completo di gestione delle patch, in grado di monitorare gli aggiornamenti da installare non solo per i prodotti Microsoft ma anche per gli altri produttori, caratteristica fondamentale visto che la maggior parte delle vulnerabilità viene trovata su altre applicazioni.

ksc vulnerabilità

Per ciascun aggiornamento viene mostrato il nome del programma a cui si applica, il livello di rischio, su quante macchine è necessario installarlo.

E’ possibile creare delle attività che si occupano di installare automaticamente gli aggiornamenti di sicurezza che raggiungono il livello di sicurezza specificato nel task.

Inoltre Kaspersky Security Center svolge il compito di repository per tutti gli aggiornamenti: dell’applicazione Kaspersky e delle applicazioni di terze parti, eliminando il rischio di saturazione delle connettività.

Tutti gli aggiornamenti vengono scaricare secondo una policy su Kaspersky Security Center, ed installati direttamente sulle macchine, in questa maniera il traffico internet è ridotto.

Kaspersky Security Center è in grado di sostituire completamente WSUS nelle sue funzioni riducendo ad un unico punto di gestione l’intera infrastruttura.

31 Agosto 2015

Blog & News

Categorie