Logo ImpresaCity.it

Un ventaglio di possibili soluzioni

Strategie che prendono forma in offerte di prodotti complete di information Security. Di seguito una panaromica delle principali offerte dei vendor da noi contattati.

Autore: Redazione ImpresaCity

un-ventaglio-di-possibili-soluzioni-11.jpgCA ha un'offerta completa di soluzioni di sicurezza delle informazioni suddivisa in famiglie di prodotti che vanno dal Data & Resource Protection all'Identity Lifecycle Management, dalla Sicurezza del mainframe al Secure Web Business Enablement, fino alla Security information management e alla Gestione delle Minacce. Le soluzioni CA di Data & Resource Protection, CA Access Control e CA Dlp consentono di implementare le policy ed i meccanismi di controllo degli accessi ai sistemi critici aziendali e controllare e monitorare l'utilizzo delle informazioni riservate.
CA Access Control è una soluzione di sicurezza per la protezione dei server aziendali. Mediante un controllo granulare degli accessi consente di limitare i privilegi degli utenti - inclusi amministratori e super-utenti - al minimo livello necessario per svolgere i rispettivi compiti. Inoltre, le informazioni di auditing possono favorire la conformità normativa attraverso la documentazione delle interazioni che ciascun utente ha avuto con una particolare risorsa del sistema.
CA Dlp è una soluzione per il controllo ed il monitoraggio sull'utilizzo dei dati sensibili. Alla rilevazione di un comportamento improprio, come la violazione di una policy, adotta le misure adegute per tutelare i dati e impedirne la perdita. Offre livelli di controllo personalizzabili a livello di endpoint, di rete, di server di posta e messaggistica e per i dati memorizzati. 

[tit:Cisco: protezione delle comunicazioni aziendali]
Queste le principali soluzioni Cisco per la protezione delle comunicazioni aziendali e-mail e Web:
- Cisco IronPort E-mail Security con integrata la tecnologia di prevenzione della perdita dei dati di RSA: Cisco IronPort si basa sulla gestione delle policy, sulla scansione ad elevate prestazioni e sulle attività di reporting dei propri gateway di sicurezza per integrare la tecnologia Dlp (data loss prevention) di RSA. La nuova soluzione offre una classificazione dei contenuti accurata e semplice da utilizzare nonché appositamente studiata per riconoscere e proteggere i dati sensibili prima che possano "uscire" dall'azienda tramite un'e-mail. L'aggiunta della funzionalità Dlp nella soluzione antispam, antivirus e cifratura di Cisco IronPort, permette di fornire ai clienti Cisco IronPort la soluzione più completa ed efficiente attualmentun-ventaglio-di-possibili-soluzioni-13.jpge disponibile sul mercato per il controllo e la sicurezza delle e-mail in entrata e in uscita.
- Cisco IronPort S-Series con Data Loss Prevention: le appliance per la sicurezza Web di Cisco IronPort applicano le policy di sicurezza dei dati a webmail, blog, siti di social networking e FTP. L'integrazione con prodotti DLP di terze parti consente una scansione avanzata dei contenuti e l'enforcement delle policy. Oltre alla protezione contro la perdita dei dati avviata dagli utenti, Cisco IronPort Web Reputation Filters e altre funzionalità innovative si combinano per evitare che il malware indirizzato al furto dei dati possa accedere alla rete e per bloccare il malware indirizzato alle connessioni dati dalle linee domestiche.
- Cisco Data Loss Prevention Risk Assessment Service: questo servizio professionale aiuta le imprese a comprendere la propria vulnerabilità alla perdita dei dati e progetta strategie di prevenzione in grado di allineare persone, processi e tecnologia. Tale servizio è costituito da tre fasi: 1) una revisione di policy, processi e requisiti di prevenzione della perdita dei dati, 2) un assessment della situazione relativa al data loss prevention; e 3) analisi dei dati e raccomandazioni. Tale servizio aiuta le aziende a soddisfare i requisiti normativi, del mercato e ambientali identificando gli specifici gap tra le funzionalità desiderate o necessarie di DLP e la loro situazione attuale. 

[tit:Check Point: End Point Security]
La soluzione Endpoint Security con le sue funzionalità di Media Encyption fornisce una serie di opzioni per la definizione di politiche di accesso ed utilizzo dei media removibili. Le politiche di sicurezza definibili permettono, per esempio, l'utilizzo di determinate tipologie di dispositivi Usb, la cifratura o meno del dispositivo e la sua scansione Anti-Virus. La funzionalità di Media Encryption integrata nella soluzione completa di Endpoint Security offre all'utente una protezione completa contro la perdita di dati aggiungendo funzioni di Personal Firewall, Anti-Virus, Anti-Malware e Program Control. 

[tit:F-Secure: Client Security per la sicurezza dell'end-point]
Le funzionalità della soluzione di punta a livello end-point F-Secure Client Security garantiscono alle aziende una protezione globale, permettendo loro di concentrarsi totalmente sulle attività di business dimenticandosi completamente di tutte le problematiche legate alla sicurezza. un-ventaglio-di-possibili-soluzioni-10.jpg
Non solo, un'area ancora inesplorata per molte aziende è la prevenzione della perdita dei dati da dispositivi mobili. F-Secure offre già da tempo soluzioni studiate appositamente per la sicurezza dei dispositivi mobili: la tecnologia F-Secure Mobile Security permette infatti di proteggere gli smartphone da tutte le minacce del web. Grazie alla funzionalità anti-theft integrata, inoltre, la soluzione di F-Secure garantisce che i dati aziendali confidenziali e riservati non possano essere utilizzati da terze parti, ad esempio nel caso in cui il dispositivo mobile di un dipendente venga smarrito o rubato. Lo smartphone può essere bloccato attraverso un semplice SMS e, se necessario, tutte le informazioni contenute nel dispositivo possono essere cancellate da remoto, per evitare che finiscano nelle mani di malintenzionati. 

[tit:Ibm, gestione del rischio e sicurezza]
Grazie alle competenze maturate in numerosi progetti internazionali e agli investimenti in ricerca, Ibm è riconosciuta a livello mondiale tra i vendor che offrono soluzioni di gestione del rischio e per la sicurezza. In particolare, le soluzioni di Data Loss Prevention della società si possono distinguere in:
- Data Classification: servizi consulenziali per aiutare le aziende nel processo di classificazione delle informazioni;
- Data Discovery: servizi e tecnologie che consentono, in funzione delle policy definite, di individuare le informazioni all'interno dei diversi supporti o sistemi (laptop, server, periferiche Usb, Cd Rom);
- Endpoint Data Loss Prevention, ovvero tecnologie agent-server che permettono il controllo dei dati direttamente sull'endpoint;- Network Data Loss Prevention: tecnologie che impediscono la fuoriuscita del dato attraverso il network aziendale;
- Data Encryption: soluzioni che garantiscono le caratteristiche di confidenzialità, integrità, autenticazione e non ripudiabilità, anche quando i dati vengono trasmessi attraverso canali non sicuri (i.e. scambio di mail sicure via Internet)    

[tit:McAfee:Data Loss Prevention e Data Protection]
McAfee propone soluzioni come Data Loss Prevention, studiato per proteggere i dati sensibili e quelli finanziari difficili da controllare, oltre ai codici sorgenti, le formule e i progetti. Con questa soluzione McAfee elimina la complessità e l'analisi manuale per attivare una protezione continua e approfondita con l'obiettivo di prevenire perdite di dati accidentali o provocate.
A questo si aggiunge McAfee Data Protection, la soluzione più completa per proteggere i dispositivi e i dati, ovunque e sempre, grazie a cifratura, autenticazione e controlli di sicurezza gestiti da policy. Le sue funzioni avanzate di reporting aiutano a soddisfare le normative, a garantire una protezione sicura e a dimostrare la conformità. 

[tit: Oracle: controllo degli accessi e privacy delle informazioni]
Le soluzioni Oracle per il controllo degli accessi coprono i servizi di directory, di gestione del ciclo di vita degli utenti, di provisioning, di autenticazione e autorizzazione, di single sign-on per le applicazioni web, client server nonché legacy, di messa in sicurezza dei Web service e di federazione delle identità. Se guardiamo invece alle soluzioni per la privacy delle informazioni, Oracle offre strumenti all'avanguardia per proteggere la riservatezza dei dati con funzionalità di controllo degli accessi utente, cifratura dei dati archiviati e in transito, classificazione delle informazioni, backup protetto e ricerca sicura delle informazioni aziendali. Nell'ambito della gestione della conformità, infine, Oracle offre soluzioni complete per le attività di governance e la gestione del rischio e della compliance che consentono di ampliare il controllo e la visibilità all'interno di ambienti eterogenei. 

[tit:Blue Coat passa dal proxy]
Blue Coat offre le proprie soluzioni Proxy SG, che permettono la scansione di tutto il traffico https. Noi lavoriamo con aziende leader nella prevenzione delle perdite di dati aziendali e diamo loro gli strumenti per proporsi al mercato con soluzioni di elevata tecnologia che interagiscono con tutti i sistemi operativi.
Durante il 2010 la società ha in progrmma di annunciare molte novità di prodotto di Security Web Gateway.
[tit:Riverbed punta alla partnership]
Per rispondere alle esigenze delle aziende in tema di protezione e loss prevention dei dati Riverbed continua a sviluppare partnership con i principali vendor sul mercato, come per esempio con Hitachi Data Systems. Di recente infatti Riverbed ha ricevuto la certificazione delle appliance Steelhead, per l'ottimizzazione dei processi di D/R fra Data Center, con conseguente riduzione dei costi globali IT. Le appliance Steelhead di Riverbed possono essere utilizzate sia con i prodotti Hitachi TrueCopy Remote Replication, sia con quelli della serie Hitachi Universal Replicator, in aggiunta alla Hitachi High-performance NAS, di cui avevano già ottenuto la certificazione. Le soluzioni di Riverbed e Hitachi garantiscono completa interoperabilità e consentono ai clienti di ottenere migliori prestazioni nei processi di B/C e D/R. 

[tit:Rsa Dlp Suite: un approccio proattivo alla gestione dei rischi]
Rsa Dlp Suite è un insieme integrato di prodotti che offre un approccio proattivo alla gestione dei rischi associati alla perdita dei dati aziendali e si compone di tre prodotti: RSA DLP Datacenter, RSA DLP Network e Rsa Dlp Endpoint, venduti separatamente o come singolo pacchetto a seconda delle esigenze di protezione del cliente.
L'approccio è basato su una gestione centralizzata delle policy tramite l'Enterprise Manager per impedire la perdita dei dati ovunque essi si trovino. Questo approccio consente al business di dettagliare e prioritizzare i rischi, ponendovi rimedio in modo sistematico in base a specifiche policy di sicurezza.
I clienti solitamente cominciano il processo creando e sviluppando policy di sicurezza info-centriche e quindi utilizzando Rsa Dlp per identificare i dati sensibili direttamente alla fonte, grazie a tecniche d'individuazione e classificazione estremamente precise. Dopo questa fase, RSA Dlp consente di applicare ai dati i meccanismi di enforcement più appropriati sulla base di uno o più driver di sicurezza. Sofisticati meccanismi di workflow, notifica, auditing e reporting interagiscono per individuare e definire i processi aziendali inadeguati, spesso alla radice della violazione dei dati. Grazie alla loro flessibilità, le funzionalità di notifica e di enforcement di RSA Dlp consentono di soddisfare le esigenze di specifiche linee di business, dell'ufficio legale, degli azionisti e delle risorse umane. Gli utenti di RSA Dlp godranno di un profilo di rischio inferiore in termini di perdita dei dati rispetto alle controparti, con maggiori sicurezza e affidabilità aziendali. La possibilità di preservare la conformità normativa e limitare l'esposizione dei dati legati a proprietà intellettuale, strategie e operation si traduce automaticamente in un guadagno in termini di fiducia del cliente, un numero inferiore di sanzioni e ammende amministrative e una maggiore protezione complessiva dell'azienda.  

[tit:Sophos: Endpoint Security e Data protection]
Sophos Endpoint Security and Data Protection assicura una sicurezza integrata e proattiva mulltipiattaforma, con management centralizzato, anti-malware (virus, spyware, rootkits e adware), Host IPS, Data Loss Prevention integrata, full disk encryption, device control, controllo delle applicazioni (P2P, IM, VoIP…), client firewall e Network Access Control (NAC), per assicurare non solo la sicurezza dei computer e dei dati, ma anche la piena compliance alle policy aziendali. Sophos Email Security and Data Protection blocca proattivamente le minacce in entrata e in uscita (anti-malware e antispam), proteggendo informazioni confidenziali e sensibili (DLP ed encryption) a livello Email gateway e groupware.
Sophos SafeGuard Enterprise combina un vasto range di soluzioni avanzate di encryption con il Data Loss Prevention (Dlp), per assicurare una sicurezza dei dati modulare e multi-livello che permette di rinforzare la maggior parte delle policy di data security per PC e device mobili, su piattaforme multiple ed eterogenee.  


[tit:SonicWall, un'offerta articolata per la protezione dei dati]
SonicWall offre diversi prodotti da posizionare nella propria struttura di rete aziendale per garantire la protezione dei dati. Il sonicWALL  CDP per il Backup ed il Recovery dei dati, Il Mailsecurity per la protezione della posta elettronica e la gestione di quanto entra ed esce dall'azienda, i Firewall UTM che, grazie al potente motore di Deep Packet Inspection, possono controllare e/o limitare il  trasferimento di file ed informazioni e loggare il traffico di rete per evidenziarne eventuali anomalie. 

[tit:Symantec si fa in due]
E' possibile utilizzare due soluzioni differenti del portfolio prodotti di Symantec.
Symantec Endpoint Protection offre un primo approccio alla problematica attraverso la sua funzionalità di Device Control e il modulo di Data Loss Prevention integrato nella componente di Messagging Security.
Invece Symantec Data Loss Prevention, la soluzione specifica giunta alla release 10, consente di scoprire, monitorare e proteggere informazioni confidenziali ovunque siano salvate o usate. Di fatto aiuta le aziende a risolvere tre problematiche fondamentali: capire dove siano le informazioni vitali, capire come siano usate e capire come sia possibile proteggerle. Inoltre la nuova integrazione con Symantec Workflow offrirà agli utenti di Symantec Data Loss Prevention 10 la possibilità di intraprendere azioni basate su policy, come ad esempio la cifratura automatica e il lock-down a livello di endpoint tramite Symantec Endpoint Encryption, Symantec Endpoint Protection e altre soluzioni di sicurezza fornite da Symantec  o da altri produttori. Ad esempio, se un dipendente sta cercando di scaricare dati confidenziali su una chiavetta USB, Symantec Data Loss Prevention attiva immediatamente Symantec Endpoint Protection per disabilitare l'utilizzo del dispositivo attraverso un semplice workflow. 

[tit:Trend Micro con LeakProof protegge il punto terminale]
Trend Micro propone LeakProof, una soluzione che offre la protezione più completa per qualsiasi punto terminale, sia online che offline.
Di rapida implementazione, LeakProof è caratterizzato da funzionalità ideate per ridurre le complessità e i costi spesso associati all'identificazione, al monitoraggio e al blocco dei dati sensibili.  Strumenti automatizzati facilitano l'identificazione, il rilevamento e la protezione dei dati a riposo, in uso e in movimento, per una protezione su tutti i fronti: e-mail, Webmail, IM, Skype, Condivisione file di Windows, CD, unità USB, ActiveSync ecc. 
Grazie ad una particolare tecnologia brevettata chiamata DataDNA, LeakProof è in grado di effettuare il discovering e la tracciabilità anche dei documenti non strutturati, per un efficiente monitoraggio proattivo.
Questa tecnologia è basata su sofisticati algoritmi che estraggono il "DNA" dei dati sensibili presenti all'interno di file, record, e-mail e altri contenuti archiviandolo quindi sotto forma di segnature. In maniera simile alle impronte digitali, questi dati forniscono una traccia univoca delle informazioni contenute nei documenti. 

[tit:Websense una suite per la sicurezza dei dati]
Websense offre la soluzione Data Security Suite (Dss), la quale coniuga una grande flessibilità nelle policy che si possono definire attorno ai dati sensibili con una elevata capacitàdi detection. Per venire incontro a esigenze diverse, il Websense Dss viene proposto come entità modulare, che si compone di diversi elementi che il cliente può acquisire separatamente:
- Dss Monitor permette di loggare tutti gli eventi a livello network relativi ale policy di confidenzialità
- Dss Protect, oltre a monitorare, è in grado di bloccare attivamente il traffico in uscita contenente materiale confidenziale;
- Dss Discover permette di scoprire se su determinate risorse (file share, server, database, ecc.) siano state salvate delle copie non autorizzate di informazioni sensibili;
- Dss Endpoint consiste in un agent da istallarsi su un endpoint e copre tutta la parte relativa alla fuga di dati verso dispositivi esterni.
L'insieme dei quattro moduli costituisce la soluzione completa.
Il Dss viene anche offerto come tecnologia completamente integrata all'interno dei canali web ed email; questo vuol dire che un cliente che acquisisce la nostra soluzione di Web Security potrà trovare anche un modulo integrato di Dlp per tutto il traffico web; la stessa cosa succede per la soluzione di Email Security.
Pubblicato il: 03/03/2010

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

F-Secure: Download PDF

speciali

HPE - Le tecnologie, le soluzioni