Kaspersky introduce un nuovo algoritmo per proteggere i server dai danni prodotti dal Cryptolocker

I prodotti KasperskyLab si sono sempre rivelati molto efficaci nella prevenzione dei malware in generale ed in particolare contro la minaccia del momento: i ransomware (cryptolocker).

La stretegia attuale prevedeva oltre ai metodi classici di inviduazione dei malware basati su corrispondenza fra firme e di analisi del comportamento con delle euristiche, l’utilizzo di due componenti il System Watcher ed Application Privilege Control che riducono ulteriormente il pericolo di infezione in particolare di minacce 0-day che ancora non sono state analizzate.

Purtroppo avviene frequentemente che fra tante workstation che circolano nel perimetro aziendale, per dimenticanza o per qualche malfunzionamento, qualcuna non venga protetta adeguatamente, e se questa macchina si infettasse con un ransomware andrebbe a svolgere il suo atto di danneggiamento anche sulle aree di file sharing.

KasperskyLab ha annunciato in un video una nuova funzionalità per il prodotto Kaspersky Security Endpoint for Windows File Server, molto utile in azienda perché non contrasta direttamente l’infezione del malware, ma riduce l’impatto del danneggiamento alla sola macchina infetta.

Morten Lehn Managing Director di Kaspersky Lab Italia afferma: “La nostra nuova soluzione è unica nel suo genere. È basata su un algoritmo brevettato da Kaspersky Lab che utilizza l’analisi dei comportamenti per rilevare attività sospette e proteggere dalla criptazione le cartelle condivise. Vogliamo impedire che le aziende vengano escluse dai loro file e che vengano obbligate a pagare un riscatto per riaverli” .

argonavislab

Argonavis è partner Kaspersky ed i suoi tecnici hanno conseguito le più importanti certificazioni sui prodotti KasperskyLab, potendo vantare anche la prestigiosa certificazione KSCC (massimo livello di certificazione).

Contattaci ed affida la protezione della tua azienda all’esperienza e competenza di KasperskyLAB ed Argonavis.

Richiedi Informazioni

8 Aprile 2016

Servizio di protezione anti-malware per piccole aziende

Abbiamo già affrontato il tema della protezione nelle aziende Quale soluzione anti-malware per la mia azienda ed analizzato come le piccole aziende siano da un certo punto di vista più vulnerabili rispetto alle grandi aziende.

Questa vulnerabilità nasce oltre che da scelte di strumenti per la mitigazione (Come agire di fronte al rischio informatico) del rischio spesso non adeguati, anche da una cattiva gestione di questi strumenti.

Gli strumenti anti-malware moderni, sono strumenti molto complessi, che devono essere adeguatemente configurati e costantemente monitorati, affinché possano assolvere a pieno il loro compito.

Purtroppo aziende di piccole dimensioni, hanno budget veramente ridotti per la sicurezza informatica, e quasi mai hanno delle persone dedicate a seguire questi aspetti e che comunque abbiano competenze sui problemi e sulle soluzioni implementate.

Il risultato è che le soluzioni vengono installate, utilizzate con configurazioni di default, e mai più verificate. In questa maniera il rischio di subire attacchi è veramente elevato, non per l’inadeguatezza dello strumento, ma per la mancata messa a punto e revisione.

Argonavis propone una soluzione dedicata alle piccole aziende, offre la possibilità di impiegare gli avanzati sistemi di rilevamento e rimozione del malware Kaspersky, delegando alla struttura tecnica Argonavis la gestione della protezione, il controllo e la risoluzione dei problemi che possono venirsi a creare.

La soluzione prevede l’installazione dei normali software di protezione aziendale KasperskyLab: Kaspersky Endpoint Security for Windows, for Mac o for Linux, sia su client che su server senza nessuna limitazione, inoltre viene installato un piccolo agente: Kaspersky Network Agent, che dialoga con un server nel datacenter di Argonavis.ksc

Il Network Agent ha il compito di inviare sul server Argonavis, tutti gli eventi generati da Kaspersky Endpoint Security, permettendo una analisi dell’installazione e la ricerca di eventuali problemi.

Il reparto tecnico Argonavis ha tecnici certificati KasperskyLAB e molta esperienza sulle installazioni Kaspersky, su grandi e piccoli clienti, ed è in grado di analizzare e risolvere gli eventuali problemi dovessero sorgere.

E’ sufficiente un endpoint che non effettua l’aggiornamento delle firme e dell’applicazione per richiare di compromettere l’intera rete aziendale.

Argonavis ti offre allo stesso prezzo della licenza Kaspersky, la possibilità di utilizzare lo stesso prodotto ed il servizio di consulenza sul prodotto anti-malware Kaspersky.

Affidati alla competenza ed esperienza di Argonavis per ottenere il massimo della protezione per la tua struttura aziendale anche quando non hai abbastanza risorse da dedicare alla sicurezza informatica.

Richiedi Informazioni

26 Agosto 2015

Aggiornamento dei prodotti Kaspersky Lab – Monitorare l’Update Agent

E’ possibile monitorare il lavoro svolto dagli Update Agent, Kaspersky Security Center, presenta una statistica con informazioni molto utili sul lavoro svolto.

update

In particolare potremmo controllare quantità di traffico trasmessa tramite protocollo TCP, la percentuale degli aggiornamenti inviata tramite Multicast, la dimensione della cartella che contiene gli aggiornamenti.

Le attività svolte come Connection Gateway non sono presenti in questa statistica.

Multicast

Usando Update Agent, è possibile ridurre il numero di connessioni al Kaspersky Security Center. Gli Endpoint del gruppo avranno aggiornamenti e pacchetti di installazione non dal server, ma dagli Update Agent del proprio gruppi.

Kaspersky Security Center verrà contattato solo dagli Update Agent. Questo approccio bilancia il carico della rete, ma non può diminuire il volume complessivo di dati trasferiti. In ogni caso, ogni Endpoint scarica gli aggiornamenti richiesti e pacchetti attraverso la rete.

Per diminuire il volume di dati trasferiti, Update Agent ha la funzione multicast.
Utilizzando questo protocollo
Update Agent è in grado di distribuire aggiornamenti e pacchetti di installazione a tutti gli Endpoint in contemporanea, durante una singola sessione, gli Endpoint ricevono in contemporanea l’aggiornamento.

8 Maggio 2015

Aggiornamento dei prodotti KasperskyLAB – Traffico generato da aggiornamenti

L’obiettivo di una installazione centralizzata è quello di ottimizzare la quantità di traffico generata sia in direzione degli endpoint che in direzione del Security Center.

Kaspersky Security Center invia verso gli endpoint:

  • Impostazioni
  • Attività
  • Politiche
  • Aggiornamenti
  • Pacchetti di installazione
  • Comandi di amministrazione
  • Risposte alle richieste KSN

Inoltre del traffico viene generato quando viene richiesta la scansione della rete alla ricerca di nuove macchine.

L’endpoint invia verso Security Center:

  • Eventi
  • Informazioni sullo stato
  • Impostazioni
  • Informazioni sul contenuto del repository
  • Informazioni sui programmi installati
  • Informazioni sul sistema operativo
  • Richieste KSN

I picchi di traffico principali si verificano in occasione dei task di aggiornamenti. Possiamo stimare che giornalmente ciascun endpoint invia 3-4 Mb di dati, mentre ne riceve circa 10-15Mb. La maggior parte di questi dati sono aggiornamenti del database e dell’applicazione.

Distribuire l’attività
La prima soluzione che possiamo implementare è la distribuzione casuale, in un periodo più ampio dell’esecuzione dei task. Di default in installazioni fino a 1000 endpoint i task vengono distribuiti in 5 minuti, in reti di dimensioni superiori l’intervallo cresce a 10 minuti.

Task

Ma elementi specifici dell’infrastruttura possono suggerire di aumentare questi tempi, fino ad un’ora.

Limitare il traffico
E’ possibile dalle Proprietà dell’Administration Server configurare delle regole per mettere un limite alla quantità di banda utilizzata.

Banda utilizzata

Ottimizzare il traffico – Connection Gateway
Per ottimizzare il traffico, oltre che per aumentare la protezione del Security Center, si possono utilizzare i Connection Gataway.

I Connection Gateway, estendono le funzionalità proprie dell’Update Agent, introducendo la Connection Gatewaypossibilità di dialogare con il Security Center. In questa maniera possiamo inviare il traffico verso il Connection Gateway, che può filtrare le informazioni da trasmettere da quelle che per politica possono essere scartate oltre a riuscire a trasmettere al Security Center le informazioni distribuendole nel tempo, per ottimizzare il consumo di banda, rendendolo il più possibile costante, senza picchi di carico eccessivi che possono mettere in difficoltà la rete.

L’utilizzo dei Connection Gateway è molto importante anche quando sono presenti degli endpoint fuori dal perimetro dell’organizzazione. Il Connection Gateway può essere posto in DMZ ed accettare direttamente le richieste provenienti dagli Endpoint. In questa maniera si proteggerà da eventuali attacchi il Security Center.

I nostri tecnici certificati Kaspersky potranno fornirti le informazioni di cui potresti avere bisogno per ottimizzare la tua installazione

INFORMAZIONI

 

7 Maggio 2015

Principali novità di Kaspersky Security Center SP1

Il 26 Febbraio 2015 è stato rilasciato Kaspersky Security Center 10: Service Pack 1 (riconoscibile dal numero di versione 10.2.434) ed è stato recentemente rilasciato anche con localizzazione italiana.

  • Le novità principali sono:
    Gestione degli aggiornamenti per i prodotti Kaspersky Lab in Administration Console: Security Center informa della presenza di aggiornamenti per i prodotti Kaspersky Lab installati e ne permette l’installazione e la rimozione.
  • Possibilità di creare più policy all’interno di un gruppo: Ciascun gruppo può avere più policy, applicate in base al profilo (ad esempio sistema operativo dell’endpoint, tag) in modo da poter applicare policy differenti per endpoint nello stesso gruppo. Più profili possono utilizzare la stessa policy
  • Nuovo sistema di gestione dei permessi di Kaspersky Security Center: E’ stato esteso l’insieme dei permessi che l’amministratore può gestire ed ora può delegare permessi limitati in base alle zone.

Le novità più consistenti sono state introdotte sulla Web Console, che ora è diventata più ricca di funzionalità. E’ stata aggiunta la possibilità di:

  • Gestire lo stato del sistema di sicurezza dell’organizzazione.
  • Installare le applicazioni Kaspersky Lab sui computer all’interno della rete.
  • Gestire le attività e le policy di Kaspersky Security Center
  • Visualizza policy MDM
  • Visualizza gli utenti
  • Visualizza liste di dispositivi mobili
  • Visualizza report sullo stato
  • Gestire la consegna dei rapporti
  • Introduzione del Portale Self Service

Kaspersky Security Center 10: Service Pack 1, non è un aggiornamento, ma una major release, che introduce numerose nuove funzionalità.

L’installazione di questo aggiornamento non è automatizzata ma richiede una nuova procedura di installazione.
Argonavis dispone di tutte le competenze per effettuare l’aggiornamento riducendo al minimo le interruzioni del servizio.

Richiedi Informazioni

 

21 Aprile 2015