Antivirus per email, controllo del contenuto, individuazione degli exploit e antitrojan Schema riassuntivo della presentazione Un motore antivirus non è sufficiente Punti informatici dolenti/Brevi interviste di presentazione Il prodotto Le testimonianze I kudo Conclusioni Un motore antivirus non è sufficiente! Il 97% delle organizzazioni intervistate è provvisto di antivirus, eppure il 65% di esse ammette di essere stata attaccata da un virus almeno una volta nel corso dell'anno - Sondaggio FBI del 2006 Gran parte di tali aziende era provvista di un solo motore antivirus Un motore antivirus è semplicemente non più sufficiente! Perché più motori antivirus? (1/2) Case study Il grafico che segue illustra il tempo di risposta delle aziende antivirus a due distinte minacce: lo scoppio dei virus w32.Sober.C e w32.Sober.Y Problemi con singoli motori antivirus? (2/2) Nessun motore antivirus singolo sarà mai il più rapido ed efficace a reagire a TUTTI i virus Nessun motore antivirus singolo è considerato il migliore nella lotta a tutte le aree di codici maligni: virus, malware, spyware e così via La presenza di più motori antivirus garantisce: il lead time (tempo di risposta) più rapido, intercorso dal momento dell'attacco del virus a quello del rilascio del file di firma perché, TUTTE LE VOLTE, si ottengono gli aggiornamenti dalla prima azienda che reagisce al virus la migliore tecnologia antivirus, poiché si capitalizza sui punti di forza di ogni motore antivirus Punti informatici dolenti/Brevi interviste di presentazione Il 98% delle organizzazioni dispone di software antivirus, eppure il 52% di loro ha subito un attacco di virus almeno una volta nei 12 mesi precedenti – Sondaggio 2007 a cura del Crime and Security Institute. Ciò sta a indicare che l’utilizzo di un singolo motore antivirus può non essere sufficiente a filtrare i virus, specialmente quelli nuovi. Il 39% delle PMI statunitensi considera i virus come la loro maggiore minaccia – Sondaggio 2007 sulla sicurezza a cura di GFI Nessuno scanner antivirus di un singolo produttore è sicuramente il migliore né in grado di fermare tutti i virus Difesa del server di posta con GFI MailSecurity Protezione della propria organizzazione da virus di email, exploit e minacce, nonché da attacchi email mirati alla propria azienda Controllo antivirus tramite cinque motori di scansione principali Possibilità di distribuzione in modalità Gateway o VS API 10 livelli di protezione; la maggioranza dei prodotti di sicurezza email ne fornisce soltanto tre Prodotto vincitore di premi, quali le certificazioni Checkmark e ICSA, l’Editors’ Choice 2002 della rivista Microsoft Certified Professional e molti altri Tecnologie: Caratteristiche principali Presenza di più motori antivirus (Norman Virus Control e BitDefender sono già compresi, mentre Kaspersky, McAfee e AVG Anti-Virus sono facoltativi) GFI Trojan & Executable Scanner (Scanner GFI per trojan ed eseguibili) che rileva eseguibili maligni sconosciuti GFI Email Exploit Engine (Motore GFI contro exploit di email), che protegge dai futuri virus e attacchi email Criteri di contenuto email basati sull'utente o sui gruppi (controllo di contenuto e allegati) Quali sono le novità della versione 10? Un altro motore antivirus (GRISOFT AVG Anti-Virus) L’introduzione dei feed RSS, per aiutare gli amministratori a controllare gli elementi messi in quarantena Feed RSS di GFI MailSecurity Istantanea del prodotto Configurazione di GFI MailSecurity