A dire il vero il primo annuncio è stato fatto all’inizio di quest’anno, ma nel nostro paese l’attualizzazione è recente. Network Associates Inc. è ormai operativa con myCIO.com, un ASP volto alla distribuzione di servizi per la si …
A dire il vero il primo annuncio è stato fatto
all’inizio di quest’anno, ma nel nostro paese
l’attualizzazione è recente. Network Associates Inc. è
ormai operativa con myCIO.com, un ASP volto alla
distribuzione di servizi per la sicurezza e la
disponibilità di rete direttamente su Internet.
MyCIO.com si propone di fornire alle società servizi
applicativi semplici, veloci e convenienti per gestire
i software per la sicurezza e disponibilità enterprise
complessa. Grazie al fatto che i servizi applicativi
di myCIO.com vengono distribuiti sul Web, in NAI
ritengono che le aziende possano ottenere i vantaggi
derivanti da queste potenti applicazioni in pochi
secondi rispetto ai mesi che occorrerebbero per
implementarle internamente. Inoltre, i servizi
applicativi basati sul Web di myCIO.com potrebbero
contenere
l’onere ed il costo legato alla gestione del
software, garantendo protezione, continua ed
ininterrotta, dell’infrastruttura e-business della
società, da un numero sempre maggiore di minacce.
Ma questo non è l’unico servizio annunciato: Network
Associates, ricorda che il suo servizio gratuito
CyberCop Zombie Scan (un altro basato sul web) ha
rilevato i tre attack agents DDoS (Distributed Denial
of Service) più pericolosi. Membri del Tribal Flood
Network, gli agents in questione sono stati rilevati
su più sistemi in America e in Europa, sia nelle reti
scolastiche che non-educational. In entrambi i casi,
gli amministratori delle reti sono stati allertati ed
i sistemi danneggiati sono stati rimossi da Internet.
Uno Sguardo ai servizi applicativi di myCIO.com :
– VirsusScan ASaP – un servizio di anti-virus
aziendale che protegge le aziende dai virus. myCIO.com
mantiene lo status anti-virus dei desktop per
garantire che le aziende siano protette dai più
recenti attacchi ostili non appena vengono rese
disponibili le cure.
– CyberCop ASaP – un servizio applicativo per la
verifica della vulnerabilità ed il rilevamento delle
intrusioni, che si basa sulla tecnologia per la
sicurezza di Network Associates.
L’offerta è basata su:
– aggiornamenti automatici – che garantiscono una
protezione immediata all’interno dell’ambiente
aziendale nel momento in cui viene rilevato un nuovo
virus o una violazione alla sicurezza, eliminando la
perdita di tempo in aggiornamenti manuali richiesti da
altri prodotti
– funzione di reporting multi-utente – presa da un
‘magazzino dati’ online, che fornisce accesso
immediato alle informazioni relative alla sicurezza e
disponibilità della rete.
Sin qui i chiari obiettivi di NAI circa l’approccio
del mercato. Rimangono due dubbi fondamentali: il
primo riguarda il falso senso di sicurezza che
potrebbe generare un servizio del genere. H ormai
consolidato, infatti, sia in letteratura sia nella
pratica consulenziale, che una scansione remota deve
essere affiancata da una componente umana,; questo per
vari motivi che vanno dalla mancanza di copertura di
alcune vulnerabilità infrastrutturali e
comportamentali all’esigenza di verificare face by
face i report generati dal vulnerability scanner.
Un altro dubbio lo hanno recentemente sollevato gli
attacker che hanno modificato con successo le pagine
web brasiliane di NAI e McAfee. Il portavoce americano
dell’azienda ha dichiarato che non è avvenuta alcuna
intrusione nei sistemi informativi, ma soltanto nella
parte web, a sua volta data in outsourcing.
Probabilmente l’ISP che ospitava le pagine non ha
effettuato un’analisi delle vulnerabilità, patchato il
proprio sistema o, nella peggiore delle ipotesi, non
ha usato un prodotto di sicurezza NAI…
