DA CYBEROAM LA TECNOLOGIA UTQ CHE RIVELA GLI UTENTI A RISCHIO

18/feb/2015 11:38:59 Sangalli M&C Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

 

 

Milano, 12 febbraio 2015

 

Cyberoam - azienda del Gruppo Sophos - fornitore globale per le appliance di Network Security, ha introdotto una funzionalità unica - lo User Threat Quotient (UTQ) - per identificare con facilità gli utenti che presentano un rischio per la sicurezza aziendale.

Con l’UTQ, Cyberoam estende la propria tecnologia al Layer-8 e cambia il paradigma di sicurezza basato sulla user-identity. L’innovativa tecnologia, infatti, sfrutta le informazioni del traffico web per determinare gli utenti a rischio per la sicurezza aziendale e apportare idonee azioni correttive.

Spiega Maurizio Rasi, Country Manager per l’Italia di Cyberoam: “Gli studi più recenti dimostrano che gli utenti sono l'anello più debole della catena di sicurezza, ma le abitudini e gli schemi del comportamento umano possono essere utilizzati per prevedere e prevenire questi rischi. Proprio le reti aziendali offrono un’enorme quantità di dati in grado di fornire indizi sull'utente, ma spesso l'informazione è incomprensibile e la correlazione tra i dati stessi richiede tempo e abilità specifiche, oltre ad essere soggetta al rischio di errore umano. La nuova tecnologia UTQ di Cyberoam permette di profilare con facilità i comportamenti sospetti sul web e individuare da quali utenti provengono, senza passare da un labirinto di log”.

La tecnologia UTQ

Lo User Threat Quotient (UTQ) è un punteggio assegnato a ciascun utente, che fornisce agli IT Manager un servizio di intelligence sugli utenti a rischio e le loro attività in rete. In questo modo è possibile approfondire le cause di pericolo e intraprendere le opportune azioni correttive, come, ad esempio, politiche e controlli di sicurezza fine-tuning, corsi di formazione e sensibilizzazione per i dipendenti, suggerimenti, pulizia della macchina infetta e blocco degli attacchi.

L’UTQ, infatti, è in grado di studiare il comportamento degli utenti attraverso l'analisi dei dati di traffico web consentito e negato per categorie prescelte come, ad esempio: l’indirizzo IP, la rete P2P, phishing e truffe, Porno, SPAM URL, spyware, URL Translation e tutto ciò che riguarda la sicurezza e i rischi legali. In questo modo si ottiene un grafico che fornisce per ogni utente siti web visitati, numero di tentativi e tutte le categorie web utili a contribuire alla misurazione dello User Threat Quotient. 

I comportamenti abituali che possono rappresentare dei rischi

·         L'utente visita inconsapevolmente un sito Web infettato da un malware, che infetta la macchina

·         L'utente viene indotto a visitare un sito Web di phishing o di frode o un URL Spam

·         L’utente visita un indirizzo IP al posto di un URL

·         L'utente visita un sito P2P o di URL translation per nascondere le sue attività o bypassare i firewall

·     L'utente visita un sito web per adulti o un sito di gioco d'azzardo, che espone l’azienda a rischi legali o di conformità

I vantaggi dello UTQ per gli IT Manager:
1. Individua gli utenti a rischio in base al loro comportamento web con semplicità e senza sforzi manuali
2. Rimuove le complessità dell'analisi dei terabyte dei log per identificare i comportamento sospetti o tendenti al rischio degli utenti
3. Elimina la necessità per le PMI di investire in strumenti SIEM separati per individuare gli utenti a rischio
4. Permette un’analisi della diffusione del rischio all'interno della rete
5. Facilita azioni correttive per predisporre un piano di politiche sull’utente

I cambiamenti nel mondo dell’IT e della sicurezza impongono una maggiore attenzione alle minacce interne e ai rischi provenienti dagli utenti. Security Analytics e Security Intelligence sono diventate ormai aree di investimento chiave, al pari di cloud, virtualizzazione e mobilità.

Estendendo la propria innovazione al Layer-8 con tecnologia UTQ, disponibile sulle soluzioni di nuova generazione di Firewall (NGFWs) e di appliance di Unified Threat Management (UTM), Cyberoam colma le lacune in cui molti paradigmi di sicurezza falliscono nella lotta alle minacce interne.

 

A proposito di Cyberoam Technologies Private Limited

Cyberoam Technologies, azienda di Sophos, è il fornitore globale per le appliance di Network Security, in grado di offrire soluzioni che rispondono alle minacce attuali e future per network fisici e virtuali, grazie alla sua nuova generazione di Firewall (NGFWs) e alle appliances di Unified Threat Management (UTM). Le appliance di Cyberoam Central Console (virtuali e hardware) offrono opzioni di gestione centralizzata della sicurezza, mentre Cyberoam iView consente logging e reporting intelligenti. Cyberoam è accreditato con standard e certificazioni globali, come AL4+, CheckMark UTM Level 5 Certification, ICSA Labs, IPv6 Gold logo, ed è membro del Virtual Private Network Consortium.

Cyberoam è distribuito in Italia da Horus Informatica.

Per maggiori informazioni - www.cyberoam.com  

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl