Pulizie di primavera anticipate: G DATA mette fine a adware e toolbar fastidiose con CLEAN UP


Anno nuovo, nuovo strumento per la pulizia del PC firmato G DATA, disponibile da subito e gratuito! Logo-Claim-2015-3c-highres

Nel corso del 2015 i G DATA Security Labs hanno rilevato che adware e programmi potenzialmente indesiderati (PUP) sono in cima alla top 10 delle minacce respinte e plausibilmente dannose per gli utenti di PC. Solitamente queste applicazioni si installano senza il consenso dell’utente e, per di più, le fastidiose toolbar o gli eventuali programmi supplementari sono spesso molto difficili da disinstallare. Con il suo CLEAN UP, G DATA offre agli utenti ormai stanchi di tutto ciò uno strumento autonomo in grado di individuare gli adware e i PUP più comuni e di eliminarli definitivamente in modo efficace. Basta un semplice click per ripulire il proprio sistema. CLEAN UP è ora disponibile gratuitamente sul sito di G DATA.

Pronto all’uso subito dopo il download, CLEAN UP non necessita di istallazione. La tecnologia per la rilevazione dei fastidiosi adware e programmi potenzialmente indesiderati frutto della ricerca e sviluppo G DATA individua tali applicazioni e, a posteriori della rilevazione, consente all’utente di decidere a propria discrezione se G DATA CLEAN UP dovrà eliminare tali programmi.

CLEAN-UP

Cos’è un adware?
Un adware è un programma che si installa senza il consenso dell’utente e per niente facile da disinstallare. Non è un programma dannoso, tuttavia spia il comportamento dell’utente per inserire pubblicità mirate e raccogliere dati.

Cosa sono i programmi potenzialmente indesiderati (PUP)?
Oltre agli adware esistono anche altri programmi indesiderati che si installano di nascosto a corredo di software legittimi. E’ il caso ad esempio di barre degli strumenti che spesso integrano un proprio motore di ricerca per il browser o presunti ottimizzatori del sistema. Pubblicità aggressive e promesse poco serie dovrebbero spingere gli utenti ad acquistarli. Lungi dal migliorare navigazione o prestazioni del PC, di solito lo scopo di questi software è unicamente quello di carpire denaro all’utente o di rallentarne il PC.

Requisiti di sistema per CLEAN UP di G DATA
PC con Windows Vista (SP1 o superiore), Windows 7/8.x/10.

CLEAN UP di G DATA non interagisce con la soluzione di sicurezza installata ed è compatibile con antivirus di altri produttori. Il profilo funzionale dello strumento può subire variazioni con futuri aggiornamenti. La versione attuale è scaricabile gratuitamente a questo link: https://www.gdata.it/servizio-clienti/download (sezione strumenti)

Continua a leggere

Il terzo pilastro della sicurezza IT: la strategia vincente di Imperva


imperva_color_RGBL’azienda ha introdotto sul mercato il terzo pilastro della sicurezza IT: soluzioni avanzate per la protezione dedicata dei datacenter. La strategia si è rivelata vincente: nel 2013 Imperva registra in Italia una crescita del 75% rispetto all’esercizio precedente. Per il 2014 previste numerose novità.

Milano / Rozzano  – Estremamente soddisfacenti i risultati dell’esercizio 2013 per Imperva Inc. (NYSE: IMPV) pioniere e produttore leader di soluzioni che colmano le carenze degli odierni sistemi per la protezione delle reti e dei client aziendali in termini di sicurezza del dato. In linea con le nuove esigenze di mercato osservate da noti istituti di ricerca quali Gartner (cfr. Application Security Road Map Beyond 2012) e Forrester (cfr. Navigating The Future Of The Security Organization) l’approccio di Imperva le è valso nel 2013 una crescita del 34% su scala globale rispetto al 2012, con picchi di fatturato sui mercati internazionali, tra cui l’Italia.

Edoardo Albizzati, General Manager di Exclusive Networks, distributore a valore esclusivista delle soluzioni Imperva sul mercato italiano dal 2008, conferma: “Laddove la protezione di endpoint e reti rappresentano rispettivamente il primo ed il secondo pilastro della sicurezza aziendale, è ormai necessario prevedere un nuovo livello di salvaguardia specifico per applicazioni web, dati critici e proprietà intellettuali aziendali in infrastrutture moderne e iperconnesse. Questo approccio, unico nel suo genere, risulta rispondere appieno alle esigenze del mercato italiano: nel 2013 il fatturato realizzato da Exclusive Network in Italia con le soluzioni Imperva è cresciuto del 75% anno su anno.”

Con la sua piattaforma di sicurezza altamente integrata, completa e a prova di attacchi per la protezione delle applicazioni web, dei database e dei singoli dati, Imperva non solo garantisce alle aziende pubbliche e private l’allineamento alle normative del Garante o di altri enti (PCI, Basilea III, SOx e molti altri) ma offre massimo controllo e visibilità su vulnerabilità, attacchi e tentativi di furto dei dati provenienti dall’esterno o dall’interno, senza impattare sulle performance delle infrastrutture che li ospitano.”

Imperva_Product_Overview-2

Per il 2014 l’azienda punta su tre driver in particolare:

  1. Il Cloud: con l’acquisizione di Incapsula, l’azienda estende il terzo pilastro della sicurezza al cloud e alle applicazioni integrate nei siti web. “Iniziammo ad acquisire quote di Incapsula circa quattro anni fa, riconoscendo che il cloud avrebbe modificato radicalmente il panorama della sicurezza delle applicazioni web” commenta Shlomo Kramer, CEO di Imperva. Attraverso Imperva-Incapsula, il produttore offre alla propria clientela un servizio unico e cloud-based particolarmente appetibile, che coniuga tre soluzioni web efficaci: un Web Application Firewall (WAF), un servizio di mitigazione degli attacchi DDoS ed una piattaforma per l’erogazione di contenuti (CDN – content delivery network). Le  aziende potranno attivare in pochi minuti misure efficaci per la salvaguardia delle proprie applicazioni web, ottimizzando nel contempo le prestazioni del proprio sito, senza incorrere in costi aggiuntivi per hardware o software, in complesse installazioni o modifiche delle proprie applicazioni web. In questo modo, anche le aziende prive di un reparto dedicato alla sicurezza IT potranno avere la certezza che il proprio sito e i propri dati siano al sicuro.
  2. Prossimità alla clientela italiana attraverso attività di assessment gratuite condotte insieme a WhiteHat Security, un’iniziativa che sarà annunciata a breve e che vedrà il coinvolgimento diretto dei partner certificati Imperva sul territorio italiano nel corso dell’anno. Consentendo a qualsiasi azienda che ne faccia richiesta di testare gratuitamente e da remoto la sicurezza delle proprie applicazioni web, dei firewall di rete o dei sistemi adottati per la prevenzione delle intrusioni, Imperva persegue un singolo obiettivo: favorire presso gli utenti la consapevolezza effettiva delle minacce in cui incorrono fornendo un dettagliato report di sicurezza e accesso gratuito per 30 giorni a servizi di protezione di applicazioni e siti web erogati via cloud in grado di fare la differenza in termini di semplificazione del roll-out di misure di sicurezza adeguate e soprattutto efficaci.
  3. Nuovi servizi di protezione contro attacchi DDoS volumetrici e applicativi attraverso tecnologie all’avanguardia, oggetto di specifici annunci nel corso dell’anno.

Tutte le attività condotte da Imperva sul territorio italiano fanno capo ad un solido programma di canale two-tier (Imperva PartnerSphere Program) applicato su scala globale, per il quale l’azienda ha ricevuto di recente il riconoscimento “5 Star Partner Program Rating” della rivista statunitense CRN.

Continua a leggere

Sintel completa il proprio portafoglio con la security di NETASQ


netasq_baselineIl distributore a valore con sede a Roma integra nella propria offerta le soluzioni NETASQ per la gestione unificata delle minacce, scommettendo sulla qualità di soluzioni note per la massima affidabilità e protezione, parimenti apprezzate a livello globale da realtà industriali, finanziarie e governative.

Milano / Roma – NETASQ, un’azienda di Cassidian CyberSecurity (Gruppo EADS) e pioniere del mercato della sicurezza perimetrale e Sintel, azienda europea leader nella distribuzione di soluzioni di comunicazione e sicurezza, annunciano oggi di aver stipulato un accordo con validità immediata per la commercializzazione delle soluzioni NETASQ sul territorio nazionale.

Sintel_logo_webCon le soluzioni NETASQ per la gestione unificata delle minacce, il firewalling applicativo, la prevenzione contro le intrusioni e la rimozione delle vulnerabilità, il distributore a valore Sintel offre alla propria clientela appliance sia hardware sia virtualizzate che non hanno pari sul mercato in termini di rapporto prezzo/protezione. L’innovativo e pionieristico approccio alla sicurezza “al contrario” adottato da NETASQ ponendo il suo motore di prevenzione contro le intrusioni ed analisi comportamentale del traffico al centro del sistema operativo dei firewall, consente ad aziende di qualsiasi dimensione di avvalersi di un sistema di protezione allo stato dell’arte che non deteriora le prestazioni della rete in cui è inserito, di cui di norma possono dotarsi solo grandi data center o enti governativi / militari.

Alberto Brera

Alberto Brera, Country Manager di NETASQ per l’Italia

“La strategia di Sintel, da sempre, è stata incentrata sulla scelta di un numero ristretto di partner dagli standard qualitativi elevati ma, al tempo stesso, capaci di incontrare le esigenze di tutto il mercato, dalle piccole imprese alle grandi aziende, distribuendo prodotti di alto impatto tecnologico con un rapporto qualità/prezzo notevole. NETASQ aderisce perfettamente a questa filosofia ed i nostri clienti apprezzeranno sicuramente il carattere innovativo, la facilità di funzionamento e le economie dei prodotti NETASQ”, sostiene l’Ing. Giacomo Scotto di Vettimo, Sales Manager Italia di Sintel.

“Sono molti i punti che accumunano NETASQ e Sintel, oltre alla banale coincidenza geografica dei rispettivi Head Quarter, é infatti opinione condivisa che, per approcciarsi con successo alla clientela con soluzioni avanzate per la sicurezza informatica, sia necessario mettere in campo un perfetto connubio di competenze tecniche, presenza commerciale e prodotti che facciano la differenza nel mercato italiano”, afferma l’Ing. Alberto Brera, Country Manager di NETASQ Italia. “In Sintel abbiamo trovato un partner molto proattivo e competente, in grado di aggiungere valore alla nostra filiera.”

Continua a leggere

Energia sicura: Stadtwerke Tübingen GmbH si affida alla sicurezza IT certificata TÜV


Stadtwerke Tübingen sceglie gateprotect per proteggere la propria infrastruttura IT in forte espansione. Elementi chiave per la decisione: semplicità di gestione, incremento dell’efficienza dei sistemi e certificazione TÜV.

L’azienda

La Stadtwerke Tübingen GmbH (azienda di servizi municipalizzati di Tubinga) fu fondata 150 anni fa. Con i circa 450 impiegati e saldamente ancorata al territorio in cui opera, l’azienda fornisce ad abitazioni e aziende elettricità, gas, acqua potabile e teleriscaldamento. Alle tradizionali attività legate all’erogazione di servizi energetici l’azienda municipalizzata ha affiancato la gestione delle piscine pubbliche, dei parcheggi e dei mezzi di trasporto locali, oltre che dell’infrastruttura per le telecomunicazioni. Tutti compiti attraverso cui la Stadtwerke Tübingen GmbH sgrava il bilancio comunale. La liberalizzazione del mercato dell’energia ha dato vita negli scorsi anni ad una concorrenza particolarmente agguerrita. Come azienda strettamente legata al territorio, la Stadtwerke Tübingen predilige partnership con aziende collocate nella stessa regione, per garantire comunque distribuzione dei servizi attraverso un unico operatore. La vicinanza all’utenza rappresenta un decisivo vantaggio per i clienti di Stadtwerke Tübingen, specie qualora si necessiti di una consulenza competente in merito a questioni legate all’energia.

Le esigenze

Che si tratti di energia, acqua potabile, telecomunicazioni, divertimento in piscina o mobilità, l’azienda municipalizzata Stadtwerke Tübingen GmbH ha dato vita e mantiene l’intera infrastruttura preposta all’erogazione di tali servizi: i processi informatici instauratisi dietro le quinte sono complessi e i dati generati sono particolarmente sensibili. Per consolidare la propria reputazione di partner competente e degno di fiducia é necessario disporre di una infrastruttura di rete veloce e protetta, idealmente con una soluzione per il firewalling in configurazione ridondata.

Nello specifico, il responsabile IT desiderava una soluzione che, rispetto a quelle precedentemente implementate, presentasse maggiori performance e fosse più semplice da gestire.

Gerd Quauka, IT Manager della Stadtwerke Tübingen: „Ritenevamo fondamentale incrementare il livello di confidenza dei tecnici con le soluzioni per la sicurezza IT, elemento necessario per garantire una maggior efficienza dei sistemi. Con le piattaforme gestionali della maggior parte degli altri firewall il raggiungimento di tale obiettivo sarebbe rimasto un desiderio”.

Processo di selezione e soluzione

La gamma GPZ 2500 di gateprotect é progettata in modo da garantire la continuità dei servizi ed un alto throughput ad aziende di medie / grandi dimensioni. L’hardware é stato sviluppato di conseguenza e dispone di una interfaccia grafica particolarmente ergonomica. „L’interfaccia di gestione eGUI® dell’appliance UTM GPZ 2500x di gateprotect risponde appieno alle nostre esigenze e contempla tutte le direttive ISO 9241 sull’ergonomia, elemento che ha reso più rapidi numerosi processi aziendali“, così Quauka commenta la scelta a favore della soluzione gateprotect.

Per proteggere efficacemente una rete aziendale, il firewall identifica quali pacchetti di dati possono entrare o uscire dalla rete in base a regole ben definite. Supportando un’autenticazione basata su proxy la maggior parte dei firewall consente però di assegnare a utenti specifici esclusivamente servizi che lavorano con proxy (come http o FTP). Un’autenticazione basata su regole avrebbe più senso, poiché consente all’amministratore di abilitare per ogni singolo utente o gruppo di utenti qualunque tipo di servizio con le relative opzioni di sicurezza aggiuntive come i proxy o il filtro web. Autenticandosi sul firewall con il suo PC, l’utente fruirebbe di tutti i servizi lui assegnati. Infine l’amministratore di sistema può filtrare il traffico di rete attraverso regole specifiche evitando qualsivoglia traffico indesiderato.

I tecnici IT dell’azienda municipalizzata e del partner EnTeCo hanno preparato l’installazione in modo ottimale: nel corso di una sola settimana sono state analizzate e personalizzate tutte le regole del firewall e sono state implementate tutte le interfacce necessarie con i sistemi e le applicazioni presenti nell’infrastruttura informatica.

Analisi dei rischi: un’esigenza sempre più pressante

L’analisi di eventuali rischi e / o falle nel sistema sta assumendo una crescente importanza, specie a livello comunale. Oltre alle necessità di natura squisitamente tecnica, durante la selezione sono emerse numerose altre questioni inerenti la compliance con le norme sulla protezione dei dati, le linee guida e le regole amministrative oltre che le policy interne e le direttive cui aziende operanti in particolari settori di mercato, quale ad esempio l’erogazione di servizi energetici, devono uniformarsi.

Tamo Stöver, Auditor certificato TÜV(*) presso gateprotect afferma: „L’esigenza di combinare sicurezza IT e gestione dei rischi, come la pressante necessità – anche a livello comunale – di operare in maniera sempre più efficiente, unita all’ormai poco chiara differenziazione tra le soluzioni per la sicurezza informatica ci hanno spinto ad offrire un processo di certificazione“.

L’audit sulla sicurezza offerto da gateprotect consente di documentare sia internamente sia all’esterno che l’azienda opera in conformità con le normative sulla protezione die dati. Questo processo migliora altresì la disponibilità die dati stessi prevenendo una potenziale perdita di informazioni sensibili.

Optando per tale verifica della sicurezza Gerd Quauka persegue due obiettivi: prima di tutto l’audit avrebbe confermato che Stadtwerke Tübingen agisce in tutti gli ambiti rilevanti seguendo tutte le direttive in materia di protezione dei dati, in secondo luogo la certificazione avrebbe offerto all’azienda protezione contro eventuali azioni di responsabilità civile da parte di terzi.

„Sottoponendoci all’audit sulla sicurezza abbiamo dimostrato che l’azienda agisce in modo pienamente conforme a tutte le direttive dell’Agenzia Federale per le Reti, cui la nostra azienda fa capo quale erogatrice di servizi energetici. Allo stesso tempo proteggiamo i nostri dati in modo ottimale e preveniamo in questo modo potenziali oneri economici dovuti alla perdita degli stessi”, conferma Gerd Quauka. „La validazione di un auditor certificato TÜV é infine fonte di maggior fiducia”.

L’audit della sicurezza di gateprotect analizza parametri tecnici e organizzativi correlandoli tra di loro in termini di rilevanza per la sicurezza. In particolare vengono valutate attraverso domande specifiche le applicazioni internet e di rete impiegate, l’accesso agli strumenti per la comunicazione e l’uso degli stessi, oltre al rispetto dei principi fondamentali della protezione dei dati, dedicando particolare attenzione al trattamento delle informazioni sensibili. Infine vengono analizzati anche eventuali incidenti informatici e le modalità di applicazione delle regolamentazioni sulla compliance.

Con l’audit di gateprotect tale verifica ha avuto luogo in modo rapido e preciso: „In soli sette giorni abbiamo completato l’analisi e realizzato le ottimizzazioni necessarie con tre tecnici del reparto IT della Stadtwerke Tübingen fino all’emissione del certificato “, spiega l’auditor incaricato del processo di certificazione Tamo Stöver.

Conclusioni

La Stadtwerke Tübingen GmbH é tenuta a rispettare le direttive dell’Agenzia Federale per le Reti quale azienda operante nel settore energetico.

„Nel corso dell’audit abbiamo verificato tutte le esigenze legate alla compliance“, commenta Stöver. “In base alle linee guida del BSI (ente nazionale tedesco per la sicurezza informatica) l’auditor identifica la categoria di “livello di protezione necessario” a cui appartengono un’azienda o un ente. In base a tale classificazione é possibile quantificare i potenziali rischi individuali e contrapporvi le adeguate misure di sicurezza. Nel caso delle Stadtwerke Tübingen ad esempio è stato necessario implementare un processo di gestione delle modifiche per l’allineamento alle normative in tal senso.“

Gerd Quauka é soddisfatto: „Con l’audit ora siamo al sicuro – nel senso più vasto del termine. Oltre a ciò abbiamo compreso che la gestione dei rischi è un processo in costante evoluzione. Infine avere una certificazione TÜV ha ripercussioni estremamente positive verso l’esterno rivelandosi un vantaggio rispetto alla concorrenza”.

Continua a leggere

Da NETASQ ben sei nuove appliance per la sicurezza IT


Con i nuovi dispositivi NETASQ estende la serie U dei propri firewall IPS per la gestione unificata delle minacce. Le nuove appliance della serie U “S”  ispezionano il traffico ad una velocità di almeno due volte superiore rispetto ad altri prodotti della stessa categoria ed offrono massima affidabilità e protezione.

Parigi – NETASQ, pioniere ed innovatore del mercato della sicurezza perimetrale, annuncia la disponibilità immediata di sei nuovi dispositivi UTM (Unified Threat Management) che compongono la nuova serie U “S”. I nuovi modelli traggono beneficio dagli ultimissimi sviluppi delle tecnologie per la protezione degli asset informatici.

I nuovi prodotti, ossia U30S, U70S, U150S, U250S, U500S e U800S, sono stati sviluppati per rispondere in modo adeguato alle necessità attuali e future dei clienti NETASQ nel campo della sicurezza perimetrale.

La nuova serie U “S” dei firewall IPS NETASQ

Onde assicurare ad aziende di ogni dimensione la massima continuità del servizio a dispetto del crescente numero e della crescente sofisticazione delle minacce informatiche, NETASQ ha dedicato particolare attenzione a quegli aspetti dei modelli della serie U “S” che contribuiscono ad  incrementare prestazioni, protezione e controllo, caratteristiche per cui le soluzioni NETASQ sono note in tutto il mondo.

Ne risultano firewall in grado di affrontare le sfide odierne e future della sicurezza informatica.

Tra le caratteristiche salienti si annoverano:

  • Scansione del traffico al doppio della velocità di altri prodotti della stessa categoria di prezzo attualmente sul mercato.
  • Porte da 1 Gigabit (U500S) e da 10 Gigabit (U800S) in fibra, a supporto di eventuali future  installazioni FITO (fiber to the office)
  • Installazione sicura in meno di 15 minuti attraverso il nuovo wizard per la configurazione
  • Possibilità di impiegare dispositivi rimovibili per l’archiviazione dei log o di altri dati sensibili in linea con le esigenze di conformità alle normative
  • Protezione affidabile e scalabile, con un ciclo di vita stimato di oltre nove anni per il massimo ritorno sull’investimento

“Lo spettacolare successo della serie U di NETASQ negli scorsi quattro anni è da addursi alla eccellente combinazione di profonde competenze tecnologiche e hardware di qualità”, afferma François Lavaste, Presidente del CdA di NETASQ. “Con i nuovi modelli ‘S’ della serie U, presentiamo di nuovo alle aziende di qualsiasi dimensione una soluzione per la sicurezza informatica semplice e potente, in grado di anticipare le loro esigenze future. A parte completare la gamma con un dispositivo totalmente nuovo, lo U800S, siamo riusciti ad innovare e migliorare le nostre soluzioni in termini di connettività, prestazioni, affidabilità e capacità di archiviazione.”

Continua a leggere

AREVA Wind si affida alle soluzioni VPN di gateProtect


I Next Generation Firewall di gateProtect si sono rivelati particolarmente interessanti per AREVA per l’intuitività dell’interfaccia grafica eGUI e perché possono essere installati in cluster ad alta disponibilità (HA) anche sui PC industriali, impiegati negli impianti in mare aperto e completamente passivi. Alla fine del processo decisionale, anche l’ottimo rapporto prezzo/qualità dei dispositivi ha favorito l’acquisto delle soluzioni firewall e VPN di gateProtect.

L’azienda

AREVA Wind sviluppa, costruisce, installa ed attiva impianti eolici ad alta efficienza (5MW) progettati specificamente per l’operatività in mare aperto. L’azienda offre altresì servizi di installazione impianti e programmi di manutenzione a breve e lungo termine per garantire la massima performance dei sistemi di produzione energetica in mare. AREVA Wind è controllata dal gruppo francese AREVA e fornisce ai propri clienti soluzioni per la produzione di elettricità riducendo al minimo le emissioni di CO2 nell’ambiente. AREVA dispone di vastissime competenze e vede nella sicurezza, nella tutela della salute, nella trasparenza e nel rispetto dell’etica valori cardine della propria attività. http://www.areva-wind.com

Le esigenze

AREVA Wind gestisce numerosi impianti eolici sia in mare aperto sia a terra a Bremerhaven, ubicazione ideale per l’installazione, il servizio e la manutenzione di impianti posizionati in mare. Alla luce della dislocazione geograficamente distribuita degli impianti eolici e degli uffici, nonché, in alcuni casi, della difficile accessibilità delle rispettive ubicazioni, i responsabili IT devono essere in grado di monitorare e gestire la sicurezza della rete informatica in modo centralizzato. AREVA Wind necessitava quindi di una soluzione UTM combinata alla tecnologia VPN, che consentisse di mettere in sicurezza tramite tunnel VPN tutti i siti produttivi, garantendo nel contempo sia accesso cifrato alla rete ai collaboratori, sia massima protezione contro attacchi o minacce informatiche provenienti da internet. „Per noi la qualità e la stabilità delle soluzioni di sicurezza implementate è di importanza vitale. Qualora la soluzione non operasse in modo affidabile, il tecnico è tenuto a raggiungere l’impianto eolico con un’imbarcazione di servizio. E’ quindi indispensabile poter monitorare e gestire in modo semplice e centralizzato le soluzioni per la sicurezza perimetrale”, così Martin Burgholte, ingegnere responsabile del reparto di sviluppo dei controlli elettrici di AREVA Wind, illustra le peculiari esigenze dell’azienda rispetto al firewall da implementare. AREVA aveva infine la necessità di garantire ai numerosi e sempre diversi tecnici degli istituti di misurazione o ai fornitori un accesso cifrato temporaneo a singoli impianti eolici, da rimuovere facilmente a posteriori dell’intervento.

La selezione

I firewall di nuova generazione di gateProtect erano già impiegati con successo presso la centrale di AREVA Wind, che apprezza l’intuitività della pluripremiata interfaccia grafica ergonomica eGUI. Tale interfaccia, orientata ai processi, consente infatti di configurare e gestire facilmente l’intera rete, che viene visualizzata in toto, insieme a tutti i servizi attivi. La panoramica presenta sempre solo le informazioni necessarie all’utente per le proprie attività. In questo modo si evita l’inserimento di codici complessi e passibili di errori e non è necessario passare da una maschera all’altra dei menu. La rete si configura e gestisce in modo intuitivo, con un click e con la funzione drag & drop. Il feedback visivo immediato della eGUI incrementa quindi non solo la sicurezza effettiva ma consente di risparmiare tempo e costi. La modificabilità dei parametri del Next Generation Firewall e quindi la possibilità di collegare alla rete senza complicazioni collaboratori temporanei sono stati un ulteriore elemento a favore della soluzione gateProtect. „Oltre a ciò, i firewall UTM di gateProtect si sono rivelati particolarmente interessanti per noi, perché possono essere installati in cluster ad alta disponibilità (HA) anche sui PC industriali, impiegati offshore e completamente passivi” spiega Martin Burgholte. Alla fine del processo decisionale, anche l’ottimo rapporto prezzo/qualità dei dispositivi ha avuto il suo peso, favorendo l’acquisto delle soluzioni firewall e VPN di gateProtect.

La soluzione

AREVA Wind impiega attualmente dieci Next Generation UTM firewall di gateProtect, tra cui i modelli GPO 75, GPA 250, GPA 400 e GPX 800. Due appliance virtuali VMX 1000 sono impiegate al largo, due appliance virtuali VMA 400 sono installate negli impianti a terra e li collegano attraverso un tunnel SSL-VPN alla centrale. I firewall GPO 75 e GPA 250 collegano due ulteriori siti produttivi. Inoltre circa 150 tecnici di servizio e sviluppatori sono collegati alla rete via SSL-VPN. Anche per i collaboratori randomici, che necessitano di accessi temporanei cifrati viene offerta una soluzione: AREVA monitora i certificati emessi ed impiegati contemporaneamente da circa 100 client. „La particolarità interessante dei client VPN risiede nella possibilità di assegnare centralmente diritti di accesso specifici per i singoli utenti , indipendentemente dal sito produttivo cui il client deve accedere”, aggiunge Martin Burgholte, elogiando la soluzione VPN di gateProtect. L’accesso ad internet è consentito solo ad utenti precedentemente definiti. Tali utenti potranno accedere alla VPN attraverso l’interfaccia web. AREVA Wind apprezza inoltre la gestione del traffico (traffic shaping) in base al gruppo di utenti. In questo modo è possibile impostare il minimo ed il massimo impiego della banda consentito per la linea internet configurata a livello di reparto o di singolo utente. In base a ciò è quindi possibile regolare il traffico generato dai singoli servizi come HTTP o SMTP. La distribuzione della banda è quindi configurabile nei minimi dettagli. Insieme alle impostazioni per la qualità del servizio (QoS), ossia la prioritizzazione dei pacchetti dati, le soluzioni assicurano il corretto svolgimento delle attività, consentendo di prioritizzare i pacchetti anche all’interno del tunnel VPN. Questa caratteristica si rivela particolarmente utile per le applicazioni che non tollerano ritardi. Con gateProtect, per esempio, è possibile avvalersi della telefonia VoIP attraverso il tunnel VPN senza problemi, indipendentemente dal carico di dati del tunnel.

Conclusioni

AREVA Wind non vorrebbe mai dover rinunciare ai firewall di gateProtect. L’azienda trova positivo anche il rapporto diretto con il produttore: “gateProtect dispone di un team molto gentile e competente, in grado di fornire massima assistenza e soluzioni concrete anche in situazioni complesse”, commenta Martin Burgholte. Anche in futuro AREVA Wind si avvarrà delle soluzioni gateProtect. E’ prevista infatti l’installazione di un Gateway VPN per i client SSL e l’implementazione di nuovi cluster di firewall in modalità HA in tutte le nuove ubicazioni degli impianti eolici, sia a terra, sia in mare.

Continua a leggere

NETASQ presiede la neonata associazione R&D-SSI


La nuova associazione francesce raggruppa player e istituzioni operanti nello sviluppo, la richiesta e la ricerca di soluzioni alle sfide inerenti la messa in sicurezza dei sistemi informativi, con l’obiettivo di stimolare il mercato realizzando nuovi progetti frutto della condivisione di esperienze e know-how.

Parigi – NETASQ, pioniere di riferimento nel campo della sicurezza informatica annuncia la nomina di Pierre Calais, VP Engineering and Operations di NETASQ, a Presidente dell’associazione R&D-SSI. NETASQ ha collaborato attivamente con nomi di spicco nella sicurezza informatica in Francia per la creazione dell’associazione, il cui scopo principale è quello di unire attori e istituzioni coinvolte nei processi di offerta, domanda e ricerca di soluzioni alle sfide inerenti la messa in sicurezza dei sistemi informativi.

Tra i soci fondatori si annoverano attualmente il CTO della Avocats BRM, Credentiel e Vaderetro. Tra i membri del consiglio direttivo Giuseppe Graceffa, CTO di Advens, Michel Grünspan, Presidente di Exter Datacom, Thierry Servais, ISSM di Kingfisher e Presidente della Clusir Infonord RSSI. Attraverso la neonata associazione i membri potranno condividere esperienze e competenze onde facilitare attività congiunte di Ricerca & Sviluppo. In particolare l’associazione intende avviare nuovi progetti in cui trovino espressione le attività dei numerosi “think tank” già presenti nella Francia settentrionale ed è ovviamente aperta a tutti i player della sicurezza informatica presenti a livello regionale e nazionale.

Pierre Calais, VP Engineering & Operations NETASQ

L’associazione si è quindi prefissata l’obiettivo di dar vita e completare almeno un progetto all’anno; l’interazione tra service provider e produttori di soluzioni per la sicurezza informatica sia hardware sia software dovrebbe facilitarne la realizzazione.

In occasione del lancio di questa associazione, Pierre Calais, Presidente dell’associazione e VP Engineering and Operations di NETASQ ha affermato: “Attraverso la mia attività pluriennale nel settore dell’Information Security ho notato, come sicuramente molti dei miei colleghi, che le vere innovazioni sono spesso il frutto di collaborazioni tra diverse prospettive e aree di competenza. Combinare l’approccio tecnico, il punto di vista della distribuzione e, soprattutto, considerare gli scenari pratici, mi pare un approccio particolarmente produttivo. Sono quindi fiducioso del successo dell’R&D-SSI, il cui ruolo sarà di stimolare il mercato con soluzioni adeguate a fronteggiare le minacce alla sicurezza delle informazioni attuali e future”. Continua a leggere