Archivi per la categoria ‘Security Management’

Trend Micro Deep Security consegue la certificazione per la sicurezza dalle P.A. europee e mondiali

giovedì, 20 ottobre 2011

In occasione del VMworld Europe 2011, Trend Micro Incorporated, leader globale nella sicurezza per il cloud, annuncia alla comunità tecnologica e business europea che la propria soluzione per la sicurezza di server e ambienti virtualizzati Trend Micro Deep Security, ha ottenuto la certificazione Common Criteria Evaluation Assurance Level 4+ (EAL 4+) – ovvero il livello di garanzia più elevato e riconosciuto dalle pubbliche amministrazioni di numerosi Paesi europei e del resto del mondo.

Tag:, , ,
Pubblicato in cloud, Security Management, Trend Micro | Nessun commento »

Novità sulla versione Endpoint 9.7 di Sophos

mercoledì, 4 maggio 2011
Miriade è partner Platinum Sophos

É uscita una nuova versione 9.7 che offre più prestazioni e funzioni di protezione, mantenendo sicuri i vostri dati e il vostro computer.

L’aggiornamento avviene in modo gratuito!

Scopri le principali Novità

PERFORMANCE

Basso impatto di scansione
• Ridotto utilizzo della CPU e dell’I/O del disco durante le scansioni per mantenere la produttività degli utenti;
• Ottimizzate le prestazioni di scansione per quando gli utenti utilizzano il computer e per quando sono fuori sede, in modo da poter eseguire le scansioni in qualsiasi momento.

Intelligent mobile updating
• Riconoscimento automatico del server di aggiornamento più vicino rendendo gli aggiornamenti più veloci e più sicuri, soprattutto per i portatili;
• Nessuna configurazione richiesta lato server.

Aggiornamenti più rapidi
• Migliorato Sophos AutoUpdate mantenendo invariata la sicurezza, aumentando le performance di aggiornamento fino al 40%.

FUNZIONALITÀ

Estesa protezione dell’antisabotaggio
• introdotto un nuovo controllo che impedisce agli utenti finali di disattivare delle funzionalità di sophos;
• l’antisabotaggio è stato esteso per inibire la disattivazione dei moduli di controllo dispositivi, protezione dei dati, e altro ancora.

Miglioramento dello status di segnalazione
• Segnalazioni intuitive dei pc con allarmi. Con un clicc sulla Sophos Enterprise Console (SEC) verrà effettuata una scansione con relativa risoluzione degli allarmi;
• identificazione dei pc non allineati coi criteri per garantire la protezione del sistema.

Ottieni ancora di più
• è migliorato il sistema di memorizzazione della scansione;
• Il nostro client firewall ora rileva automaticamente l’indirizzo locale della rete;
• Normalizzato il controllo dei dati secondo la vigente normativa sulla privacy;
• Abbiamo esteso il nostro supporto del service pack.

INFORMAZIONI

Per chiedere informazioni ed una quotazione contattaci:

Davide Cerato – Referente commerciale
e-mail: d.cerato@miriade.it
mobile: 331 1793033

Contattaci per ricevere ulteriori informazioni

Oppure vai alla scheda soluzione.

Pubblicato in Security Management | Nessun commento »

Miriade è partner Platinum Sophos – Miriade ha ottenuto un’importante certificazione!

martedì, 26 aprile 2011

Miriade ha ottenuto un’importante certificazione col partner Sophos.

E’ un importante risultato aziendale perché, come  partner Platinum,  abbiamo raggiunto e superato obiettivi di redditività elevati. Abbiamo, inoltre, effettuato notevoli investimenti nel campo dello sviluppo delle capacità tecniche e dell’accredito.

In qualità di partner Platinum, i nostri clienti vantaggeranno di un servizio qualitativamente elevato per la soddisfazione dei bisogni superiore.

_________________________________________

Vai alla scheda della Soluzione Sophos:

http://www.miriade.it/solutions/Sophos-Endpoint-Security

Tag:,
Pubblicato in Security Management | Nessun commento »

Quanto “pesa” il tuo antivirus sul tuo datacenter virtuale?

mercoledì, 6 ottobre 2010

Quante macchine virtuali avete nel vostro datacenter? più di 10, 20 o 100….? quindi avete altrettanti agenti antivirus attivi uno per ogni server Microsoft e non solo.

Trend Micro ha la soluzione che fa per voi “Deep Security Virtual Appliance”.

Background: VMWare dalla versione vSphere 4 ha introdotto le vApi, cioè un framework che permette a operatori terzi di interagire con i vari sottosistemi virtuali, per la parte di network security Trend Micro è il partner principale e l’unico ad avere una soluzione che sfrutta questa tecnologia.

Deep Security Virtual Appliance è un vAppliance che interagisce con vmware per proteggere le vostre virtual machine da “fuori” analizzando il traffico a livello degli vSwitch o scansionando i dischi a livello file vmdk.

I vantaggi intrinsechi sono molti:

  • Risparmio delle risorse virtuali riducendo o eliminando il peso degli agenti sui singoli server virtuali (ma nache dai clients)
  • Riduzione dei tempi di aggiornamento in quanto va aggiornato solo il sistema centrale e le sonde (una per esx server)
  • Gestione e manutenzione ridotte al minimo, non occorre verificare e mantenere ogni singolo agente.
  • Riduce i tempi di deploy da template dei clients/server che non necessitano più dell’installazione dell’agente.

Siete incuriositi? non perdete tempo il vostro datacenter vi ringrazierà :D

Pubblicato in Micore, Security Management, Trend Micro | 3 Commenti »

Lo zen e l’arte dell’ e-furto bancario

mercoledì, 15 settembre 2010

- Pronto, ciao Giorgio, sono Maurizio -
- Ciao Maurizio -
- Tento, son qua con XXXXX, devi mandare qui qualcuno al più presto che gli han sifonato il sistema di home banking -
- (trivialità in veneto) e com’è successo? -
- Non lo sanno, han trovato solamente dei bonifici che nessuno di loro ha fatto -
- E come sono messi con l’infrastruttura informatica? -
- (altre trivialità in veneto) non lo so, serve qualcuno che venga a controllare, e che dia dei suggerimenti su come comportarsi. -
- Va bene, digli che domani vado io -


E’ cominciato così un’episodio che mi ha fatto riflettere su alcune cose che io davo per scontato.
La situazione: un piccolo ufficio, di quelli che hanno ben poca infrastruttura, nessun server e solo client variamente connessi alla rete.
Un paio di bonifici di varie migliaia di euro ravvicinati fatti ad un conto est europeo.
La banca “annusa” la stranezza e avvisa il cliente, che cade sonoramente dalle nuvole, e da li scaturisce il dialogo di cui sopra.


Quella mattina sono partito di casa un po’ preoccupato, c’era pure la possibilità che dall’interno qualcuno avesse abusato delle credenziali di accesso, e in quel caso non c’è competenza tecnica che tenga.
XXXX mi accoglie, e fuga subito una parte dei dubbi:
- Solo io e mia moglie accediamo al conto quindi escludo il dolo -
Ottimo, penso, ora sono ca..i miei.


I sistemi di home banking solitamente han due livelli di accessi, uno per “guardare e non toccare” e un secondo per poter eseguire le operazioni, quali appunto i bonifici.
Da una verifica scopro che per un periodo il loro sistema, ha chiesto nello stesso momento e dalla stessa pagina tutte e due le credenziali insieme.
La cosa puzza di phishing lontano un chilometro, pertanto mi metto a setacciare la macchina da cui sospettano che tutto sia partito.
Scopro che periodicamente c’è un processo che invia dati di rete ad un server estero. Il processo si rivela essere un malware che agisce (ma va?) da keylogger, ovvero invia i caratteri digitati da tastiera al “controllore remoto” della macchina.
L’antivirus, presente ma non aggiornato, è stato impotente di fronte a questa minaccia.
E’ qui ho la rilevazione: non stiamo parlando di un soggetto in vista, come un grande marchio, o un soggetto politico, non stiamo parlando di volumi d’affari da milioni di euro, ne di realtà che solitamente attirano il cracking come il miele attira le api. Eppure uno dei PC del piccolo ufficio di XXXXX è caduto vittima di una botnet, e venduto a qualche persona senza scrupoli che l’ha usato per catturare le credenziali di accesso al conto e girarsi un po di soldi.
La cosa che un po’ davo per scontato era che a piccole realtà corrispondessero piccole esigenze in termini di sicurezza, ma in questo caso io ( ma anche XXXXX ) partivamo da presupposti culturali sbagliati.


La fuori è un brutto mondo, e che tu sia membro di una grossa multinazionale o di un piccolo ufficio di periferia, ci sarà qualcuno pronto ad aspettarti e approfittarsi di te non appena presti il fianco.
Com’è finita la vicenda? Una denuncia contro ignoti alla polizia postale, una revisione dell’infrastruttura di sicurezza e trattative con la banca per cercare di fermare il flusso dei soldi bonificati.

Pubblicato in Micore, Security Management | Nessun commento »

IBM WebSphere DataPower SOA Appliances: abbiamo la prima certificazione!

venerdì, 16 luglio 2010

Complimenti Dario!

Miriade è lieta di annunciare che il nostro Dario Ronzani ha ottenuto la certificazione IBM Websphere DataPower SOA Appliances.

Cos’è DataPower

Questa Network appliance è stata ingegnerizzata appositamente per semplificare, mettere in sicurezza, accelerare le vostre installazioni XML e Web Services.

5 colori per tutte le esigenze

XA35 (verde)

  • Per accelerare le trasformazioni XML
  • Aumentare il Throughput e ridurre i tempi di elaborazione
  • Basso costo di implementazione

XS40 (giallo)

  • Implementa tutte le funzionalità dell’XA35
  • Instradamento di molteplici servizi interni offrendo un singolo punto di accesso
  • Controllo di accesso alle applicazioni
  • Protezione da molteplici attacchi
  • Validazione e rafforzamento delle policy aziendali sui dati e processi

XI50 (Blu)

  • Implementa tutte le funzionalità dell’XS40
  • Accesso a database per corelare, arricchire e salvare i messaggi in transito
  • Integrazione di processi che parlano con protocolli tra loro diversi (MQ, HTML, XML, FTP, SOAP, Bynary, etc.)

XB60 (Viola)

  • Dedicata al mercato B2B implementa i protocolli AS2 e AS3 per la comunicazione via internet

XM70 (Grigia)

  • Low Latency elevate prestazioni per situazioni dove non si può perdere tempo.

Datapower è lo strumento per consolidare la vostra infrestruttura SOA, per ridure il carico sui web server e spostarlo su un appliance di elevate prestazioni e soprattuto per porre un “firewall” a protezione dagli attachi web ed xml.

Tag:, , ,
Pubblicato in Micore, Middleware, Security Management, SOA | Nessun commento »