Sempre più soluzioni per proteggerci dalle intrusioni

redazione

Le violazioni di dati continuano a fare notizia e la data loss prevention (DLP) è diventata fondamentale per evitare la perdita di informazioni riservate e sensibili da parte delle aziende. GFI Software ha annunciato oggi il rilascio di una nuova versione di GFI EndPointSecurity 2013, che aiuta le imprese a conservare i dati riservati al sicuro, permettendo agli amministratori IT di valutare e controllare quali informazioni viaggiano tra gli endpoint, identificando quelli che comportano un rischio più elevato per la perdita dei dati.        

GFI EndPointSecurity 2013 utilizza funzionalità di risk assessment ed avanzate funzioni intelligenti di data awareness, per identificare i casi in cui dati sensibili – come i numeri di carte di credito, della previdenza sociale e delle tessere sanitarie oppure informazioni sensibili, gestite dagli uffici del personale o informazioni finanziare – siano  trasferite ad un dispositivo di memorizzazione esterno, come uno smartphone o un USB thumb drive, e quindi trafugate.       

Quando un file si sposta attraverso un endpoint, il motore di data awareness scansiona ed individua eventuali informazioni aziendali sensibili e riservate, in particolare quelle la cui perdita può portare a violazioni delle norme di conformità, come l’Health Insurance Portability e Accountability Act (HIPAA), Sarbanes-Oxley (SOX) e Payment Card Industry (PCI). Il motore di risk assessment prende in considerazione una serie di variabili tra cui l’attività degli endpoint, il livello di rischio e il tipo di dispositivo. Viene quindi assegnato un livello di rischio per ciascun endpoint ed un livello di rischio globale per la rete. Se un documento contiene informazioni che corrispondono a quelle preconfigurate nei modelli standard di riferimento, il file viene bloccato e l’amministratore di rete allertato.

Nel 2012, il numero di violazioni e perdite dei dati è notevolmente cresciuto ed ha colpito grandi aziende come Zappos ®, LinkedIn ® e Global Payments ®, tutte vittime di hacker. Questi importanti incidenti servono come costante promemoria riguardo a come la violazione e la perdita dei dati possa essere devastante per un’azienda e per la sua reputazione. Essi dimostrano, inoltre, che una robusta sicurezza degli endpoint è essenziale per le aziende, soprattutto quando si tratta di salvaguardare informazioni sensibili e riservate.  

GFI EndPointSecurity 2013 è in grado di supportare Windows 8 e Windows Server 2012, consentendo agli amministratori IT di gestire centralmente i loro endpoint e l’intero ambiente IT, attraverso una migliore dashboard, che fornisce le informazioni pertinenti in modo visivo e conciso, suggerendo le azioni più opportune per incrementare la protezione e le operazioni più consuete. I comandi della dashboard, l’accesso al monitor, le attività, la reportistica e la sicurezza sono tutte operazioni gestite attraverso un piccolo componente, che viene automaticamente caricato su tutti i dispositivi Windows. Questo assicura la protezione di tutti gli utenti e device all’interno del framework IT, compresi i dispositivi personali, come ad esempio i computer portatili o i tablet collegati alla rete aziendale. I controlli sugli accessi possono essere  effettuati per utente, per gruppo di lavoro, per dominio o anche per dispositivo, mentre l’accesso e le autorizzazioni possono essere abilitati in via temporanea o permanente, e modificate “on-the-fly” per garantire che i dispositivi non autorizzati – o smarriti – vengano messi in quarantena, limitati oppure isolati immediatamente.

"La protezione contro la perdita dei dati è la preoccupazione principale di qualsiasi amministratore IT. Essa rappresenta un problema sempre maggiore per le aziende,  poiché aumentano i dispositivi collegati alla rete aziendale e, di conseguenza, aumenta anche il rischio” ha dichiarato Sergio Galindo, Product Manager di GFI. "GFI EndPointSecurity 2013 aggiunge un ulteriore livello di protezione, garantendo che le informazioni sensibili non trapelino attraverso gli endpoint della rete."