Con Triton 7.7, Websense impedisce che i dati abbandonino l’azienda

La società ha introdotto 10 nuove funzioni innovative nella sua soluzione, tre indirizzate alla scurezza inbound e 7 a quella outbound, per evitare che eventuali attacchi facciano uscire informazioni dal perimetro aziendale.

Tempo di rinnovi per la soluzione di sicurezza Triton di Websense. L’azienda ha infatti reso disponibile la nuova
release 7.7 che è caratterizzata dall’introduzione di 10 nuove funzioni. Tali funzioni si rivolgono in particolare alla protezione contro malware
avanzati e furto dei dati
, spear phishing con sandboxing cloud. A ciò uniscopno
una dashboard di forensic reporting con funzionalità di sicurezza approfondite.
Ma procediamo con ordine.

Obiettivo di Websense è garantire alle
aziende una protezione completa e la visibilità e le competenze forensi necessarie
per capire quali individui sono soggetti agli attacchi, quali sono le tattiche
e i metodi del cyber crimine, quali le comunicazioni e la destinazione degli
attacchi e quali dati sono l’obiettivo.

A ben guardare, potrebbe dire qualcuno,
è quello che desiderano fare tutte le aziende che operano nel campo della
sicurezza. Verissimo, “ma – afferma
Emiliano Massa, Director of Regional Sales Wensense Italy & Iberia – non tutti ci riescono. E ci sono quattro
chiari motivi chiari per cui spesso le soluzioni non raggiungono i risultati
che ci si erano prefissati
”.

Secondo Massa, in primo luogo la
protezione è sovente basata sulla reputazione e sulle signature, metodi che non
agiscono in modo proattivo e che non possono né essere un chiaro indicatore delle
minacce future né del loro sviluppo
. Il secondo elemento che evidenzia Massa è
la mancanza di analisi real-time inline e da cui deriva l’incapacità di individuare
in modo tempestivo nuove minacce e le relative soluzioni prima che si abbia una
diffusione all’interno dei sistemi aziendali. Un’ulteriore carenza è la
protezione outbound:
solitamente
precisa Massa – si tende a evitare che
gli attacchi varchino il perimetro aziendale, ma non che i dati escano da tale
perimetro
”.

Infine, si sottovaluta l’impatto che
possono avere sulle performance dei sistemi
soluzioni come l’Unified Threat Management o i New Generation
Firewall.

Ed è proprio su questi aspetti che ha
lavorato Websense nelle 10 nuove funzioni inserite nel motore di sicurezza ACE
(Advanced Classification Engine), tre delle quali sono indirizzate in modo
specifico alla protezione inbound e ben sette a quella outbound. Alcune,
afferma Massa, sono delle novità assolute per il settore, come la rilevazione
di upload malevoli crittografati
, il payload di malware avanzati e il
riconoscimento command-and-control, il riconoscimento ottico dei caratteri
(OCR)
di testi con immagini per i dati in movimento, la rilevazione DLP, l’individuazione
del furto del file di password
e la geolocalizzazione. La maggior parte di
queste difese è basata sul motore DLP integrato di livello enterprise, che è
unico per tutta l’architettura Websense Triton.

A questo si aggiunge la protezione
contro lo spear phishing con cloud sandboxing
, una funzione che permette di
identificare i link sospetti contenuti nelle e-mail per effettuare una
scansione in tempo reale. Una volta che i destinatari hanno cliccato un URL
integrato nell’e-mail, Websense analizza il contenuto nel sito e verifica in
tempo reale, all’interno di un ambiente cloud, la sicurezza. La società ha
chiamato tale funzione Cyber Security Intelligence, il cui acronimo CSI
(soprattutto agli appassionati di serie TV) immediatamente l’idea del suo
impiego.

Conclude la serie di novità la Dashboard
avanzata per i threat
che permette di profilare gli incidenti di sicurezza, di
avere approfondite analisi forensic e di rilevare il furto di dati. I livelli
di severity e la capacità di esportare gli incidenti alle soluzioni SIEM, permettono
agli utenti Websense di sapere chi è stato attaccato, in che modo e dove queste
comunicazioni sono state inviate
. Ma soprattutto, quali dati costituivano
l’obiettivo dell’attacco
.

Da sottolineare infine, nell’ormai
onnipresente tema BYOD, un più puntuale supporto in Triton 7.7 dei dispositivi iOS. Ma anche dei
prodotti Mac in generale.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome