Quarantena delle caselle che ci forwardano posta in LibraESVA Zimlet

La zimlet LibraESVA ha una importante ed esclusiva funzionalità: La gestione della quarantena delle caselle che ci forwardano della posta verso il nostro indirizzo con cui facciamo login sulla webmail di zimbra.

La zimlet fa una scansione sul server LDAP alla ricerca di quelle caselle che hanno settato il parametro di forwardarci la posta.

Per impostazione predefinita, non possiamo ancora vedere questi indirizzi, la possiamo vedere il loro elenco dal menu preferenze.

La generazione dell’elenco è una operazione che può impiegare diverse decine di secondi, una volta generata possiamo selezionare gli indirizzi di vogliamo vedere la quarantena.

zimlet

Selezionati gli indirizzi e confermati potremmo ricercare i messaggi e se trovassimo un messaggi erroneamente bloccato, o che vogliamo comunque leggere, la zimlet ci permette di farne il rilascio.

zimlet

La mail verrà rilasciata direttamente verso la nostra casella, evitando così che il messaggio arrivi alla casella che avrebbe fatto forward a tutti gli altri inseriti nella lista.

La Zimlet LibraESVA è un’idea di ArgonavisLab ed è un’esclusiva per i suoi clienti, se sei interessato a questa Zimlet puoi contattarci.

Richiedi Informazioni

29 Aprile 2015

Kaspersky Security Center: riposizionamento automatico nei gruppi gestiti

Kaspersky Security Center permette di posizionare in maniera Riposizionamentoautomatica i computer all’interno di un gruppo di computer Gestiti.

In fase di scrittura della regola è possibile definire quali requisiti deve avere il computer per essere elaborato da quella regola.

Le possibilità sono:Riposizionamento

  • Indirizzo IP
  • Nome della macchina
  • Appartiene ad una Organization Unit di Active Directory
  • Sistema operativo installato (anche mobile)
  • Architettura software
  • Virtual machine

    • Macchina con tag

Una volta indicati i requisiti per identificare le macchine a cui verrà applicata la regola, si Riposizionamentopuò scegliere se la regola deve essere applicata:

  • Una volta per ciascun computer
  • Una volta per ciascun computer e per ogni reinstallazione del Network Agent
  • Esegui permanentemente

Infine va stabilito se le regole si applicano solamente ai computer non gestiti

 

 

28 Aprile 2015

Segnalare falsi positivi / negativi in LibraESVA

Le tecniche con cui vengono i prodotti i messaggi di spam, sono in continuo miglioramento, e nessun prodotto può permettersi di non seguire le nuove tendenze dello spam.

LibraESVA per tenere il livello di performance attuale, fra i migliori prodotti in assoluti, con il 99,99% di spam bloccato e 0 falsi positivi, è molto attenta nello scoprire le nuove tecniche e considera molto importante il feedback fornito dalle installazioni dei propri clienti.

esvalabs

LibraESVA tiene in grande considerazioni le segnalazioni fornite dai clienti, e per questa

ragione è nato ESVALabs, dove un team di specialisti analizza i messaggi segnalati come falsi positivi e negativi, crea delle regole per prevenire l’errore e le trasmette in automatico a tutte le installazioni.

ESVALabs è alimentato dai messaggi che provengono dalle installazioni dei clienti, i messaggi possono essere inviati dall’interfaccia web di amministrazione.

La segnalazione è molto semplice, individuata la mail nella reportistica, occorre selezionare uno o più messaggi e va premuto il pulsante “Submit as Spam” se il messaggio era uno spam ed invece è stato consegnato, mentre va premuto il pulsante “Submit as False Positive” se il messaggio è stato bloccato pur non essendo un messaggio di spamEsvalabs

Prima di segnalare un messaggio agli ESVALabs occorre verificare due elementi:

  • La presenza di regole personali che influiscono nel punteggio
  • Il motore Bayesiano è addestrato

Possiamo capire facilmente questi due elementi aprendo i dettagli del messaggio, andando nella scheda Antispam Checks.

Dettagli messaggio

Se il messaggio è di Spam ma ci viene comunque consegnato si tratta di un “Falso negativo”, se si rispettano queste due condizioni:

  • La regola BAYES_00 deve fornire un punteggio positivo
  • Nessuna regola personale deve aver apportato un punteggio negativo

Nel caso le condizioni sono rispettate il messaggio è un “falso negativo” ed è possibile segnalarlo con il pulsante “Submit as Spam”.
Nel caso la regola BAYES_00 non fornisca un punteggio positivo, è necessario addestrare il motore Bayesiano premendo il pulsante “Learn as Spam”.

Se il messaggio è pulito ma non ci viene consegnato si tratta di un “Falso positivo”, se si rispettano queste due condizioni:

  • La regola BAYES_00 deve fornire un punteggio negativo
  • Nessuna regola personale deve aver apportato un punteggio positivo

Nel caso le condizioni sono rispettate il messaggio è un “falso positivo” ed è possibile segnalarlo con il pulsante “Submit as False Positive“.
Nel caso la regola BAYES_00 non fornisca un punteggio negativo, è necessario addestrare il motore Bayesiano premendo il pulsante “Learn as Ham”.

 

27 Aprile 2015

Kaspersky DDoS Protection

L’attacco DDoS è un dei più noti metodi di attacco informatico, consiste nel rendere inaccessibile un servizio saturandolo di richieste, provocando un danno con dei relativi costi che possono essere devastanti per l’azienda che viene colpita, in particolare se si tratta di un’azienda che eroga servizi all’esterno.

I clienti si aspettano di poter accedere sempre ai prodotti ed ai servizi. Se volete mantenere alto il livello di soddisfazione dei clienti e l’immagine dell’azienda, non possono verificarsi interruzioni non pianificate del servizio.

Gli attacchi DDoS pur essendo noti da tempo, sono diventati più pericolosi, con il cloud computing i servizi esposti online sono aumentati ed il costo necessario per portare una attacco è diminuito rispetto a prima. Per queste ragioni, recentemente gli attacchi sono aumentati in modo esponenziale.

Inoltre, oggi esistono degli strumenti molto semplici, per portare attacchi particolarmente complessi e sofisticati e di conseguenza richiedono una difesa molto più efficiente, ed in particolare che sia rapida e tempestiva.

Cercare di improvvisare una soluzione per arginare questo genere di attacchi genera solo confusione, e disservizi che si protraggono nel tempo.
Solo un servizio di difesa offerto da una struttura con mezzi tecnici e con competenze sul quel genere di attacco superiore agli attaccanti permette di uscire indenni dall’attacco.
Gli esperti di Kaspersky Lab si avvalgono di metodi sofisticati per monitorare il panorama delle minacce DDoS ed essere un passo avanti rispetto agli hacker, in modo da poter rilevare immediatamente gli attacchi DDoS.

Kaspersky DDoS Protection riunisce tre tecniche di protezione per fornire una protezione più rigorosa dagli attacchi DDoS:

  • Analisi statistica del traffico online, che contribuisce nella generazione dei profili e nella rilevazione delle anomalie
  • Analisi comportamentale dei visitatori del vostro sito Web, monitorati costantemente per permettere l’identificazione di comportamenti anomali
  • Intelligence DDoS avanzata, fornita esclusivamente dalla nostra soluzione, per potenziare le percentuali di rilevamento

Data la vitale importanza della vostra privacy, nessuno dei nostri processi visualizza il contenuto del vostro traffico ma si limita a visualizzare i metadati come le intestazioni e il numero dei pacchetti.

Kaspersky DDoS Protection segue da vicino ogni singola fase di difesa della vostra azienda: dall’analisi costante 24 ore al giorno, 7 giorni alla settimana, del vostro traffico, all’avviso della possibile presenza di un attacco al reindirizzamento del traffico, alla sua pulizia e al reinvio del traffico “pulito”, per finire con report e analisi post-attacco.

Contattaci per avere maggiori informazioni sul servizio

Richiedi Informazioni

LibraESVA Zimlet

Argonavis ha saputo sfruttare le approfondite conoscenze che ha acquisito in tanti anni di esperienza sull’utilizzo del prodotto ed ha sviluppato una Zimlet per integrare LibraESVA e Zimbra.

L’idea che ha guidato lo sviluppo della Zimlet è poter offrire all’utente finale la possibilità di Schermata del 2015-04-21 09:04:33visualizzare le proprie code di quarantena ed alla necessità poter intervenire sbloccando dei messaggi, o aggiungendo ed eliminando regole di whitelist/blacklist private per l’utente.

Queste funzionalità si distinguono per la facilità di utilizzo da parte dell’utente, che ritrova le interfacce all’interno di Zimbra, senza dover andare a consultare altre interfacce.

La zimlet mette a disposizione sui propri indirizzi email e relativi alias le funzionalità di:

  • Ricerca nella quarantena
  • Rilascio dei messaggi bloccati
  • Aggiunta / Rimozione regole di Whitelist private
  • Aggiunta / Rimozione regole di Blacklist private
  • Consultazione nei log SMTP

La Zimlet LibraESVA è in grado di individuare anche le caselle che inoltrano i messaggi (forward) alle proprie caselle e le liste di distribuzione. In questa maniera è possibile mostrare nelle ricerche anche le mail che gli utenti ricevono da questi indirizzi.

Il meccanismo di rilascio dei messaggi è stato costruito per rilasciare il messaggio selezionato solo all’indirizzo di chi ha fatto la richiesta, senza che il messaggio venga recapitato agli altri utenti che invece ricevono in forward.

La Zimlet LibraESVA è un’idea di ArgonavisLab ed è un’esclusiva per i suoi clienti, se sei interessato a questa Zimlet puoi contattarci.

INFORMAZIONI

24 Aprile 2015

Blog & News

Categorie