La società frusinate propone un servizio “anti-traffico” basato su un’innovativa tecnologia sviluppata in proprio.
4 marzo 2004
Alcuni dei temi trattati allIcann (Internet Corporation for Assigned Names and Numbers) Rome 2004 riguardano un argomento scottante: la salvaguardia della stabilità operativa di Internet.
In altre parole: "come difendere la rete da se stessa".
Da alcuni studi, infatti, è emerso che luso improprio della rete, e lo spam come punta delliceberg di tale fenomeno, potrebbe essere la causa principale che avrebbe leffetto di allontanare il grande pubblico da Internet e dallutilizzo dei suoi servizi.
Il fenomeno dello spam, come emerge da una recente indagine di MessageLabs, che ha rivelato che oltre il 50% delle mail ricevute sul posto di lavoro possono considerarsi spazzatura, sta assumendo oggi una rilevanza sempre maggiore, e per i player che agiscono nellambito dellanti-spam si sta aprendo uninteressante fascia di mercato.
Quale palcoscenico migliore dellIcann quindi per Seeweb, sponsor della manifestazione alla prima edizione italiana, per presentare la propria nuova piattaforma antivirus e antispam?
Dopo quasi un anno di test e benchmark su un migliaio di domini, per un totale di circa 10mila caselle e-mail, oggi Seeweb ritiene che il suo nuovo prodotto sia affidabile e pronto per essere esteso a tutti i 27mila domini che ospita allinterno della propria struttura.
La prima cosa da precisare è che il prodotto in questione non è in vendita: la piattaforma, infatti, sarà infatti offerta in bundle a tutti i clienti che acquisteranno, o hanno già acquistato i servizi di hosting e housing di Seeweb.
«Abbiamo deciso di fornire il servizio in bundle – ha detto Antonio Baldassarra, Amministratore delegato della società di Frosinone – non perché non costi nulla, ma perché i vantaggi che ne ricaviamo dallutilizzo sia a livello infrastrutturale che di razionalizzazione delle risorse di rete, sono talmente alti da giustificarne la gratuità».
La sezione antivirus è basata sul motore Kaspersky il quale, aggiornato costantemente in tempo reale (grazie al servizio della casa madre) e in maniera completamente automatica, con i database della casa russa contenenti i fingerprint per il riconoscimento dei virus, garantisce unaffidabilità (ove presente il fingerprint) del 100%.
Ma la parte davvero interessante è quella che riguarda la difesa dallo spam. Seeweb infatti ha affrontato il problema creando un meccanismo basato su un algoritmo a votazione: ogni mail in entrata viene sottoposta ad una serie di test ognuno dei quali genera un punteggio, una volta terminati i test i punteggi vengono sommati (somma pesata) e il valore ottenuto da tale operazione viene utilizzato per classificare la mail.
I test effettuati sono tre, lanalisi testuale (tramite fuzzy logic) di oggetto e corpo del messaggio alla ricerca di parole e frasi capziose o di codicee javascript "maligno", il profiling dellIp del mittente attraverso la consultazione di tutte le blacklist attualmente esistenti, e in ultimo la consultazione di sistemi di analisi dello spam condivisi quali Razor e Dcc.
Inoltre, per evitare il verificarsi di falsi positivi, sono stati introdotti dei controlli di tipo statistico che in sostanza si occupano di collezionare i punteggi acquisiti dai vari mittenti e di fare una sorta di parsing delle coppie mittente-destinatario assegnando ad esempio dei bonus a quei mittenti che scambiano volumi di mail consistenti in maniera costante nel tempo con un dato destinatario. In questa maniera, nel caso in cui il mittente Tizio, riconosciuto come "affidabile" dal sistema voglia girare a Caio una mail di spam per fargliera leggere, tale mail non verrà filtrata.
Altro elemento sicuramente da non sottovalutare, è la scelta della società viterbese di strutturare la piattaforma in modo da essere totalmente esterna ai prodotti dei propri clienti: il sistema, basato ad oggi su 5 blade dual Xeon di Ibm (più 2 “spare”, attualmente spenti) è stato pensato e implementato come una sorta di Fep (Front end processor) che non prevede quindi nessun tipo di azione diretta sui sistemi degli utenti Seeweb. Si tratta certamente di un prodotto fortemente innovativo, con una marcia in più rispetto a quanto attualmente presente sul mercato, caratterizzata dalla capacità di autoapprendimento determinata dalla struttura stessa del sistema. I risultati dei test che ci sono stati mostrati, e che attestano la precisione del sistema intorno al 97%, fanno sicuramente sperare nella buona riuscita del progetto, sarà senza dubbio interessante riprendere largomento una volta che la piattaforma sarà operativa a pieno regime su tutto il parco mail (circa 200mila caselle) dei clienti di Seeweb.