Kaspersky Endpoint Security 10 for Mac

Fra i miti popolari più diffusi, c’è la credenza che i sistemi operativi Mac siano meno soggetti ai malware perché il sistema è di qualità superiore.kaspersky

Questo può essere parzialmente vero, sappiamo bene che i criminali informatici sono alla ricerca di dati preziosi sui nostri sistemi, e quindi sono soliti cercare di attaccare i sistemi più diffusi.

In questi anni i sistemi Mac ha guadagno quote di mercato, ed inoltre proprio per le qualità oggettive che questi sistemi hanno, sono stati adottati da manager e persone poste in posizioni dirigenziali.

Questa situazione ha spinto i criminali informatici ha sviluppare dei malware anche per sistemi Mac, di pochi giorni fa la presentazione di Thunderstrike 2, una dimostrazione delle vulnerabilità dell’hardware utilizzato da Apple per assemblare i propri prodotti.

 

Kaspersky Lab, da sempre all’avanguardia nella lotta contri i malware ha rilasciato l’11 luglio 2015 una nuova versione (10.0.0.327) del suo prodotto per i sistemi Mac: Kaspersky Endpoint Security 10 for Mac

In questa nuova versione che segna il passaggio dalla vecchia versione 8 alla nuova versione 10, sono stati apportati notevoli miglioramenti:

  • La protezione real-time e la scansione utilizzano i database antivirus e gli altri servizi di sicurezza di cloud Kaspersky Security Network (KSN).
  • Blocco degli attacchi di rete.
  • Protezione delle informazioni trasmesse tramite Safari, Google Chrome, e Firefox via protocollo HTTP e HTTPS.
  • Aggiornamenti automatici del database.
  • Nuova gestione remota delle impostazioni di protezione tramite Kaspersky Security Center.
  • Sistema Anti-Phishing.
  • Migliorata l’interfaccia grafica.

 

14 Agosto 2015

Aggiornamento dei prodotti KasperskyLAB – Traffico generato da aggiornamenti

L’obiettivo di una installazione centralizzata è quello di ottimizzare la quantità di traffico generata sia in direzione degli endpoint che in direzione del Security Center.

Kaspersky Security Center invia verso gli endpoint:

  • Impostazioni
  • Attività
  • Politiche
  • Aggiornamenti
  • Pacchetti di installazione
  • Comandi di amministrazione
  • Risposte alle richieste KSN

Inoltre del traffico viene generato quando viene richiesta la scansione della rete alla ricerca di nuove macchine.

L’endpoint invia verso Security Center:

  • Eventi
  • Informazioni sullo stato
  • Impostazioni
  • Informazioni sul contenuto del repository
  • Informazioni sui programmi installati
  • Informazioni sul sistema operativo
  • Richieste KSN

I picchi di traffico principali si verificano in occasione dei task di aggiornamenti. Possiamo stimare che giornalmente ciascun endpoint invia 3-4 Mb di dati, mentre ne riceve circa 10-15Mb. La maggior parte di questi dati sono aggiornamenti del database e dell’applicazione.

Distribuire l’attività
La prima soluzione che possiamo implementare è la distribuzione casuale, in un periodo più ampio dell’esecuzione dei task. Di default in installazioni fino a 1000 endpoint i task vengono distribuiti in 5 minuti, in reti di dimensioni superiori l’intervallo cresce a 10 minuti.

Task

Ma elementi specifici dell’infrastruttura possono suggerire di aumentare questi tempi, fino ad un’ora.

Limitare il traffico
E’ possibile dalle Proprietà dell’Administration Server configurare delle regole per mettere un limite alla quantità di banda utilizzata.

Banda utilizzata

Ottimizzare il traffico – Connection Gateway
Per ottimizzare il traffico, oltre che per aumentare la protezione del Security Center, si possono utilizzare i Connection Gataway.

I Connection Gateway, estendono le funzionalità proprie dell’Update Agent, introducendo la Connection Gatewaypossibilità di dialogare con il Security Center. In questa maniera possiamo inviare il traffico verso il Connection Gateway, che può filtrare le informazioni da trasmettere da quelle che per politica possono essere scartate oltre a riuscire a trasmettere al Security Center le informazioni distribuendole nel tempo, per ottimizzare il consumo di banda, rendendolo il più possibile costante, senza picchi di carico eccessivi che possono mettere in difficoltà la rete.

L’utilizzo dei Connection Gateway è molto importante anche quando sono presenti degli endpoint fuori dal perimetro dell’organizzazione. Il Connection Gateway può essere posto in DMZ ed accettare direttamente le richieste provenienti dagli Endpoint. In questa maniera si proteggerà da eventuali attacchi il Security Center.

I nostri tecnici certificati Kaspersky potranno fornirti le informazioni di cui potresti avere bisogno per ottimizzare la tua installazione

INFORMAZIONI

 

7 Maggio 2015

Blog & News

Categorie