Kaspersky DDoS Protection

L’attacco DDoS è un dei più noti metodi di attacco informatico, consiste nel rendere inaccessibile un servizio saturandolo di richieste, provocando un danno con dei relativi costi che possono essere devastanti per l’azienda che viene colpita, in particolare se si tratta di un’azienda che eroga servizi all’esterno.

I clienti si aspettano di poter accedere sempre ai prodotti ed ai servizi. Se volete mantenere alto il livello di soddisfazione dei clienti e l’immagine dell’azienda, non possono verificarsi interruzioni non pianificate del servizio.

Gli attacchi DDoS pur essendo noti da tempo, sono diventati più pericolosi, con il cloud computing i servizi esposti online sono aumentati ed il costo necessario per portare una attacco è diminuito rispetto a prima. Per queste ragioni, recentemente gli attacchi sono aumentati in modo esponenziale.

Inoltre, oggi esistono degli strumenti molto semplici, per portare attacchi particolarmente complessi e sofisticati e di conseguenza richiedono una difesa molto più efficiente, ed in particolare che sia rapida e tempestiva.

Cercare di improvvisare una soluzione per arginare questo genere di attacchi genera solo confusione, e disservizi che si protraggono nel tempo.
Solo un servizio di difesa offerto da una struttura con mezzi tecnici e con competenze sul quel genere di attacco superiore agli attaccanti permette di uscire indenni dall’attacco.
Gli esperti di Kaspersky Lab si avvalgono di metodi sofisticati per monitorare il panorama delle minacce DDoS ed essere un passo avanti rispetto agli hacker, in modo da poter rilevare immediatamente gli attacchi DDoS.

Kaspersky DDoS Protection riunisce tre tecniche di protezione per fornire una protezione più rigorosa dagli attacchi DDoS:

Analisi statistica del traffico online, che contribuisce nella generazione dei profili e nella rilevazione delle anomalie
Analisi comportamentale dei visitatori del vostro sito Web, monitorati costantemente per permettere l’identificazione di comportamenti anomali
Intelligence DDoS avanzata, fornita esclusivamente dalla nostra soluzione, per potenziare le percentuali di rilevamento

Data la vitale importanza della vostra privacy, nessuno dei nostri processi visualizza il contenuto del vostro traffico ma si limita a visualizzare i metadati come le intestazioni e il numero dei pacchetti.

Kaspersky DDoS Protection segue da vicino ogni singola fase di difesa della vostra azienda: dall’analisi costante 24 ore al giorno, 7 giorni alla settimana, del vostro traffico, all’avviso della possibile presenza di un attacco al reindirizzamento del traffico, alla sua pulizia e al reinvio del traffico “pulito”, per finire con report e analisi post-attacco.

Contattaci per avere maggiori informazioni sul servizio

Richiedi Informazioni

Migrare LibraESVA alla versione 64-bit

LibraESVA come aveva già annunciato, dal 31 marzo 2015 ha smesso di supportare la versione 32-bit del suo prodotto, non verranno più rilasciati aggiornamenti per questa versione di prodotto.

Tutti i clienti LibraESVA sono incoraggiati a migrare alla versione 64 bit del prodotto.

Questa operazione non può essere automatica, poiché oltre agli applicativi dovrebbe essere cambiata anche l’architettura del sistema operativo su cui si basa la virtual Appliance.

La procedura di migrazione è descritta da questi passi

Scaricare dal sito di LibraESVA una immagine della virtual Appliance (fare attenzione che sia la stessa release della versione 32-bit da migrare, potrebbero esserci problemi in fase di import del backup)
Fare il deploy della virtual Appliance
Configurare la virtual Appliance appena caricata completando il wizard, occorre fare la massima attenzione a due aspetti: la vm deve avere lo stesso hostname della macchina 32-bit, l’indirizzo ip deve essere provvisoriamente differente per evitare collisioni. Terminato il wizard riavviare la nuova virtual Appliance appena riconfigurata
Caricare la chiave di licenza (che non verrà migrata)Con la nuova virtual Appliance configurata siamo pronti alla migrazione dei dati e delle configurazioni.Nel caso l’installazione sia un cluster, occorre distruggere il cluster, migrare i nodi singolarmente e ricreare il cluster.
Collegarsi sull’interfaccia web della macchina 32-bit, andare nel menù System->Networking and System Services->Core Services e premere sul pulsante in “Pause”
Da questo momento LibraESVA non accetterà messaggi.
Andare nel menù Tools->Backup Tool ed effettuare un backup, escludendo i messaggi in quarantena, perché occuperebbero troppo spazio ed impiegherebbe troppo tempo.
Scaricare il backup appena creato.
Cambiare indirizzo ip alla macchina 32-bit, in modo da poterla riaccendere evitando una collisione di ip con il nuovo sistema.
Collegarsi sull’interfaccia web della macchina 64-bit, andare nel menù Tools->Backup Tool, importare il backup e ripristinarlo.
Al termine del ripristino del backup verrà richiesto il login con le stesse credenziali usate nel sistema a 32-bit.
Cambiare l’indirizzo ip al nuovo sistema riportando lo stesso che era usato in precedenza e riavviare il sistema.

A questo punto il nuovo sistema 64-bit è completamente funzionante, ma non abbiamo migrato le code di quarantena, significa che lo storico è visibile, ma i messaggi non sono stati copiati e non sarà possibile rilasciarli.

Esistono due tecniche per migrare i messaggi in quarantena:

la prima consiste nel collegarsi al vecchio sistema (che avrà un indirizzo IP differente) ridurre i giorni retention facendo attenzione alla barra della dashboard che indica l’occupazione del disco.
Quando sarà al di sotto del 50% (è possibile fare un test che indica se è presente spazio su disco sufficiente) si può procedere, effettuando un backup esclusivamente dei messaggi di quarantena, e reimportarlo nel nuovo sistema.
esiste un secondo metodo, decisamente più efficace, in grado di trasportare tutti i messaggi, per poterlo eseguire è necessario un tecnico certificato LibraESVA.

Se hai necessità di migrare la tua installazione LibraESVA, Argonavis dispone di tutte le competenze per ridurre al minimo le interruzioni del servizio.

Richiedi Informazioni

Rimuovere una applicazione da remoto tramite Kaspersky Security Center

Kaspersky Security Center non è solamente la console di gestione dell’antivirus Kaspersky, ma è un sistema completo di gestione della protezione dei sistemi dell’organizzazione, che permette di centralizzare molte operazioni di amministrazione, che riguardano non solo il software Kaspersky, ma anche le altre applicazioni installate.

Una utile funzionalità è la rimozione da remoto di una applicazione.

Per disinstallare un’applicazione da remoto è necessario creare un task per computer specifico

Dopo aver dato un nome all’attività che si intende creare, occorre selezionare fra le attività Avanzate di Kaspersky Security Center Administration Server, l’attività Disinistalla applicazioni remote

Possiamo scegliere fra quattro modalità:

Disinstalla applicazione supportata da Kaspersky Security Center: permette di disinstallare le applicazioni Kaspersky, di cui è presente il plugin di gestione nel Security Center.
Disinstalla applicazione incompatibile: permette di disinstallare le applicazioni anti-malware di altri produttori che possono influire sul funzionamento del prodotto Kaspersky.
Disinstalla applicazione presente nel registro: permette di scegliere una applicazione fra quelle presenti nel registro delle applicazioni, occorre prestare particolare attenzione alla versione dell’applicazione da rimuovere.
Disinstalla uno specifico aggiornamento per una applicazione: permette di selezionare un aggiornamento di una applicazione e permette di disinstallarlo riportando il prodotto alla situazione precedente.

In questo esempio vediamo come disinstallare una applicazione specifica fra quelle trovate nei registri delle applicazioni delle macchine sotto gestione Kaspersky Security Center.

Selezioniamo l’applicazione facendo molta attenzione alla versione del prodotto scelto, in questo caso verranno disinstallate dalle macchine che specificheremo in seguito solo la versione 9.0.38846, per le altre applicazioni con versione 9.0.* dovremmo fare un altro specifico task.

Per alcune applicazioni è già presente un comando di disinstallazione, ma è possibile modificarlo, per altre è assente e va inserito manualmente

Il passo successivo è scegliere come il sistema deve comportarsi, in caso la disinstallazione richieda un riavvio al termine. Le possibilità sono:

Non riavviare il computer
Riavvia il computer
Mostra un messaggio (personalizzabile) in cui viene richiesto di riavviare il computer.

Infine dobbiamo scegliere a quale gruppo o singola macchina applicare il task

Qrishing

Da diverso tempo si sono diffusi i codici QR, inizialmente riviste, musei, pubblicità, ospitavano questi riquadri che permettono di accedere rapidamente ai contenuti del web tramite una semplice fotografia, ora è perfino possibile pagare un bollettino tramite la foto al codice QR, permettendoci di risparmiare code agli sportelli di poste e banche.

Occorre fare molta attenzione prima di fotografare un codice QR, infatti sono molto diventati molto interessanti anche per criminali informatici, che possono implementare nuovi tipi di attacchi. Basta coprire il codice originale, con un codice contraffatto per poter indirizzare il navigatore su un’altra risorsa.

Kaspersky ha implementato un’applicazione gratuita Kaspersky QR Scanner per iOS e Android che prima di accedere alla risorsa effettua una scansione del contenuto, in modo da proteggere l’utente da contenuti pericolosi.

L’utente dovrebbe sempre utilizzare delle norme di buon senso, non fotografando codici che sembrano essere stati incollati sopra l’originale, non fidarsi se vengono caricati contenuti diversi rispetto a quelli attesi, e nel caso non inserire dati di accesso personale se avete qualche dubbio.

E non dimenticate di installare Kaspersky QR Scanner

Categorie