IN PRIMO PIANO
26
settembre 2012
Negli ultimi anni abbiamo assistito
a profondi cambiamenti all’interno
del panorama IT e della sicurez-
za. Per affrontare minacce ibride
sempre più complesse, l’accesso
ai siti di social networking e l’u-
so di dispositivi mobili personali
sui posti di lavoro (fenomeno del
Byod) le aziende hanno bisogno
di soluzioni di sicurezza in grado
di aiutarle ad affrontare i cambia-
menti di modalità, tempi, cultura
lavorativa e policy per evitare la
perdita di controllo.
Sono proprio questi i presup-
posti che stanno alla base delle
nuove funzionalità introdotte da
Websense nella versione 7.7 della
sua architettura Triton, presentata
di recente.
Tra le novità più rilevanti, dieci
nuove funzioni di difesa per bloc-
care il furto e la perdita di dati,
alcune particolarmente innovati-
ve, come la rilevazione di upload
malevoli crittografati, il payload
di malware avanzati e il ricono-
scimento command-and-control,
il riconoscimento ottico dei carat-
teri di testi con immagini per i dati
in movimento, la rilevazione DLP
(data loss prevention), la rilevazio-
ne del furto dei file di password e
la geolocalizzazione.
Molte di queste difese sono basate
sul motore DLP integrato di livello
enterprise, unico per tutta l’archi-
tettura Websense Triton.
Attenzione
ai social network
Websense si è concetrata anche
sul mondo social. Spesso i cyber
criminali mirano a determina-
ti gruppi con attacchi via e-mail
sotto forma di spear phishing, ter-
mine che potrebbe essere tradot-
Websense
presenta Triton 7.7
Nuove difese contro malware avanzati e furto dei dati, protezione
spear phishing con sandboxing cloud e un dashboard di reporting forense.
R.C.
to come ‘adescamento’ social. La
tecnica utilizzata è spesso quella
di caricare malware all’interno dei
siti dei social network dopo una
prima ispezione via e-mail del ga-
teway di sicurezza.
Per questo nella release 7.7 di Tri-
ton Websense ha introdotto una
funzionalità di cloud sandboxing
che consente di identificare i link
sospetti contenuti nelle e-mail per
effettuare una scansione in tempo
reale. Una volta che i destinatari
hanno cliccato un URL integrato
nell’e-mail, Websense analizza il
contenuto del sito e ne verifica in
tempo reale, all’interno di un am-
bente cloud, la sicurezza.
Una nuova dashboard (dashbo-
ard Triton advanced malware
threat), infine, permette di pro-
filare gli incidenti, fornire appro-
fondite analisi ‘forensi’, valide cioè
anche in sede legale, e rilevare il
furto di dati. Grazie all’elevata effi-
cienza del sistema e alla capacità
di esportare gli incidenti alle solu-
zioni Siem (security information
& event management), gli utenti
Websense sono a conoscenza di
chi è stato attaccato, in che modo
e dove le comunicazioni infette
sono state inviate e, cosa ancora
più importante, quali dati costitu-
ivano l’obiettivo dell’attacco.
“Non importa quello che viene
eseguito – antivirus, filtri URL e fi-
rewall di ultima generazione – sot-
tolinea
Emiliano Massa
, director
of regional sales Websense Italy
e Iberia. È sempre possibile che i
cyber criminali riescano a trovare
un modo per accedere e stabilire
una comunicazione di comando
e controllo con l’intento di rubare
dati sensibili. La nostra tecnologia,
oggi ancora più performante, è
pensata per trattenere e proteg-
gere i dati sensibili, garantendo
la visibilità necessaria per capire
i livelli di rischio a cui una azienda
è esposta”.
La soluzione Triton, distribuita in
Italia da Computerlinks e Com-
puter Gross, possono essere im-
plementate su appliance di livel-
lo enterprise, come servizi cloud
oppure in modalità ibrida.
Emiliano Massa, director of regional sales
Websense Italy e Iberia
