Il contesto del cyber crime nell'ultimo biennio

Tutte le recenti indagini, mostrano chiaramente che nell’ultimo biennio gli attacchi informatici hanno colpito con sempre maggiore frequenza le aziende, con conseguenze potenzialmente gravi da un punto di vista operativo, finanziario, legale e di immagine.

Il tema della sicurezza informatica è destinato a diventare sempre più cruciale e fondamentale per tutte le organizzazioni, grandi o piccole che siano e la sfida è sempre più incentrata su soluzioni efficaci e facili da implementare anche per le piccole e medie imprese, che non dispongono di team per la sicurezza dedicati.

Bisogna offrire strumenti e risorse che possano rendere semplice la gestione, garantendo allo stesso tempo il livello di sicurezza necessario per fronteggiare minacce in costante evoluzione.

La difesa perimetrale di WatchGuard è basata sui Firewall UTM

WatchGuard offre il portfolio di servizi di sicurezza di rete più completo sul mercato, dai più tradizionali IPS, GAV, controllo applicazioni, blocco dello spam e filtri web, fino a servizi più evoluti per la protezione dal malware avanzato, dal ransomware e dalla perdita di dati sensibili. WatchGuard offre una suite completa di servizi per la visibilità e la gestione delle reti:

 Intrusion Prevention Service (IPS)
Fornisce protezione in tempo reale dalle minacce, tra cui spyware, SQL injection, cross-site scripting e buffer overflow. Quando viene identificato un nuovo attacco, vengono registrate le caratteristiche che rendono unico l’attacco. Queste caratteristiche registrate sono definite come la firma dell’intrusione. IPS utilizza queste firme per identificare gli attacchi e bloccarli.

Reputation Enabled Defense (RED)
Utilizza un server di reputazione su cloud che assegna un punteggio di reputazione compreso tra 1 e 100 a ogni URL. Quando un utente accede a un sito Web, RED invia l’indirizzo Web (o URL) richiesto al server di reputazione che risponde con un punteggio. In base al punteggio di reputazione e alle soglie configurate localmente, RED determina se il Firebox deve eliminare il traffico, consentire il traffico e scansionarlo localmente con l’Antivirus o consentire il traffico senza scansione.

 Network Discovery
E’ un servizio che consente di rilevare i dispositivi sulle reti interne e di mostrarli su una mappa di rete nell’interfaccia utente Web di Fireware. La mappa Network Discovery è organizzata in base alle interfacce e alle reti di Firebox.

 Filtro URL di WebBlocker
Blocca i siti sospetti per proteggere la rete da contenuti dannosi. Contribuisce a conservare la larghezza di banda della rete e proteggere da attacchi nocivi provenienti da siti web sospetti.

 Application Control
Consente di monitorare e controllare l’utilizzo delle applicazioni sulla rete. Application Control utilizza oltre 1800 firme in grado di identificare e bloccare oltre 1000 applicazioni.

 Gateway AntiVirus (GAV)
AntiVirus funziona con i proxy SMTP, IMAP, POP3, HTTP, FTP, Explicit e TCP-UDP. Quando viene identificato un nuovo attacco, vengono registrate le caratteristiche che rendono unico il virus. Queste caratteristiche registrate sono conosciute come la firma. Gateway AntiVirus utilizza le firme per trovare i virus quando il contenuto viene scansionato dal proxy.

 spamBlocker
spamBlocker utilizza una combinazione di regole, criteri di corrispondenza e reputazione del mittente per identificare e bloccare con precisione i messaggi di spam prima che raggiungano il server di posta. 

 Threat Detection and Response
E’ un servizio per ridurre al minimo le conseguenze che potrebbero essere causate da violazioni dei dati attraverso il rilevamento preventivo e la risoluzione automatica delle minacce alla sicurezza. TDR raccoglie e analizza i dati da Firebox e dagli endpoint sulla rete aziendale, per rilevare e rispondere in modo proattivo alle minacce alla sicurezza. TDR assegna punteggi a livello di minaccia in base a euristica, feed delle minacce e un servizio di verifica del malware basato su cloud.

 DNSWatch™
E’ un servizio basato su cloud che può essere utilizzato per proteggere la rete, i dispositivi e gli utenti da domini dannosi. Quando un utente tenta di visitare un dominio Web dannoso o filtrato, nel browser viene visualizzata una pagina di blocco impedendone così l’accesso.

 IntelligentAV™
Utilizza l’intelligenza artificiale e l’apprendimento automatico per identificare e bloccare malware noti e sconosciuti. Poiché non si basa sulle firme, IntelligentAV può prevenire minacce comuni e sconosciute (zero-day). Utilizza due motori di scansione che lavorano insieme per aumentare la capacità di rilevare e bloccare il malware prima che possa entrare nella rete.

Oggi più che mai è importante adottare tutte le misure necessarie per proteggere la propria azienda dagli attacchi informatici, proteggersi significa evitare intrusioni malevoli nel proprio sistema informatico e mantenere dati e informazioni al sicuro!

Tecnodata è partner di WatchGuard per le soluzioni di sicurezza informatica, leader internazionale che offre un’ampia gamma di appliance hardware, virtuali e Cloud UTM, per garantire a ogni organizzazione i più completi e sofisticati servizi di sicurezza informatica.

Siamo in grado di proporti soluzioni studiate su misura per proteggere la tua infrastruttura informatica e salvaguardare il tuo business. Contattaci per una consulenza personalizzata.