Cloud privato per infrastrutture isolate

Business

Le tecnologie su cloud fanno parte ormai delle soluzioni integrate per la sicurezza informatica; assicurano una risposta in tempi ridotti e aiutano a creare un sistema di difesa proattivo. Tuttavia, per alcune aziende il vantaggio principale di queste tecnologie (ovvero la connessione costante al cloud) è al contempo un elemento a sfavore, in quanto si tratta di aziende che hanno caratteristiche particolari, necessità e restrizioni a livello di regolamenti che impediscono loro di trasferire anche un singolo byte di dati al di fuori della propria rete. Tuttavia, questi sistemi devono essere protetti e, se i dati non possono andare su cloud, allora bisogna costruire un “sistema cloud” all’interno dell’infrastruttura.

Come funziona?

Da oltre otto anni ormai utilizziamo le tecnologie classiche su cloud all’interno dei nostri prodotti. Il nostri sistema su cloud, Kaspersky Security Network, riceve dati anonimi dai nostri utenti, che sono milioni, riguardo minacce, file e reputazione di URL. Grazie a questi dati, in pochi minuti possiamo proteggere i nostri utenti dalle minacce più recenti ed evitare che visitino pagine pericolose, pagine che hanno già dato problemi ad altri utenti.

Quando ci siamo resi conto che alcune aziende vorrebbero proteggere le proprie infrastrutture mediante questa tecnologia ma che non possono per via delle restrizioni sullo scambio di dati verso un cloud esterno,  abbiamo deciso di sviluppare una versione in locale di questa soluzione e le abbiamo dato il nome di Kaspersky Private Security Network. Dal momento in cui abbiamo lanciato questa soluzione, abbiamo cercato di migliorarla costantemente, e fino ad ora siamo alla versione numero tre.

La versione attuale di Kaspersky Private Security Network offre agli utenti tutti i vantaggi del cloud senza violare regolamenti governativi o politiche interne di sicurezza. La soluzione funziona in modalità data-diode: un server all’interno dell’infrastruttura dell’informazione dell’azienda ricevi aggiornamenti dal Kapsersky Security Network generale, senza inviare dati in cambio.

I vantaggi

Grazie a Kaspersky Private Security Network, i computer protetti dalle soluzioni per endpoint di Kaspersky Lab ricevono informazioni su file e reputazione di URL, così come sul comportamento dei malware conosciuti. Quando i sistemi trovano un nuovo oggetto, possono verificare velocemente se sono affidabili oppure no.

I cloud privati hanno alcuni vantaggi rispetto a quelli tradizionali; per venire maggiormente incontro alle esigenze dei nostri clienti aziendali, l’ultima versione della nostra soluzione di sicurezza consente di aggiungere i dati di proprietà (a black o whitelist ad esempio, dati su file unici che si trovano solo nell’infrastuttura in questione). Tale meccanismo evita i falsi positivi, che avvengono ad esempio quando un software legittimo sembra potenzialmente sospetto e il sistema di sicurezza non dispone di dati riguardo la sua reputazione. Inoltre, Kaspersky Private Security Network dispone di connessione con fonti esterne sulla reputazione dei dati.

L’implementazione

Se volete implementare Kaspersky Security Network 3.0 nella vostra azienda, avete bisogno di un server dedicato con Red Hat Enterprise Linux 7.2 o CentOS. Per maggiori informazioni su Kaspersky Private Security Network, visitate il nostro sito dedicato (in inglese).