NETASQ confermata player di fiducia nel mercato della sicurezza informatica con la certificazione “EU RESTREINT”

Parigi, 2 settembre 2008 – Questa certificazione è stata creata dal Consiglio dell’Unione Europea al fine di promuovere in ogni Stato membro l’impiego di prodotti di crittografia “di fiducia” nell’ambito dello scambio di dati sensibili.

La certificazione “EU RESTREINT” è indice di garanzia del livello di segretezza necessario in sede di scambio di informazioni, la cui violazione sarebbe dannosa per gli interessi dell’Unione Europea o di uno dei suoi Stati membri. Inoltre, la combinazione di certificazioni per i firewall IPS ed i moduli di crittografia IPSec è un ulteriore vantaggio per chi progetta architetture sensibili. L’impiego di appliance NETASQ in simili contesti dimezza i costi di protezione della rete garantendo nel contempo una trasmissione sicura dei dati attraverso un singolo dispositivo “di fiducia”.

“Questa certificazione è un’ulteriore conferma dell’affidabilità dei prodotti NETASQ e della fiducia che anche le istituzioni più esigenti ripongono in noi. È altresì testimonianza del forte progresso raggiunto dall’azienda, e del quale siamo molto orgogliosi”, ci confida Dominique MEURISSE, Executive Vice President di NETASQ - Sales & Marketing.

“Le soluzioni NETASQ erano tra i primi pochi dispositivi di sicurezza informatica ad aver ottenuto il livello di certificazione EAL2+ Common Criteria non solo per i suoi firewall ed i suoi moduli di prevenzione delle intrusioni ma anche per le funzioni di crittografia,” aggiunge MEURISSE. “Continueremo su questa strada per raggiungere il livello di certificazione EAL4+ entro il 2009.”

----------------------

Informazioni su NETASQ

Con più di 40.000 dispositivi di cui 10.000+ venduti in tutto il mondo solo nello scorso anno attraverso la propria rete di più di 500 partner certificati in 30 Paesi, NETASQ é uno dei maggiori attori sul mercato europeo della sicurezza informatica.
Le soluzioni NETASQ sono la risposta più efficiente alla necessità delle aziende di implementare soluzioni di protezione unificata contro minacce perimetrali e spam. Per ulteriori informazioni pregasi consultare : http://www.netasq.it e http://mfiltro.netasq.com.

------------------

Consiglio Europeo:


Per ulteriori informazioni e conferme su questo argomento è possibile contattare direttamente il Consiglio Europeo all’indirizzo email infosec@consilium.europa.eu.

Disclaimer: Le opinioni espresse sono dell’autore e non possono essere in nessun caso riferite a posizioni ufficiali del Consiglio.

----------------------

Contatti per la stampa

SAB Marketing Services

Ufficio Stampa NETASQ Italia

Silvia Amelia Bianchi

Tel: +39 031 3308073

netasq@sab-mcs.com

La sicurezza non si compra: le 10 regole di base

NETASQ: la Vostra rete è a prova di vacanze?

Milano – 8 luglio 2008 – L'opinione comune che agosto sia un mese tranquillo in cui l'unico problema é quello di trovare un negozio aperto in città è profondamente sbagliata. “La partenza per le meritate vacanze estive con nient’altro a cui pensare, se non chiudere luce, gas e sbrinare il frigorifero, è ormai un ricordo lontano per la maggior parte degli IT manager,” conferma Marco GENOVESE, Presales Engineer di NETASQ. L’avvicinarsi delle ferie non è più sinonimo dell’imminente tranquillità bensì – purtroppo - di notevoli criticità che, senza una corretta pianificazione, possono cogliere impreparati sia lo staff IT sia l’infrastruttura perimetrale.

Il National Vulnerability Database riporta ad esempio che, nella settimana dal 13 al 19 agosto 2007, si rilevarono oltre 90 vulnerabilità di cui quasi il 50 % etichettate come critiche. A queste si sommano i blackout programmati per l'emergenza elettrica, virus, worm e hacker, che non dormono mai… “Senza andare troppo indietro nel tempo, il worm Blaster, scoperto l'11 Agosto 2003, si diffuse a macchia d’olio e raggiunse il suo apice il 13 agosto 2003, data in cui - per motivi non troppo chiari - si spense tutta la east-coast da New York a Toronto” ricorda GENOVESE.

La Vostra rete è a prova di vacanze?

“Occorre sicuramente pianificare per tempo contromisure adeguate per tutto ciò che potrebbe intaccare l'infrastruttura IT durante il cosiddetto riposo estivo” consiglia GENOVESE. Un buon punto di partenza è identificare 3 fasi distinte per la gestione del periodo di ferie:

1. Pianificazione pre-ferie


2. Periodo di ferie


3. Rientro

Per ognuna di queste fasi è bene considerare alcuni aspetti, che - a prima vista - possono risultare banali ma fanno la differenza tra una rete che funziona ed un rientro d’emergenza dalle ferie.


Pianificazione pre-ferie: il Vostro staff IT è a prova di vacanze?

Sicuramente è utile gestire con largo anticipo il turnover dello staff informatico, programmando per tempo i turni di riposo, onde garantire la presenza di almeno una persona competente in grado di risolvere eventuali emergenze (ad esempio installare un update critico o ripristinare sistemi infetti) o per lo meno trovare una soluzione temporanea che assicuri la continuità dei servizi di rete. Altresì é necessario rivedere gli stessi piani d’emergenza, che di norma prevedono diversi livelli di escalazione: si è pensato ad un backup del management per garantire che eventuali decisioni possano essere convalidate anche nel mese di agosto?

Spesso il rientro di un tecnico corrisponde all'inizio delle ferie di un altro, da qui la necessità di poter passare il testimone in maniera semplice ed efficace.

Sistemi automatici di analisi degli eventi sulla rete, che facilitino le ricerche correlate alle vulnerabilità in base al tipo di servizi erogati ed emettano specifici allarmi solo in caso di necessità, sono strumenti ottimali per proteggersi da eventuali falle.


Periodo di ferie: le policy di sicurezza aziendali sono a prova di vacanze?

Cosa succede se nei log rileviamo che un utente in ferie si connette alla rete aziendale da remoto? La nostra infrastruttura ci consente di tenere traccia ed analizzare i dati relativi all’impiego delle risorse aziendali in modo semplice ed intuitivo? Accurati sistemi di logging e un IPS day-0, supportato da solide policy di sicurezza, impostate – ovviamente - prima delle vacanze, sono una buona assicurazione contro i rischi d’intrusione durante un periodo in cui le difese tendono naturalmente ad allentarsi.


Rientro:  fidarsi è bene, verificare è meglio..

Per quanto riguarda la terza fase, è buona norma definire delle “procedure di rientro”, onde assicurare che gli utenti possano riprendere il normale lavoro senza brutte sorprese. “Mi riferisco in particolare all’imposizione di severi controlli dei portatili aziendali, che a fine luglio lasciano l’azienda carichi di diagrammi di Gantt su progetti passati presenti e futuri, e rientrano a fine agosto con le foto delle ferie ed un cospicuo numero di cavalli di troia mascherati da divx, pronti per essere ‘girati’ ai colleghi dell'ufficio” conclude GENOVESE.


----------------------

Informazioni su NETASQ

Con più di 40.000 dispositivi di cui 10.000+ venduti in tutto il mondo solo nello scorso anno attraverso la propria rete di più di 500 partner certificati in 30 Paesi, NETASQ é uno dei maggiori attori sul mercato europeo della sicurezza informatica.

Le soluzioni NETASQ sono la risposta più efficiente alla necessità delle aziende di implementare soluzioni di protezione unificata contro minacce perimetrali e spam.

Per ulteriori informazioni pregasi consultare : http://www.netasq.it e http://mfiltro.netasq.com.


----------------------

Contatti per la stampa


SAB Marketing Services

Ufficio Stampa NETASQ Italia

Silvia Amelia Bianchi

Tel: +39 031 3308073

netasq@sab-mcs.com

Attenzione al Phishing su Paypal

Portale di Sicurezza Informatica e Hacking

[OT SECURITY]Chung, Shen, Kang…Boeing!

WEP, WPA e WPA2: teoria e pratica della sicurezza Wi-Fi

NETASQ: come prevenire gli attacchi informatici più probabili nel 2008

Predire le minacce informatiche di maggior impatto alle quali andranno incontro le imprese nel corso del 2008 è una faccenda delicata. Difatti, sebbene da un lato sia molto semplice identificare le applicazioni oggetto di preoccupazione durante l’anno (web 2.0, telefoni di ultima generazione e PDA, social networking etc.), restringere il campo al mero ambito tecnico non rispecchia le reali priorità di un’azienda.
 
“A fronte di ciò abbiamo compilato un elenco delle più serie minacce alla sicurezza perimetrale, ed in particolare tre suggerimenti per incrementare il livello di protezione dell’infrastruttura aziendale minimizzando l’impatto dei 10 attacchi informatici principali”, commenta Jeremy D’Hoinne, Product Marketing Director di NETASQ.

N° 1: Attenzione alle cosiddette “soluzioni trasparenti”
 
La mera installazione di soluzioni per la sicurezza in una rete aziendale non è la misura risolutiva contro tutte le eventuali vulnerabilità perimetrali. Al contrario, la produttività aziendale deve godere, giustamente, della massima priorità. Proprio per questo motivo, quando si aggiunge un dispositivo che potrebbe potenzialmente incidere sull’efficienza dell’infrastruttura o degli utenti, questo viene strettamente monitorato. È quindi fondamentale conoscere dettagliatamente l’architettura e le esigenze dell’azienda, una conoscenza spesso carente all’interno delle imprese. È altresì necessario scegliere una soluzione idonea, apprenderne le modalità di impiego ed investire tutto il tempo necessario per una corretta configurazione, in modo da garantire da un lato la massima protezione e dall’altro ridurre l’incidenza sull’operatività aziendale.

L’elevato dispendio di tempo e denaro cagionato da un’implementazione appropriata delle soluzioni per la sicurezza informatica, ha reso necessaria la loro massima adattabilità alle più diverse tipologie di utenti, onde garantire la continua soddisfazione del cliente. Sfortunatamente, le soluzioni trasparenti realizzate a fronte di tale esigenza, vanno a discapito della più vasta ma meno visibile parte sommersa dell’iceberg: la sicurezza.

Molti vendor hanno sviluppato da un lato soluzioni “plug & play”, che però non bloccano alcunché [1] poiché - per facilitare l’installazione - tutte le funzioni di protezione sono disattivate, e dall’altro alcuni programmi di installazione automatica sono dotati di espedienti per “ottimizzare” la durata del servizio (scansione, filtraggio ecc.), cosa di cui molte aziende non sono consapevoli e quindi ritengono di essere protette pur non essendolo.

L’illusione della sicurezza è, spesso, il più grande pericolo per le aziende. La popolarità delle installazioni trasparenti è un inconsapevole ma formidabile alleato di tutti coloro che cercheranno di penetrare nelle reti aziendali nel 2008.

N° 2: Chi tace acconsente..
 
Dietro questo titolo sibillino si nasconde una minaccia reale che trae vantaggio da tutte le falle insite nelle installazioni trasparenti sopra citate. Con “silenzio” NETASQ fa riferimento tutte le libertà implicitamente garantite ai dipendenti in assenza di chiare regole proibitive. 
 
Un esempio palese è la seguente situazione: sebbene molte aziende neghino l’accesso ai server di messaggistica istantanea, pochissimi vanno oltre questa fase, molti amministratori fanno affidamento solo su questa protezione meramente tecnica, non proibendo espressamente l’uso di questo mezzo di comunicazione né spiegando le ragioni di tale divieto.
 
Cos’altro si può fare?
 
Generare ed aggiornare una documentazione scritta su ciò che è consentito o non consentito sulla rete aziendale. Un tale accordo con i dipendenti può fare la differenza poichè, definendo chiaramente i comportamenti accettabili, implica specifiche responsabilità degli utenti qualora insorgano problemi. Inoltre, tale documentazione informa i dipendenti dei rischi di cui potrebbero non essere a conoscenza oltre ad incoraggiarli ad attenersi alle regole. 
 
In questo modo l’azienda non lascia spazio a “personali interpretazioni” delle seguenti situazioni: gli impiegati che aggirano la protezione di rete usando le versioni internet delle applicazioni di messaggistica istantanea, stanno infrangendo le regole? E quelli che sincronizzano i loro contatti di vendita sui loro telefoni e durante il fine settimana scaricano l’aggiornamento gratuito della mappa per il GPS? Sebbene i rischi in cui incorrono siano ovvi, ne sono consapevoli o gli viene richiesto di esserlo? I rischi per le imprese si moltiplicano in misura direttamente proporzionale all’aumento delle periferiche (PDA, lettori mp3, telefoni VoIP etc). Proprio per questo motivo l’azienda dovrebbe porre fine al silenzio o, al contrario, correre il rischio di un attacco le cui cause e responsabilità sarebbero estremamente difficili da individuare.
 
No 3: Fare attenzione ai finti “affari”
 
Ogni amministratore ha un budget a cui attenersi – una necessità incontestabile all’interno di ogni azienda. Senza mettere in dubbio questo principio, è sorprendente notare come soluzioni già selezionate ed ormai ben definite siano state di fatto abbandonate a fronte di un risparmio irrisorio. Il costo di un incidente informatico per un’azienda è raramente inferiore a 500 €, considerando esclusivamente il tempo necessario per il ripristino dei dati / sistemi. L’illusione del risparmio è spesso il frutto del lavoro di abili vendor o reseller: ad esempio un pacchetto di “assistenza tecnica all inclusive” per un anno ad un prezzo imbattibile che cela però gli improbi costi per il rinnovo di tale abbonamento allo scadere dell’anno, oppure un pacchetto che include mezza giornata di installazione e training, che molto spesso sfocia in frequenti chiamate ad una hotline sempre occupata, pagabile al minuto. Le raccomandazioni di natura tecnica vengono di rado seguite a fronte di un minimo risparmio a brevissimo termine.
 
“Ci si potrebbe dilungare ulteriormente facendo altri esempi, ma questi tre punti sono più che sufficienti per descrivere minacce molto serie che monopolizzeranno più che mai l’attenzione nel 2008. Rimane un’ultima domanda a cui rispondere, prima di prepararsi ad affrontare le minacce di cui sopra: i rischi e le vulnerabilità del 2007 sono state totalmente risolte? Individuare e correggere tempestivamente vulnerabilità e falle informatiche continua ad essere un compito estremamente delicato nelle piccole e medie imprese, proprio qui avrà probabilmente luogo il maggior numero di attacchi nel 2008” conclude D’Hoinne.
 
[1] Esempio di installazione trasparente: Mac OS X Leopard www.news.com/8301-10784_3-9807471-7.html

NETASQ e Tecnocael Service siglano accordo di distribuzione