Rispettare le policy

Management

McAfee rilascia Policy Enforcer. Adesione al NAC di Cisco

Quest’anno McAfee supererà la soglia del milione di dollari di fatturato. E lo farà dopo aver realizzato un altro di quello che SergioVantusso, responsabile del marketing per il segmento enterprise, ha definito “un cambiamento di pelle”. In realtà, spiega Vantusso a Network News, McAfee ha cambiato pelle molte volte e ora si concentra sulla sicurezza a tutto campo, “anche se questo non vuol dire fare tutto. Facciamo accordi quando serve, e ora stiamo assumendo un ruolo maggiormente consulenziale. Vogliamo che la sicurezza entri a far parte dei temi trattati con continuità nei consigli di amministrazione delle aziende.” Per Vantusso esiste un rischio alla reputazione che va a colpire le attività di business delle aziende. Ma, citando una recente ricerca realizzata dalla sua società, Vantusso ricorda che esiste anche una minaccia che viene dall’interno alle aziende, dall’accesso a internet dei dipendenti fino a una porta USB usata impropriamente: “si può essere bravi a proteggere il perimetro, ma le minacce arrivano anche da dentro l’azienda”. Il nuovo Policy Enforcer di McAfee (MPE) ha da poco superato le fasi di test in beta e sta arrivando alla piena disponibilità di mercato. MPE è un prodotto che fa parte di una soluzione e aiuta a proteggere gli ambienti aziendali bloccando l’accesso ai sistemi terminali, gestiti e non gestiti, che risultano non conformi alle policy di sicurezza IT o dirottandoli in una zona di quarantena. La sua attività di risk remediation è integrata con il noto ePolicy Orchestrator. In questo modo si realizza per gli IT manager la possibilità di gestire in modo centralizzato, da un unico cruscotto, tutto il sistema di sicurezza, dall’antivirus fino all’intrusion prevention e alle procedure di accesso alla rete. Per MPE McAfee ha lavorato a stretto contato con Cisco: rientra nel framework di Network Admission Control (NAC) proposto da Cisco. Ma è assicurata la compatibilità anche con lo schema NAP (Network Access Protection) di Microsoft. È anche assicurata un’adeguata protezione per i sistemi che si collegano da remoto con VPN IPsec o SSL. L’adesione di McAfee allo schema NAC di Cisco, oltre che la definizione delle policy con MPE e Orchestrator, prevede ovviamente anche una parte di rilevamento e identificazione dei terminali, ma anche una fase di valutazione approfondita dei sistemi, dalla conformità delle patch all’aggiornamento del sistema operativo e delle applicazioni. Essa si basa sulla tecnologia acquisita da McAfee con Foundstone sulla quale si può innestare una attività di tipo più consulenziale di McAfee verso le aziende clienti. Ma Vantusso pensa per il futuro anche a una soluzione che sia in grado di scalare verso il basso e vada bene non solo per le grandi, ma anche per le piccole aziende e sia affidata in gestione ai partner della sua società, con una modalità semplice di implementazione. Infine la prevenzione delle intrusioni e la gestione del rischio sicurezza deve arrivare per McAfee anche ai terminali mobili e gli smartphone che si basano sui sistemi operativi Symbian e Windows Mobile nelle versioni 5 e 2003. McAfee Mobile Security è una piattaforma, di cui fa parte VirusScan Mobile, che allarga i suoi servizi a operatori (download dai portali), a produttori e a grandi aziende per le quali esiste una versione enterprise per PDA basati su Windows Mobile 2003 Pocket PC. Con l’arrivo delle nuove implementazioni aziendali che prevedono anche la duplice modalità WiFi e GSM dei terminali la protezione e la verifica degli endpoint di rete diventa una necessità.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore