Al sicuro anche gli ambienti virtuali, i modelli BYOD e le comunicazioni via Skype
Dopo l’anteprima della release 7.2 presentata in Sygest il 20 febbraio scorso, in occasione dell’uscita sul mercato europeo della nuova Suite Device Lock Endpoint DPL siamo in grado di approfondire ulteriormente le caratteristiche del software DPL oggi adottato da più di 70mila aziende in ogni parte del mondo.
Se vale quanto affermato dal direttore dell’FBI Robert Mueller, cioè che “ci sono solo due tipologie di aziende: quelle che sono state hackerate e quelle che lo saranno”, è anche vero che si registra un interesse sempre maggiore da parte di imprese e organizzazioni per sistemi e soluzioni di Data Leak Prevention che sappiano tenere il passo con un settore in rapidissima evoluzione.
La nuova DeviceLock Endpoint DLP Suite 7.2 risponde a queste necessità introducendo migliorie e nuove funzionalità, tra cui l’ottimizzazione dell’interfaccia per la gestione tramite web e un maggiore controllo sulle stampe con shadowing dei documenti stampati archiviati in PDF. Ma le vere novità riguardano la possibilità di estendere le protezioni alle macchine virtuali e alle comunicazioni via Skype, soluzioni entrambe sempre più diffuse in ambito aziendale. Una scelta che, come ha dichiarato il CEO di DeviceLock Vincent Schiavo, punta a fare della DPL Suite “il software più adattabile, integrato, versatile e flessibile sul mercato per le organizzazioni che vogliono proteggere dati confidenziali dal rischio di fuga tramite le postazioni dei propri dipendenti, siano esse fisiche o virtuali”
Con la release 7.2, infatti, la Suite protegge contro la più vasta gamma di minacce, coprendo i flussi di dati da Iphones, Android, BlackBerry e altri smartphones, Ipod, Ipad, fotocamere digitali, CD/DVD ROM, chiavi USB, SD, Compact Flash e altri dispositivi rimovibili, il trasferimento su cloud e altre piattaforme di file sharing come Dropbox, GoogleDrive, SkyDrive, RapidShare e iFolder, la perdita di informazioni attraverso l’utilizzo di Social media, Skype, IM, webmail, email, via FTP/FTPS, HTTP/HTTPS e altri protocolli ancora.
Ma ora vediamo più nel dettaglio le due principali innovazioni.
Controllo degli ambienti virtuali e dei modelli BYOD
Grazie al modulo Virtual DPL, DeviceLock estende il suo raggio di azione a una varietà di soluzioni virtuali, tra cui Microsoft RDS, Citrix XenApp, XenDesktop e VMware View. Il Virtual DPL va infatti a rafforzare la capacità intrinseca di questi applicativi di isolare ambienti e host virtuali, fornendo un set completo di policies di filtraggio contestuale e di contenuto per i flussi di dati tra postazioni e applicazioni virtuali da un lato, e le periferiche dei terminali remoti dall’altro, tra cui dischi, stampanti, porte USB e Appunti.
E soprattutto, la protezione assicurata da Virtual DLP è universale e compatibile con ogni tipo di dispositivo BYOD, inclusi i dispositivi mobile tra cui iOS, Android e WindowsRT, thin clients con Windows CE, Windows XP Embedded e Linux, così come su computer che utilizzano OS X, Linux or Windows.Questa nuova funzionalità assicura all’organizzazione il controllo totale degli ambienti virtuali e dei dati di lavoro presenti sui dispositivi dei dipendenti, regolati dalle policies di protezione aziendali, mentre i dipendenti mantengono il pieno controllo sulle applicazioni e i dati di carattere personale.In più è possibile monitorare, ispezionare e filtrare il contenuto di tutti i trasferimenti tra lo spazio di lavoro virtuale protetto e lo spazio personale del dispositivo BYOD, le sue periferiche locali e la rete (ad esempio tutte le destinazioni fuori dal perimetro aziendale considerate insicure), evitando nello stesso tempo che i dati dell’organizzazione e quelli dell’host BYOD vengano mescolati.
In tal modo DeviceLock 7.2 garantisce un accesso sicuro ad applicazioni e dati aziendali da ogni dispositivo personale, e un controllo avanzato su ogni terminale, che si tratti di laptop, desktop, server e virtuale. Il risultato è un ambiente informatico protetto, che permette all’utente di svolgere senza impedimenti tutte le azioni consentite, mentre blocca ogni tentativo intenzionale o accidentale di eseguire operazioni non autorizzate.
Protezione delle comunicazioni via Skype
La nuova versione consente il controllo totale delle comunicazioni via Skype da ogni terminale aziendale, estendendo il controllo granulare anche a tablet, smartphones e ogni altra piattaforma mobile.
Il software consente di settare e rinforzare policies di filtraggio di contenuti e di controllo contestuale. Il contenuto dei messaggi in uscita viene monitorato in tempo reale e analizzato in conformità con la policy DPL aziendale. Se viene rilevata una violazione, il trasferimento viene bloccato e un security alert viene inviato all’amministratore della sicurezza, mentre copie del messaggio e degli allegati vengono archiviati nel database. Lo stesso avviene per i messaggi in entrata. A livello contestuale, DeviceLock permette di consentire o bloccare in modo selettivo chat, trasferimenti, chiamate e videochiamate tra utenti Skype, e di concedere permessi a tempo per le comunicazioni.