Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Basi di dati

Privacy. Protezione. Tranquillità. Completamento della

Privacy. Protezione. Tranquillità.
Completamento della soluzione di sicurezza IT
Statistiche sugli spyware
Le aziende devono affrontare una battaglia contro una pericolosa minaccia alla sicurezza
che le esistenti tecnologie firewall e antivirus non affrontano adeguatamente: lo spyware.
Lo spyware, alla cui categoria appartengono malware, trackware e adware, descrive
qualsiasi programma che esegue il monitoraggio dellʼattività online di un utente e trasmette
segretamente le informazioni a terze parti senza la consapevolezza dellʼutente stesso. A causa
della sua natura subdola, la maggior parte delle aziende ha maggiore familiarità con i sintomi
delle infezioni da spyware, che vanno dai fastidiosi popup, ai rallentamenti della rete e delle
prestazioni del PC fino alla perdita della proprietà intellettuale, piuttosto che, in primo luogo,
con la prevenzione dello spyware.
I programmi spyware diventano più insidiosi e aggressivi ogni giorno. Gli utenti aziendali
possono essere infettati in vari modi, spesso a loro insaputa, tra cui attraverso le visite a siti
Web o lʼinstallazione di applicazioni software senza leggere completamente i contratti
di licenza.
Lʼaggiunta di un programma anti-spyware agli strumenti di sicurezza è cruciale per il
mantenimento delle prestazioni ottimali del sistema e la protezione della privacy aziendale.
I programmi spyware sono in genere più complessi dei virus, con la capacità di diffondere
centinaia di tracce del programma in tutto il PC, rendendo la rimozione manuale praticamente
impossibile. I firewall non rappresentano una difesa adeguata in quanto non dispongono della
capacità di discernere il traffico non autorizzato da quello autorizzato e non bloccano sempre
le comunicazioni in uscita. Per una protezione completa della sicurezza di rete, oltre agli
antivirus, ai firewall e alle tecnologie di perimetro, le società devono incorporare una soluzione
preventiva anti-spyware.
Webroot Spy Sweeper Enterprise è una soluzione aziendale anti-spyware riconosciuta che
fornisce una protezione dagli spyware, gestita centralmente, di livello desktop. Offrendo il
completo rilevamento e lʼeliminazione degli spyware presenti in tutta la rete, Spy Sweeper
Enterprise rileva e rimuove preventivamente tutti i tipi di spyware tra cui adware, trojan,
monitor di sistema, keystroke logger, dialer e altri programmi software potenzialmente
indesiderati. Lʼillustrazione seguente mostra il funzionamento di Spy Sweeper Enterprise
in un ambiente di rete:
Configurazione e aggiornamenti
Polling
Definizioni e aggiornamenti
– Studio indipendente
Nove PC su 10 connessi ad
Internet sono infettati da spyware.
– National Cyber
Security Alliance,
giugno 2003
Un PC medio ha 27,5 tracce
di spyware.
– Studio di Earthlink
e Webroot Software
Cosa dicono di noi...
Webroot Spy Sweeper Enterprise
SERVER DI
AGGIORNAMENTO
WEBROOT
Il 92% delle organizzazioni
con almeno 100 dipendenti ha
unʼinfezione da spyware.
CLIENT
SERVER
Stato, risultati e polling
CLIENT
“Gli strumenti di rimozione di
spyware, di questi tempi, sono
importanti come i firewall e
gli anti-virus.”
– Konstantinos Karagiannis
PC Magazine
“Se avete spyware sulla vostra
macchina, state ricevendo quasi
certamente più pubblicità di coloro
che non ne hanno.”
– ZD Net
Stato
Scansiona ora
CLIENT
Spy Sweeper Enterprise fornisce una gestione distribuita degli spyware utilizzando
unʼarchitettura client/server. Lʼinstallazione opzionale dei server di distribuzione degli
aggiornamenti consente a grandi organizzazioni di bilanciare il carico dellʼaggiornamento
rapido di molti client, consentendo nel contempo a società che gestiscono più siti di conservare
lʼampiezza di banda distribuendo gli aggiornamenti da server ubicati sulla stessa LAN. Gli
amministratori IT hanno il controllo manuale completo del sistema o la capacità di configurare
un funzionamento completamente autonomo.
“Senza un meraviglioso
programma Webroot, noto come
Spy Sweeper, questa invasione
della privacy avrebbe potuto
continuare indefinitamente.”
– Dan Dubno
CBSNEWS.com
Webroot Spy Sweeper Enterprise
Spy Sweeper Enterprise Server è eseguito nella rete per gestire i client aziendali. Le funzioni
nel server aziendale sono trasmesse attraverso i seguenti sottocomponenti principali:
La Console amministrativa fornisce unʼinterfaccia utente per configurare client, gestire
aggiornamenti, stabilire avvisi, visualizzare rapporti, eseguire scansioni in tempo reale
di sistemi remoti e tutte le altre funzioni amministrative.
Il Database aziendale memorizza le impostazioni dalla console amministrativa. Il
database raccoglie informazioni dalle scansioni di spyware, nonché da servizi client e di
aggiornamento. Spy Sweeper Enterprise supporta lʼutilizzo di un database SQL Server,
oppure il database preimpostato fornito assieme al prodotto.
Il Servizio di aggiornamento controlla il server di aggiornamento di Webroot
per rilevare aggiornamenti al software o alle definizioni di spyware. È eseguito
automaticamente con frequenza programmata senza richiedere lʼaccesso degli utenti per
garantire la disponibilità degli aggiornamenti più recenti. Il servizio di aggiornamento
può essere richiamato anche dalla console amministrativa per controllare manualmente
gli aggiornamenti. Se sono previsti dei server di aggironamento distribuiti, gli
aggiornamenti sono automaticamente spostati ai server di distribuzione locale. Quando
un client richiede un aggiornamento, ottiene un elenco di distributori locali e richiama
lʼaggiornamento da uno dei server locali disponibili.
Il Servizio client risponde alle richieste di polling dei client per ricevere i risultati
e fornire le impostazioni di configurazione e gli aggiornamenti ai client. Questo
componente è eseguito automaticamente per garantire che i client ottengano le
impostazioni, il software e le definizioni più aggiornati, indipendentemente dal
momento in cui sono presenti sulla rete.
Il Servizio di distribuzione degli aggiornamenti Webroot invia ai client gli
aggiornamenti relativi al software e alle definizioni di spyware. Questo servizio è
eseguito automaticamente sul server aziendale e copie aggiuntive possono essere
installate in tutta lʼazienda per bilanciare il carico e ridurre al minimo il consumo di
ampiezza di banda della WAN.
Spy Sweeper Enterprise Client viene eseguito sulle stazioni di lavoro degli utenti e sui laptop
per fornire protezione dagli spyware a livello desktop. Il client contiene tre importanti
componenti implementati in una singola installazione:
LʼApplicazione della barra delle applicazioni fornisce accesso ad unʼinterfaccia utente
grafica per gli utenti finali per interagire col servizio Spy Sweeper Enterprise. Il client
può essere installato in modo che sia invisibile agli utenti finali, visibile con controllo
degli utenti sulle impostazioni specifiche, oppure eseguibile in modalità amministrativa
con controllo completo per utenti avanzati.
Il Servizio Spy Sweeper fornisce lo strumento per scansioni complete del sistema e
utilizza gli schermi attivi per proteggersi contro gli spyware e i loro attacchi. Questo
componente opera automaticamente in modo che le scansioni programmate o quelle su
richiesta siano eseguite anche quando gli utenti non sono collegati al sistema.
Il Servizio CommAgent gestisce le comunicazioni col servizio client eseguito sul server
aziendale. Controlla le modifiche o gli aggiornamenti alla configurazione, oltre a fornire
i risultati delle scansioni.
Rilevamento e controllo degli spyware
Gli amministratori di sistema e il personale IT necessitano della capacità di affrontare la
contaminazione da spyware su più stazioni di lavoro da una sede centralizzata. La Console
amministrativa semplifica le impostazioni di controllo per Spy Sweeper Enterprise consentendo
agli amministratori IT di impostare, gestire e monitorare le impostazioni da un singolo punto.
Spy Sweeper Enterprise esamina il sistema client utilizzando un database in costante
evoluzione con migliaia di minacce spyware conosciute. Se qualsiasi file o traccia di spyware
corrisponde al database delle definizioni, Spy Sweeper Enterprise mette immediatamente
in quarantena la minaccia identificata e avvisa lʼamministratore. La funzione di quarantena
disabilita le funzionalità degli spyware per la protezione immediata, al tempo stesso offre
allʼamministratore la possibilità di verificare ed eliminare permanentemente
i file sospetti o ripristinarli in maniera sicura se sono essenziali al funzionamento delle
applicazioni desiderate. I file desiderabili che sono rilevati come sospetti possono essere
selezionati per lʼopzione “Conserva sempre” per utenti o gruppi specifici o nellʼintera
azienda. Inoltre, gli amministratori possono definire le applicazioni accettate e bloccare siti
Web in tutta lʼorganizzazione, utilizzando Spy Sweeper Enterprise per impedire ai dipendenti
di utilizzare programmi software indesiderati o di bloccare lʼaccesso a siti Web specifici.
Gestione dei client
Programmazione di scansioni di spyware
• Configurare unità specifiche di stazioni di lavoro per la scansione dello spyware
• Impostare scansioni per includere o escludere la memoria e il registro
di configurazione
• Escludere dalle scansioni file di una dimensione specifica
• Determinare la disposizione degli spyware per categoria di spyware o per
nome esatto dello spyware
• Abilitare gli schermi attivi a proteggere i comuni punti di ingresso degli spyware,
tra cui le modifiche alla memoria del sistema, le voci del registro di configurazione,
i file host, i processi di avvio, le catture dei browser e altre impostazioni
di sicurezza
• Il comando “Esegui polling ora” consente allʼamministratore di aggiornare la
configurazione delle stazioni di lavoro, il software client o le definizioni degli
spyware per i comandi
• Programmare i momenti di esecuzione delle scansioni per gruppo; oppure,se
si manifesta una situazione critica, eseguire istantaneamente una scansione per
singola stazione di lavoro o per singolo gruppo
Monitoraggio, rapporti e avvisi
• Configurare chi riceve avvisi quando sono rilevati di tipi specifici di spyware
• Visualizzare riassunti a livello aziendale dello spyware rilevato, per gruppo
o categoria di spyware
• Visualizzare errori che si verificano durante le scansioni per assistere il
supporto tecnico nella risoluzione del problema
• Generare rapporti degli avvisi e dello spyware trovato
• Creare rapporti personalizzati se si utilizza il database SQL Server e
Crystal Reports
Privacy. Protezione. Tranquillità.
Utenti laptop e remoti
Spy Sweeper Enterprise gestisce lʼapplicazione delle politiche impostate dagli amministratori
per gli utenti laptop o remoti mentre sono lontani dalla rete. Le macchine degli utenti laptop
e remoti, quando sono collegate alla rete, effettuano automaticamente un controllo con Spy
Sweeper Enterprise Server per scaricare i nuovi aggiornamenti delle definizioni o dei prodotti
e inviare rapporti dello spyware rilevato a partire dallʼultimo accesso alla rete. Inoltre, il
client remoto invia informazioni sui rapporti, quali ad esempio lo spyware rilevato e la data
e lʼora della scansione precedente degli spyware, consentendo così agli amministratori IT di
mantenere lʼaccuratezza delle capacità di rapporto. Mentre sono scollegati dalla rete, gli utenti
laptop e remoti possono controllare direttamente il server di aggiornamento di Webroot in
modo da poter continuare a ricevere la più aggiornata protezione dalle minacce degli spyware.
Politiche di sicurezza a livello aziendale
Per garantire la completa protezione delle risorse della rete aziendale, è importante
che gli amministratori IT definiscano una politica di sicurezza che sia coerente in tutta
lʼorganizzazione. Gli amministratori IT configurano le opzioni di sicurezza per singola
stazione di lavoro, per specifici gruppi di utenti o in tutta lʼazienda. Esempi di
impostazioni di controllo sono:
• Monitoraggio preventivo e continuo per prevenire le invasioni degli spyware; gli
schermi attivi comprendono schermi di sistema per prevenire lʼinstallazione degli
spyware su desktop e schermi di browser, per proteggere contro ricerche reindirizzate
sul Web, aggiunte non autorizzate allʼelenco dei preferiti e catture della pagina iniziale
e altro ancora.
• La capacità di impostare gruppi di workstation a fini amministrativi; ad esempio,
utenti laptop o regioni geografiche.
• Ubicazioni della configurazione per eseguire la scansione dello spyware, tra cui il
registro di configurazione, la memoria e le unità.
• Scansionare su richiesta per unʼintera azienda o gruppi specifici di utenti e visualizzare
lʼandamento delle scansioni man mano che si svolgono.
• La funzione di quarantena disabilita la funzionalità degli spyware per la protezione im
mediata; al tempo stesso offre allʼamministratore la possibilità di eliminare o
ripristinare il file sospetto.
Requisiti del sistema
Server:
SO: Windows NT 4.0 SP5 o
superiore, Windows 2000, Windows
XP, Windows Server 2003
CPU: Almeno 200 MHz; consigliati
almeno 350 MHz
Memoria: consigliati 256 MB
Disco: 30 MB di spazio libero su
disco per il funzionamento. Altro
spazio su disco necessario per
la crescita del database. 1 GB di
spazio libero su disco consigliato.
Client:
OS: Windows 98, 98 SE, Me
(tutti richiedono Internet Explorer
6.0 con Service Pack 1), 2000,
XP, NT 4.0 o Server 2003
CPU: consigliata da almeno
150 MHz
Memoria: almeno 32 MB di RAM;
almeno 128 MB RAM consigliati
Disco: 15 MB di spazio libero
su disco
• Opzioni di smaltimento basate su un tipo specifico di spyware quali adware, monitor
di sistema e Trojan. Lʼamministratore può specificare se conservare sempre o
rimuovere sempre gli spyware: ad esempio, è possibile ignorare i monitor di
sistema IT.
• Installazione manuale o automatica degli aggiornamenti dei programmi e delle
definizioni degli spyware per gruppo di utenti e per tipo di aggiornamento (ad esempio
definizioni di spyware, aggiornamenti secondari o aggiornamenti principali).
About Webroot Software, Inc.
Webroot Software, una società privata con sede a Boulder, Colorado (USA), crea prodotti
innovativi per la privacy, la protezione e il miglioramento delle prestazioni per milioni
di utenti in tutto il mondo, dalle imprese ai fornitori di servizi Internet, dalle agenzie
governative alle istituzioni di educazione superiore, dalle piccole imprese ai privati. La
società fornisce una suite di software di alta qualità e semplice da usare che guida e supporta
i consumatori quando navigano su Internet, proteggendo le informazioni personali e
restituendo loro il controllo sugli ambienti di elaborazione. Il software di Webroot riceve
costantemente i migliori punteggi e le maggiori raccomandazioni da parte dei principali
esperti di prodotto e media del settore.
© 2002- 2004 Webroot Software, Inc. Tutti i diritti riservati. Sono vietate la riproduzione, la fotocopia, l’archiviazione in sistemi di estrazione
dati o la trasmissione di alcuna parte della presente pubblicazione senza previo consenso di Webroot Software, Inc. Webroot, Spy Sweeper,
Webroot Spy Sweeper Enterprise e i rispettivi logo sono marchi registrati di Webroot Software, Inc.
Webroot Italia
Via Giovanni da Udine, 34, 20154
Milano, Italia
Telephone:
Facsimile:
+39 02 3809 3643
+39 02 3809 3644
www.webroot.com/it
Documenti correlati
Adware e Spyware: una minaccia alla produttività ed alla sicurezza
Adware e Spyware: una minaccia alla produttività ed alla sicurezza
vcom fix-it utilities 6
vcom fix-it utilities 6
Norton Internet Security 2007
Norton Internet Security 2007
Vuoto 3
Vuoto 3
Pubblicità mirata - Fondazione Giulietti
Pubblicità mirata - Fondazione Giulietti
Sicurezza informatica
Sicurezza informatica
ArchEl_parteA
ArchEl_parteA
cognome - ISISS Valle Seriana
cognome - ISISS Valle Seriana
Piccola guida per il buon funzionamento del tuo PC
Piccola guida per il buon funzionamento del tuo PC
I Virus
I Virus
Definizione - Mariano Graziano
Definizione - Mariano Graziano
Recruitment Tecnico Informatico
Recruitment Tecnico Informatico
Scarica