Sophos Small Business Suite

Management

Una soluzione completa ed efficace per la protezione dei sistemi aziendali da virus e spam

Le metodologie utilizzate per gli attacchi informatici diventano di giorno in giorno sempre più sofisticate. Per combattere questi e altri fenomeni occorre disporre non solo di competenze specifiche nella gestione della sicurezza, ma anche di sistemi avanzati per il monitoraggio delle varie postazioni aziendali, sia client che server. Tutti i sistemi vanno infatti tenuti sotto controllo con estrema attenzione per evitare di incorrere in spiacevoli conseguenze e ingenti danni. Non solamente gli utenti privati, magari poco pratici delle tecnologie sono soggetti a questi rischi ma lo sono soprattutto le realtà professionali. Il pacchetto Small Business Suite rilasciato da Sophos, uno dei principali fornitori al mondo di software antivirus e antispam, è indicato in tutti i casi in cui per la rete in azienda si ricerca una protezione completa abbinata a un buon controllo sul traffico di posta. Si tratta di un potente antivirus/ antispam in grado di eseguire controlli più approfonditi rispetto a quelli effettuati dai tradizionali software della stessa categoria. Costituito da due moduli Sophos PureMessage Small Business Edition e Sophos Antivirus Small Business Edition, acquistabili anche separatamente, garantisce la sicurezza dei sistemi contro virus, worm, cavalli di troia, spyware o spam. Sophos Antivirus Small Business Edition è quindi una soluzione ideale sia per Pc desktop (Windows o Mac), sia per server. Consente agli amministratori di poter disporre di caratteristiche sofisticate di gestione e reporting per il controllo centralizzato di ogni computer in rete. Il cuore dell’intero sistema è rappresentato da un potente motore di scansione che rileva i file infetti prima che si diffondano in rete, indipendentemente dal modo in cui il virus tenta di infiltrarsi (Cd-Rom, floppy disk, condivisione di rete, instant messaging, download da Internet). Attraverso una console centrale denominata Sophos Control Center è possibile monitorare lo stato di tutti i Pc collegati in rete verificando allarmi e virus e garantendo che su tutti i computer sia installata la protezione più recente. Questo viene in genere effettuato tramite una tecnologia di Autoupdate che scarica gli aggiornamenti da Internet con frequenza oraria, in modo automatico e sicuro, distribuendo la protezione più recente fornita dai laboratori internazionali Sophos su tutti i computer in rete e su quelli remoti. Il modulo PureMessage Small Business Edition è invece un prodotto concepito per i mail server. Disponibile in due versioni, una per Microsoft Exchange e una per server Smtp, opera un controllo totale su tutte quelle che possono essere le minacce alla sicurezza veicolabili via posta elettronica. Per quanto riguarda la lotta allo spam, tale prodotto è in grado di individuare la maggior parte della posta spazzatura, agisce in maniera più sofisticata di software simili, operando una ricerca sul contenuto delle email sospette. Analizza in particolare l’oggetto e il testo delle email e degli allegati e, in base a una lista nera di parole o sigle notoriamente ricorrenti nei messaggi degli spammer, filtra tutte le email indesiderate e/o pericolose. Per esempio verranno bloccate tutte le email che avranno nell’oggetto e nel corpo del testo la parola Viagra o Sex, oppure quelle con un file allegato chiamato Dialer.exe. Il funzionamento di PureMessage è abbastanza semplice: da un lato esiste una whitelist contenente i nomi e l’indirizzario dei mittenti legittimi e approvati, in modo tale da abilitare la ricezione di email provenienti dalla consueta corrispondenza; dall’altro lato, il software blocca l’arrivo di posta proveniente da mittenti estranei. Per rilevare lo spam contenuto nella posta PureMessage confronta i messaggi con una serie di regole predefinite da Sophos, aggiornate periodicamente attraverso una sorta di LiveUpdate. Le email così intercettate vengono poste in quarantena, definita come un periodo di blocco preventivo dove i messaggi possono essere verificati con calma dall’utente. È comunque sempre possibile modificare il comportamento del programma agendo direttamente sulle singole voci contenute nella blacklist e whitelist oppure su parametri specifici che definiscono la soglia massima di spam che può essere contenuta in ogni messaggio di posta elettronica. Per impostare questo valore basta che l’utente sposti il cursore nella posizione desiderata all’interno di un range da 0 a 100. Questo tipo di controllo è esteso soprattutto alla posta futile (catene di S.Antonio, cartoline virtuali, file audio, filmati, immagini) che in ambito aziendale può costituire una minaccia alle risorse del sistema, soprattutto quando scambiata fittamente: gli attachment spesso sono molto voluminosi, a volte infetti. Anche la caccia ai virus è condotta con uguale scrupolosità: la funzionalità Antivirus permette di bloccare le email pericolose direttamente sul server, e fa sì che virus scaricati accidentalmente dal Web da parte degli utenti non finiscano per contagiare l’intera rete aziendale. Si può anche decidere di bloccare le email con determinati titoli, che le identificano come meri veicoli di virus. Tali strumenti sono continuamente aggiornati e messi a punto per limitare i falsi allarmi e gli errori e il sistema “impara” a riconoscere le nuove “minacce”, al punto da riuscire fra l’altro a filtrare le immagini “per adulti”. In effetti, particolare attenzione è volta proprio ai contenuti pornografici o razzisti, diffamanti e discriminanti in generale, per evitare che all’interno dell’azienda possa circolare materiale offensivo per gli impiegati stessi che dovessero riceverlo o visionarlo più o meno accidentalmente. La novità più interessante è uno scanner per trojan, worm ed eseguibili in grado di scoprire autonomamente l’esistenza di programmi nascosti che operano nel computer della vittima senza che essa se ne accorga.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore