DEVICELOCK 7.0: NUOVI CONTROLLI SUL CONTENUTO E SULLA RETE PER COMBATTERE LA SOTTRAZIONE DEI DATI AZIENDALI
Dopo averla presentata in occasione di InfoSecurity Europe 2010,il convegno che si è tenuto a Londra dal 27 al 29 Aprile 2010, DeviceLock Inc., leader mondiale nella fornitura di soluzioni software per prevenire la sottrazione di dati aziendali,ha annunciato anche in Italia il lancio della versione beta di DeviceLock 7.0. L'annuncio è stato dato oggi 29 giugno 2010 al Noy di Milano da parte di Alexei Lesnikh, Business Development Manager per l'Europa di DeviceLock che dopo aver ripercorso le tappe dell'azienda nata nel 1996 ,la cui specializzazione é quella di offrire alle società che utilizzano le tecnologie Microsoft soluzioni software di protezione e controllo dei dispositivi periferici connessi ai computer aziendali, , ha illustrato ,in concreto,, le caratteristiche di utilizzo della nuova release che incorpora le capacità di controllo dei contenuti e delle comunicazioni di rete. In aggiunta alle ,già, note qualità che che lo rendono il migliore nel controllo di porte e periferiche- ha spiegato Lesnikh- DeviceLock 7.0 è composto da due nuovi componenti acquistabili con licenza separata: ContentLock, modulo per il monitoraggio e la filtrazione dei contenuti e NetworkLock, modulo per il controllo delle comunicazioni di rete. "Aggiungendo alla funzione di analisi del contesto anche la capacità di selezionare e filtrare i contenuti,- ha continuato esprimendo evidente soddisfazione Lesnikh- abbiamo, cosi, realizzato un’applicazione DLP per il mercato corporate di sicuro interesse per aziende di qualsiasi dimensione e disponibilità di budget”. "Il pacchetto completo -ha ,poi, aggiunto ,dal canto suo, Flavio Sangalli Responsabile Attività DeviceLock in Italia- è in grado di offrire un livello di prestazione ,mai, ottenuto prima dalle soluzioni DLP della stessa fascia di prezzo".
"Il problema ha,poi, proseguito Sangalli è che in Italia, purtroppo, vi è molta confusione per via della mancanza di conoscenza delle DLP con la conseguenza che il mercato di dette soluzioni si è sviluppato lentamente non perché le aziende non comprendano la necessità di un migliore controllo sui dati sensibili ma piuttosto perché spesso percepiscono questa tecnologia come impattante e costosa. DeviceLock 7.0, invece, propone un' applicazione DLP graduale e scalabile che partendo dal controllo delle porte e dei dispostivi periferici si sviluppa progressivamente verso più sofisticati controlli del contenuto dei dati che gli utenti trasferiscono da e verso i computer aziendali”.
Ulteriori dettagli tecnici sono ,poi, stati forniti da Lesnikh che ha spiegato come ContentLock estragga e filtri il contenuto dei dati trasmessi su drive rimovibili, dispositivi plug-and-play, come pure attraverso altri canali di input/output grazie alla possiblità di riconoscere oltre 80 formati di file e tipologie di dati mentre NetworkLock aggiunge il riconoscimento e la filtrazione di protocolli ed applicazioni indipendenti dalle porte, dei messaggi e la ricostruzione di sessioni con l’estrazione di file, dati e parametri oltre alle azioni di jogging e data shadowing.
Grazie all’integrazione delle funzionalità di ContentLock e NetowrkLock, DeviceLock 7.0 - ha proseguito Lesnikh -è in grado di monitorare e filtrare i contenuti dei più comuni protocolli e applicazioni di rete, quali:
- Comunicazioni via email SMTP (Plain e SSL-protette) con messaggi e allegati controllati separatamente;
- Accessi via web e altre applicazioni HTTP, incluso il controllo sul contenuto di sessioni HTTPS criptate, web mail e social network quali Gmail, Yahoo!, Mail, Windows Live Mail, Facebook, Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki, e Vkontakte;
- Chat/Instant Messengers, inclusi: ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent;
- Trasferimenti dei file via FTP e protocolli FTP-SSL
- Sessioni Telnet
Con la stessa efficienza con cui DeviceLock si integra ,attualmente, con TrueCrypt, PGP e altri prodotti di crittografia per dispositivi rimovibili, DeviceLock 7.0 supporterà anche la nuova soluzione nativa in Windows 7 (di crittografia) per drive rimovibili – BitLocker To Go ™. Pertanto, i clienti di DeviceLock possono utilizzare la nuova soluzione sui propri endpoint, provvisti d SO Windows 7, senza costi aggiuntivi. Poiché BitLocker to Go può essere gestito centralmente da Microsoft Active Directory esattamente come DeviceLock, la loro combinazione offre ai clienti tutte le funzionalità della DLP, incluso il supporto pre-installato di crittografia dei dispositivi mobili, oltre a notevoli vantaggi economici e funzionali.
La filtrazione dei contenuti conferisce nuova efficienza e scalabilità alla funzione data shadowing di DeviceLock . Attività che viene svolta su tutti i canali di scambio degli endpoint incluse le memorie rimovibili e i dispositivi PnP, le comunicazioni di rete, le sincronizzazioni locali con smartphone e la stampa di documenti. "Oggi-ha concluso Lesnikh- i clienti possono filtrare stringhe di dati registrati, con riferimento alle sole informazioni significative per la sicurezza degli audit, per effettuare indagini e per analisi forensi prima di effettuare il salvataggio nel log di shadowing. Ciò riduce enormemente lo spazio di archiviazione dei dati ed amplia le possibilità di invio delle copie shadowing al database centrale".
DeviceLock 7.0 è studiato per installazioni sia di piccole che grandi dimensioni e facilita l’installazione e la gestione della DLP. I clienti possono migliorare la sicurezza dei propri dati grazie alla funzionalità di controllo sui contenuti e sulla rete, attraverso la stessa nota interfaccia di gestione MMC, già familiare agli amministratori della sicurezza per Windows. La maggior parte dei nuovi utenti può configurare e utilizzare DeviceLock in pochi giorni. Con DeviceLock Group Policy Mangager – un’applicazione personalizzata MMC per Windows Group Policy Object Editor – gli agenti DeviceLock possono essere installati, gestiti e mantenuti attraverso il dominio Active Directora, già esistente in rete. Non è richiesto in alcun modo il coinvolgimento dell’utente nelle attività di gestione del software.
Il prezzo di DeviceLock 7.0 è stabilito in funzione dei moduli acquisiti,(in € 31.20 a modulo) in un’ottica di scalabilità della soluzione e "quando facciamo un confronto con le altre soluzioni dipsonibili sul mercato dal punto di vista tecnico risultiamo vincenti" ha concluso Sangalli. Nella nuova versione non sono previsti cambiamenti di prezzo per il componente che supporta il controllo sugli accessi alle porte locali, nonostante l’apporto significativo di BitLocker To Go. I clienti interessati ai componenti ContentLock e NetworkLock potranno installare in maniera progressiva le nuova funzionalità con una semplice implementazione in base ai propri requisti di sicurezza e ai budget di spesa consentiti.
La versione commerciale di DeviceLock 7.0 è prevista per il terzo trimestre dell’anno.
Dalla sua fondazione, avvenuta nel 1996, DeviceLock Inc. offre alle aziende che utilizzano le tecnologie Microsoft soluzioni software di protezione e controllo dei dispositivi periferici connessi ai computer aziendali. Il software è attualmente installato su più di 4 milioni di computer in oltre 60.000 organizzazione internazionale con sedi a San Ramon (California, US), Londra (UK), Ratingen (Germania), Mosca (Russia) e Milano (Italia). Per maggiori informazioni: www.devicelock.com
Gianni Longhini
Nessun commento:
Posta un commento