Commercio elettronico all`insegna della massima sicurezza
Transcript
Commercio elettronico all`insegna della massima sicurezza
NETGEAR ® CASE STUDY Commercio elettronico all’insegna della massima sicurezza La tecnologia di scansione dei flussi STM di NETGEAR® regala tranquillità a Unity Electronics Profilo settore: E-Tailer Unity Electronics (www.unityelectronics.com) è un negozio on-line di prodotti elettronici, dispositivi digitali, notebook, desktop, telefoni cellulari e componenti di computer. Unity Electronics realizza mediamente oltre 100.000 transazioni al mese, effettua spedizioni in oltre 20 paesi di tutto il mondo ed è pubblicizzata su oltre 100 siti web. La sede principale dell’azienda si trova a Union City, California. Unity Electronics dispone anche di un magazzino a Cupertino, California, e di un centro di assistenza clienti a San Jose, California. Background Russ Hedgpeth, CEO di Unity Electronics, è anche responsabile dell’infrastruttura IT dell’azienda. Nella sua sede principale, Unity Electronics conta 25 utenti che accedono alla rete su 2 linee DSL di livello business. Per la maggior parte del tempo gli utenti della rete si collegano a siti di comparazione dei prezzi come Pricegrabber, Froogle, Pricewatch e Nextag. Mediamente, i dipendenti della Unity Electronics trascorrono due ore al giorno sui motori di ricerca comparativi che offrono informazioni sui prezzi più competitivi, esponendo la rete agli attacchi malware e alle minacce rappresentate dal web. L’uso del web e la presenza sul web fanno parte dell’infrastruttura critica di ogni rivenditore on-line. Inoltre, poiché i dati dei clienti e altre informazioni sensibili sono conservate sui computer degli utenti, è essenziale che le loro postazioni di lavoro siano pulite e immuni da malware. Nonostante l’installazione su ogni PC di programmi desktop per la protezione dai virus, occasionalmente l’infrastruttura informatica risultava colpita dal malware. www.NETGEAR.it www.NETGEAR.it 17 NETGEAR ® CASE STUDY L’ESIGENZA Implementare sul gateway internet uno strato di difesa efficace contro la minaccia del malware, conveniente e di facile installazione e manutenzione Le minacce spaziavano dal fastidioso adware ai virus autopropaganti. La rimozione di questo malware dalle macchine era complessa e richiedeva onerose perdite di tempo. Talvolta era necessario ripetere l’installazione del sistema operativo. Russ non poteva ignorare le perdite, in termini di tempo e di risorse, imposte dalla lotta contro gli attacchi malware. “Cercavamo di intercettare le minacce a livello di desktop, ma non era sufficiente. Eravamo stanchi di correre da un computer all’altro per spegnere gli incendi. Era tanto il tempo perso nel tentativo di ripulire le macchine infette che non riuscivamo a concentrarci sulle nostre attività core.” Unity Electronics necessitava di un ulteriore strato di protezione contro il malware che stava minacciando e infettando le macchine. Guardando all’infrastruttura di rete, Russ si è reso conto che la soluzione più sensata sarebbe stata una protezione anti-malware a livello di gateway internet, ovvero un’appliance in grado di filtrare il traffico web e e-mail prima che facesse ingresso nella LAN. Poiché la navigazione in rete era un’attività essenziale, l’appliance doveva essere esente da tempi di latenza e rallentamenti della rete, garantendo massima continuità di funzionamento. Anche la facilità di gestione e manutenzione costituiva un obiettivo primario, in quanto Unity Electronics, come qualsiasi altra piccola o media impresa, possiede uno staff IT limitato. LA SOLUZIONE Integrazione della tecnologia di scansione dei flussi STM di NETGEAR senza soluzione di continuità Tenendo conto di queste esigenze, Russ ha condotto una vasta ricerca di mercato per giungere alla conclusione che la maggior parte dei prodotti destinati alla protezione del gateway di rete erano troppo lenti, troppo complicati o troppo costosi. Dopo aver letto una relazione sulla tecnologia di scansione dei flussi, Russ decide di installare in via sperimentale un Content Security Gateway (CSG) che utilizza la tecnologia di scansione dei flussi NETGEAR. Dal momento della sua ricezione, bastano 20 minuti per installare l’appliance CSG nella rete di Unity Elecronics. L’unità è stata installata come bridge trasparente tra il firewall e lo switch principale. “La semplicità di integrazione del CSG nel resto della rete mi ha davvero meravigliato. Abbiamo attribuito al CSG un indirizzo IP di gestione e collegato i cavi: subito ha iniziato a scansire tutto il nostro traffico in ingresso e in uscita. Del CSG ho apprezzato anche la modalità di funzionamento come bridge trasparente e l’integrazione senza soluzione di continuità nel resto della rete. Nessuno degli altri utenti in rete si è accorto che era stato aggiunto uno strato di difesa aggiuntivo: un altro punto a favore della tecnologia di scansione dei flussi STM di NETGEAR implementata nel CSG.” afferma Russ. IL RISULTATO Continuità operativa esente da malware Nell’arco di 30 minuti dall’installazione del CSG, la tecnologia di scansione dei flussi STM di NETGEAR ha bloccato due attacchi spyware. “Abbiamo subito sperimentato i vantaggi della tecnologia di scansione dei flussi NETGEAR installata a protezione del nostro gateway di rete. Il malware che avrebbe potuto infettare una delle nostre macchine veniva immediatamente bloccato,” afferma Russ. “Un altro vantaggio è la possibilità di consultare i registri e individuare la sorgente e la destinazione del malware in base all’indirizzo IP. Abbiamo scoperto che un download di tipo drive-by era stato bloccato dall’appliance in base alle informazioni di log generate. Dopo aver esaminato a fondo i log, è emerso che uno dei siti di ricerca che utilizziamo regolarmente per trovare i prodotti era stato violato, diventando veicolo di malware. In seguito abbiamo notificato la violazione agli amministratori del sito, che hanno provveduto a eliminare la minaccia. Se non avessimo installato l’appliance CSG, chissà quali danni avrebbe potuto causare quell’infezione in tutta la rete.” Sono ormai tre anni che la tecnologia di scansione dei flussi STM di NETGEAR integrata nell’appliance CSG protegge la rete di Unity Electronics e dalla sua installazione nessun computer è stato più infettato. In molte occasioni, la tecnologia di scansione dei flussi di NETGEAR integrata nell’appliance CSG ha salvato Unity Electronics dai possibili danni risultanti da attacchi malware particolarmente nocivi. “Molti dei nostri partner sono stati messi in ginocchio dal virus Sasser mentre noi non abbiamo nemmeno avvertito il suo passaggio.” Russ è molto soddisfatto delle prestazioni fornite dall’appliance e non rinuncerebbe alla tranquillità che la tecnologia di scansione dei flussi STM di NETGEAR assicura ogni giorno: “L’appliance CSG con tecnologia di scansione dei flussi STM di NETGEAR ha decisamente soddisfatto, se non addirittura superato, le mie aspettative. È davvero inespugnabile. Non devo preoccuparmi di niente. Con la tecnologia di scansione dei flussi NETGEAR sono libero di concentrarmi sul fatturato e sulla redditività della mia azienda, anziché occuparmi della pulizia dei computer infettati.” NETGEAR, il logo NETGEAR, Connect with Innovation e ProSecure sono marchi e/o marchi registrati di NETGEAR Inc negli Stati Uniti e/o in altra paesi. Tutti gli altri marchie nomi di prodotto sono marchi o marchi registrati dei rispettivi titolari. Le informazioni fornite possono essere soggette a modifiche senza preavviso. © 2010 NETGEAR, Inc. Tutti i diritti sono riservati. www.NETGEAR.it 18