LibraESVA azioni da intraprendere su un messaggio di spam

LibraESVA è un sistema estremamente elastico che permette di personalizzare e configurare quali azioni da intraprendere quando viene ricevuto un messaggio di spam.

Le azioni possibili sono:

  • Store: Conserva una copia nella quarantena per un periodo fissato dalla policy, permettendo durante questo periodo la consultazione ed il rilascio.
  • Deliver: Consegna il messaggio al destinatario.
  • Modifica l’oggetto del messaggio: Aggiunge la stringa {Spam?} all’inizio dell’oggetto del messaggio.
  • Notifica: Notifica al mittente che il messaggio è stato bloccato
  • Cancella: Il messaggio viene definitivamente cancellato e non sarà più possibile consultarlo o rilasciarlo.
  • Respingi: Il messaggio viene respinto al mittente, indicando nel messaggio di errore la presenza di spam nel messaggio.
  • Inoltro: Il messaggio viene inoltrato ad un indirizzo da specificare.
  • Converti HTML in testo: Converte la parte HTML del messaggio in linee di testo, rendendo visibili eventuali tentativi di frode.
  • Allega originale: Il messaggio originale viene trasformato in un allegato.
  • Modifica header: Aggiunge una stringa alle intestazioni del messaggio

libraesva azioni spam

E’ possibile combinare diverse azioni, ad esempio Deliver + Modifica l’oggetto del messaggio, permette di ricevere il messaggio con l’oggetto modificato.

Le azioni sono distinte fra le due soglie di Spam dove cè qualche possibilità di trovare dei falsi positivi ed allora è possibile creare delle policy meno restrittive, rispetto ai messaggi di Hi-Spam che hanno totalizzato un punteggio molto elevato e sono da considerarsi messaggi sicuramente di spam.

5 Settembre 2015

Gestione centralizzata degli aggiornamenti

Le vulnerabilità delle applicazioni sono una grave minaccia per la sicurezza informatica, una organizzazione che vuole proteggersi deve necessariamente utilizzare uno strumento di gestione degli aggiornamenti.keyboard-453760_1280

Uno dei problemi che possono verificarsi quando gli aggiornamenti non sono gestiti da uno strumento centralizzato, e che risulta più evidente, è un serio problema di connettività, che si verifica quando tante macchine appartenenti alla rete locale cercano di scaricare dalla sorgente degli aggiornamenti esterni delle patch molto consistenti.

Un caso recente si è verificato i primi giorni del mese di agosto 2015, con il rilascio di alcuni aggiornamenti in grado di rendere compatibile windows 7 al passaggio alla nuova versione windows 10.

In quei giorni i provider di connettività hanno registrato un aumento del traffico generalizzato sulla propria rete di oltre il 30%.

Le organizzioni che non avevano previsto un sistema di repository interno degli aggiornamenti Microsoft WSUS o un altro strumento di gestione delle Patch hanno avuto notevoli problemi di congestione della rete e saturazione della connettività.

Kaspersky Security Center

Kaspersky Security Center, mette a disposizione uno strumento completo di gestione delle patch, in grado di monitorare gli aggiornamenti da installare non solo per i prodotti Microsoft ma anche per gli altri produttori, caratteristica fondamentale visto che la maggior parte delle vulnerabilità viene trovata su altre applicazioni.

ksc vulnerabilità

Per ciascun aggiornamento viene mostrato il nome del programma a cui si applica, il livello di rischio, su quante macchine è necessario installarlo.

E’ possibile creare delle attività che si occupano di installare automaticamente gli aggiornamenti di sicurezza che raggiungono il livello di sicurezza specificato nel task.

Inoltre Kaspersky Security Center svolge il compito di repository per tutti gli aggiornamenti: dell’applicazione Kaspersky e delle applicazioni di terze parti, eliminando il rischio di saturazione delle connettività.

Tutti gli aggiornamenti vengono scaricare secondo una policy su Kaspersky Security Center, ed installati direttamente sulle macchine, in questa maniera il traffico internet è ridotto.

Kaspersky Security Center è in grado di sostituire completamente WSUS nelle sue funzioni riducendo ad un unico punto di gestione l’intera infrastruttura.

31 Agosto 2015

Servizio di protezione anti-malware per piccole aziende

Abbiamo già affrontato il tema della protezione nelle aziende Quale soluzione anti-malware per la mia azienda ed analizzato come le piccole aziende siano da un certo punto di vista più vulnerabili rispetto alle grandi aziende.

Questa vulnerabilità nasce oltre che da scelte di strumenti per la mitigazione (Come agire di fronte al rischio informatico) del rischio spesso non adeguati, anche da una cattiva gestione di questi strumenti.

Gli strumenti anti-malware moderni, sono strumenti molto complessi, che devono essere adeguatemente configurati e costantemente monitorati, affinché possano assolvere a pieno il loro compito.

Purtroppo aziende di piccole dimensioni, hanno budget veramente ridotti per la sicurezza informatica, e quasi mai hanno delle persone dedicate a seguire questi aspetti e che comunque abbiano competenze sui problemi e sulle soluzioni implementate.

Il risultato è che le soluzioni vengono installate, utilizzate con configurazioni di default, e mai più verificate. In questa maniera il rischio di subire attacchi è veramente elevato, non per l’inadeguatezza dello strumento, ma per la mancata messa a punto e revisione.

Argonavis propone una soluzione dedicata alle piccole aziende, offre la possibilità di impiegare gli avanzati sistemi di rilevamento e rimozione del malware Kaspersky, delegando alla struttura tecnica Argonavis la gestione della protezione, il controllo e la risoluzione dei problemi che possono venirsi a creare.

La soluzione prevede l’installazione dei normali software di protezione aziendale KasperskyLab: Kaspersky Endpoint Security for Windows, for Mac o for Linux, sia su client che su server senza nessuna limitazione, inoltre viene installato un piccolo agente: Kaspersky Network Agent, che dialoga con un server nel datacenter di Argonavis.ksc

Il Network Agent ha il compito di inviare sul server Argonavis, tutti gli eventi generati da Kaspersky Endpoint Security, permettendo una analisi dell’installazione e la ricerca di eventuali problemi.

Il reparto tecnico Argonavis ha tecnici certificati KasperskyLAB e molta esperienza sulle installazioni Kaspersky, su grandi e piccoli clienti, ed è in grado di analizzare e risolvere gli eventuali problemi dovessero sorgere.

E’ sufficiente un endpoint che non effettua l’aggiornamento delle firme e dell’applicazione per richiare di compromettere l’intera rete aziendale.

Argonavis ti offre allo stesso prezzo della licenza Kaspersky, la possibilità di utilizzare lo stesso prodotto ed il servizio di consulenza sul prodotto anti-malware Kaspersky.

Affidati alla competenza ed esperienza di Argonavis per ottenere il massimo della protezione per la tua struttura aziendale anche quando non hai abbastanza risorse da dedicare alla sicurezza informatica.

Richiedi Informazioni

26 Agosto 2015

Come agire di fronte al rischio informatico

Ogni azienda ed organizzazione è esposta a rischi di un attacco informatico. Gli approcci possibili verso queste minacce sono di passwordquattro tipi:

  • Mitigazione del rischio: vengono implementati controlli di sicurezza, rafforzate le politiche e le procedure di sicurezza, viene fatta formazione al personale, vengono adottati strumenti adeguati e se necessario viene modificato l’ambiente infrastrutturale.

  • Trasferimento del rischio: viene stipulata una polizza assicurativa in grado di coprire le perdite causate da un incidente informatico. Va notato che difficilmente una polizza assicurativa sarà in grado di risarcire il danno di immagine che un attacco produce.

  • Accettazione del rischio: non viene presa nessuna misura di sicurezza accettando il rischio di subire un attacco ed una perdita economica per l’azienda in caso di incidente.
    Va considerato che i responsabili dell’azienda, potrebbero essere chiamati a rispondere di fronte alla legge della negligenza con cui hanno trattato alcuni dati, che le aziende custodiscono.

  • Interruzione delle attività a rischio: si sceglie di interrompere le attività che stanno mettendo a rischio la sicurezza. Considerato che la capacità di aggressione ad un sistema informatico è talmente elevata, che se si dovessero interrompere tutte le attività che comportano un rischio informatico, occorrerebbe interrompere l’utilizzo di ogni mezzo tecnologico.

La soluzione in grado di eliminare il rischio in modo assoluto non è presente, la capacità dei criminali informatici è molto elevata ed in continua evoluzione, esistono strumenti molto efficaci per la mitigazione del rischio, in grado di ridurre notevolmente l’esposizione al rischio, proporzionalmente al livello di adeguatezza della soluzione rispetto la minaccia.

Una azienda con notevole esposizione al rischio di attacco, potrebbe scegliere in aggiunta alle soluzione di mitigazione del rischio di stipulare una polizza assicurativa.

Questo approccio sembra a prima vista particolare e poco diffuso, mentre invece è una pratica molto diffusa. Quando acquistiamo un certificato SSL, con un pò di attenzione si noterà che il certificato ci viene fornito con una assicurazione che copre i danni subiti da un eventuale attacco, entro un massimale che cambia per ciascuna tipologia di certificato.

Questo è un esempio di mitigazione del rischio (Crittografia del canale di comunicazione) con un trasferimento del rischio (polizza assicurativa).

 

25 Agosto 2015

Kaspersky Endpoint Security 10 for Mac

Fra i miti popolari più diffusi, c’è la credenza che i sistemi operativi Mac siano meno soggetti ai malware perché il sistema è di qualità superiore.kaspersky

Questo può essere parzialmente vero, sappiamo bene che i criminali informatici sono alla ricerca di dati preziosi sui nostri sistemi, e quindi sono soliti cercare di attaccare i sistemi più diffusi.

In questi anni i sistemi Mac ha guadagno quote di mercato, ed inoltre proprio per le qualità oggettive che questi sistemi hanno, sono stati adottati da manager e persone poste in posizioni dirigenziali.

Questa situazione ha spinto i criminali informatici ha sviluppare dei malware anche per sistemi Mac, di pochi giorni fa la presentazione di Thunderstrike 2, una dimostrazione delle vulnerabilità dell’hardware utilizzato da Apple per assemblare i propri prodotti.

 

Kaspersky Lab, da sempre all’avanguardia nella lotta contri i malware ha rilasciato l’11 luglio 2015 una nuova versione (10.0.0.327) del suo prodotto per i sistemi Mac: Kaspersky Endpoint Security 10 for Mac

In questa nuova versione che segna il passaggio dalla vecchia versione 8 alla nuova versione 10, sono stati apportati notevoli miglioramenti:

  • La protezione real-time e la scansione utilizzano i database antivirus e gli altri servizi di sicurezza di cloud Kaspersky Security Network (KSN).
  • Blocco degli attacchi di rete.
  • Protezione delle informazioni trasmesse tramite Safari, Google Chrome, e Firefox via protocollo HTTP e HTTPS.
  • Aggiornamenti automatici del database.
  • Nuova gestione remota delle impostazioni di protezione tramite Kaspersky Security Center.
  • Sistema Anti-Phishing.
  • Migliorata l’interfaccia grafica.

 

14 Agosto 2015

Blog & News

Categorie