Trend Micro Incorporated, leader mondiale nella creazione di software e servizi per la protezione dai virus di rete e per la sicurezza dei contenuti Internet, ha presentato Trend Micro LeakProof 3.0, la sua prima soluzione per la prevenzione delle fughe di dati. La nuova versione di LeakProof, risultato dell’acquisizione di Provilla Inc., educa e interagisce con gli utenti degli endpoint affinché le fughe di dati e le minacce alla sicurezza possano essere prevenute.La maggior parte delle fughe di dati ha origine all’interno, incidentalmente o volontariamente per mano di utenti abilitati che hanno accesso ai dati residenti sulla rete aziendale. Una delle risorse più importanti di un’azienda, ovvero i suoi dipendenti, può costituire anche la più grande responsabilità in termini di sicurezza. Grazie ai nuovi alert interattivi a livello di endpoint offerti dalla soluzione Trend Micro LeakProof 3.0, gli amministratori IT possono definire finestre di dialogo content-sensitive che appaiono direttamente sullo schermo del PC del dipendente. Questa modalità di comunicazione consente di educare i dipendenti a gestire le informazioni confidenziali in maniera corretta, renderli maggiormente consapevoli circa le problematiche legate alla sicurezza, e coinvolgerli direttamente nella prevenzione della fuga di informazioni.
La finestra di dialogo che segnala il pericolo sull’endpoint fornisce agli amministratori un framework per definire e customizzare gli avvisi di sicurezza destinati ai dipendenti, indicando i passaggi da percorrere in caso si verifichi una violazione. LeakProof 3.0 include inoltre novità quali il supporto crittografico e una console di gestione riprogettata per semplificare il monitoraggio e l’amministrazione delle policy di sicurezza. Gli amministratori IT hanno inoltre la possibilità di definire policy per la formazione, le modalità di giustificazione in caso di utilizzo di dati sensibili e crittografia per garantire che i dipendenti svolgano un ruolo attivo nella protezione delle informazioni sensibili, ovunque si trovino, in un ufficio remoto piuttosto che all’esterno della rete su un dispositivo mobile.
“Le aziende devono dotarsi di una strategia di attacco quando si tratta di prevenire minacce e fughe di dati. I prodotti per la sicurezza sono sicuramente efficaci, ma le imprese devono accertarsi di coinvolgere su base quotidiana anche i loro dipendenti”, ha commentato Glen Kosaka, Director of Marketing della Data Leak Prevention Business Unit di Trend Micro. “Le persone devono sapere come potrebbero mettere a rischio i dati della propria azienda, anche con semplici azioni come ad esempio il trasferimento di file su un drive USB da portare fuori dall’ufficio. Con LeakProof 3.0 le imprese possono fare in modo che la tutela dei dati diventi parte integrante della cultura aziendale, coinvolgendo in questo impegno anche i dipendenti”.
“La leadership di Trend Micro nelle soluzioni volte a contrastare le minacce esterne è indiscussa”, ha affermato John Racioppi, General Manager della Data Leak Prevention Business Unit di Trend Micro. “Ora siamo in grado di proporre una soluzione che protegge i nostri clienti anche dalle minacce interne. Si tratta di una sicurezza rivoluzionaria, dall’interno fino all’esterno; è tipico di Trend Micro essere sempre un passo avanti rispetto alle richieste e alle necessità della clientela”.
Controllo e flessibilità per gli amministratori IT
Gli amministratori IT possono customizzare la finestra di dialogo che si apre sullo schermo del dipendente nel momento in cui si verifica una violazione; la finestra fornisce le indicazioni circa la tipologia di azione in corso, la relativa motivazione e dove trovare maggiori informazioni in merito (utilizzando un link URL). LeakProof 3.0 offre inoltre agli amministratori IT la possibilità di richiedere ai dipendenti autorizzati di cifrare i dati preventivamente (prima che escano dalla rete) utilizzando la funzione di crittografia integrata in LeakProof. Il prodotto è compatibile con altre soluzioni di crittografia di classe enterprise. Gli amministratori possono anche chiedere ai dipendenti di giustificare le loro azioni prima di concedere il permesso di svolgere determinate operazioni con dati sensibili. Questo meccanismo challenge/response favorisce una maggiore consapevolezza circa la corretta gestione delle informazioni riservate e fornisce allo stesso tempo l’opportunità di bloccare un’eventuale azione non intenzionale.
“Grazie a questi avvisi di violazione Trend Micro offre agli amministratori IT un maggiore controllo su ciò che i dipendenti possono vedere e ciò che sono autorizzati a fare attraverso dialoghi interattivi che danno indicazioni e supporto per risolvere problematiche di sicurezza”, ha spiegato Martin Hodgett, CIO di Orchard Supply Hardware (OSH). “L’interattività che contraddistingue Trend Micro LeakProof ci permette di rendere la soluzione parte integrante degli sforzi volti a mantenere e implementare la conformità normativa rispetto alle normative del settore”.
Ecco altre significative novità della soluzione Trend Micro LeakProof 3.0:
–Miglioramento del workflow della console di gestione – Un nuovo cruscotto raggruppa tutti gli eventi critici in tempo reale e fornisce un’analisi istantanea delle attività corporate; è stato inoltre ottimizzato il workflow di gestione per la classificazione dei dati, la gestione delle policy, il monitoraggio e il reporting.
–Rilevamento dati sensibili – Una nuova versione scan-only di LeakProof Anti-Leak Agent permette alle aziende di effettuare una rapida scansione a livello endpoint, inclusi i server, per verificare l’eventuale presenza di informazioni confidenziali. Permette inoltre di valutare i rischi di fuga di dati prima dell’attivazione di controlli in tempo reale sui dati in uso o sui dati in movimento.
–Supporto di ulteriori piattaforme e applicazioni – Supporto totale di Windows Vista, Office 2007 e Yahoo Messenger, permettendo la protezione di contenuti sensibili e il filtraggio di questi sistemi e applicazioni.
–Policy offline ottimizzate – Grazie a una maggiore flessibilità e granularità delle policy, i sistemi mobili scollegati possono adottare azioni di policy differenti nel momento in cui si verifica un tentativo di violazione mentre l’utente si trova offline.
–Blocco della funzione PrintScreen (PrtSc) – Previene l’acquisizione e la diffusione di schermate non autorizzate contenenti diagrammi e altri dati sensibili.
–Filtraggio configurabile sul perimetro PC/LAN – Ora le policy possono definire un filtraggio di tipo più restrittivo dei dati sensibili in sul perimetro endpoint, facendo sì che venga filtrata ogni informazione confidenziale che esce dal PC, e non solo dalla LAN.
Prezzi e disponibilità
Trend Micro LeakProof 3.0 è già disponibile attraverso Provilla, consociata di Trend Micro, e a partire dal primo trimestre del 2008 sarà disponibile anche attraverso alcuni canali di vendita globali Trend Micro. Il prezzo per singolo endpoint e per singolo server va dai 20 ai 50 dollari all’anno (listino nordamericano) in funzione della quantità. Per maggiori informazioni: www.provilla-inc.com.
Trend Micro LeakProof
Di classe enterprise, la tecnologia Trend Micro LeakProof previene in maniera tempestiva e integrata eventuali fughe di dati senza compromettere le comunicazioni autorizzate applicando sugli endpoint policy di sicurezza granulari content-aware. La suite di soluzioni LeakProof unisce la tecnologia brevettata di fingerprinting digitale DataDNA a un software client intelligente con l’obiettivo di supportare le aziende nella protezione della proprietà intellettuale e delle informazioni riservate, oltre che nel rispetto delle regolamentazioni normative. Tecniche forensi complete e scansione on-demand di tutti i dati sensibili presenti in azienda costituiscono potenti strumenti per recepire normative di conformità quali PCI, CA SB-1386, GLBA e Sarbanes-Oxley (SOX), dando la possibilità alle aziende di accertarsi se su laptop e desktop risiedano informazioni confidenziali non crittografate.
A differenza di altre soluzioni che offrono una copertura endpoint limitata, come il semplice monitoraggio dei drive USB e altri media removibili di un endpoint, Trend Micro LeakProof blocca in maniera intelligente il passaggio di informazioni riservate attraverso qualsiasi rete o porta I/O, inclusi USB, Webmail, IM e FTP proteggendo desktop, laptop e PDA anche quando sono offline.