Commercio elettronico all`insegna della massima sicurezza

NETGEAR ® CASE STUDY
Commercio elettronico all’insegna
della massima sicurezza
La tecnologia di scansione dei flussi STM di NETGEAR®
regala tranquillità a Unity Electronics
Profilo
settore:
E-Tailer
Unity Electronics (www.unityelectronics.com) è un
negozio on-line di prodotti elettronici, dispositivi digitali, notebook, desktop, telefoni cellulari e componenti di computer. Unity Electronics realizza mediamente oltre 100.000 transazioni al mese, effettua
spedizioni in oltre 20 paesi di tutto il mondo ed è
pubblicizzata su oltre 100 siti web. La sede principale dell’azienda si trova a Union City, California.
Unity Electronics dispone anche di un magazzino a
Cupertino, California, e di un centro di assistenza
clienti a San Jose, California.
Background
Russ Hedgpeth, CEO di Unity Electronics, è anche responsabile
dell’infrastruttura IT dell’azienda. Nella sua sede principale,
Unity Electronics conta 25 utenti che accedono alla rete su 2
linee DSL di livello business. Per la maggior parte del tempo
gli utenti della rete si collegano a siti di comparazione dei
prezzi come Pricegrabber, Froogle, Pricewatch e Nextag.
Mediamente, i dipendenti della Unity Electronics trascorrono
due ore al giorno sui motori di ricerca comparativi che offrono
informazioni sui prezzi più competitivi, esponendo la rete agli
attacchi malware e alle minacce rappresentate dal web. L’uso
del web e la presenza sul web fanno parte dell’infrastruttura
critica di ogni rivenditore on-line. Inoltre, poiché i dati dei clienti
e altre informazioni sensibili sono conservate sui computer degli
utenti, è essenziale che le loro postazioni di lavoro siano pulite
e immuni da malware. Nonostante l’installazione su ogni PC di
programmi desktop per la protezione dai virus, occasionalmente
l’infrastruttura informatica risultava colpita dal malware.
www.NETGEAR.it
www.NETGEAR.it
17
NETGEAR ® CASE STUDY
L’ESIGENZA
Implementare sul gateway internet uno
strato di difesa efficace contro la minaccia del
malware, conveniente e di facile installazione e
manutenzione
Le minacce spaziavano dal fastidioso adware ai virus autopropaganti. La rimozione di questo malware dalle macchine era complessa e
richiedeva onerose perdite di tempo. Talvolta era necessario ripetere
l’installazione del sistema operativo. Russ non poteva ignorare le
perdite, in termini di tempo e di risorse, imposte dalla lotta contro
gli attacchi malware. “Cercavamo di intercettare le minacce a livello
di desktop, ma non era sufficiente. Eravamo stanchi di correre da un
computer all’altro per spegnere gli incendi. Era tanto il tempo perso
nel tentativo di ripulire le macchine infette che non riuscivamo a concentrarci sulle nostre attività core.” Unity Electronics necessitava di un
ulteriore strato di protezione contro il malware che stava minacciando
e infettando le macchine.
Guardando all’infrastruttura di rete, Russ si è reso conto che la
soluzione più sensata sarebbe stata una protezione anti-malware a
livello di gateway internet, ovvero un’appliance in grado di filtrare il
traffico web e e-mail prima che facesse ingresso nella LAN. Poiché
la navigazione in rete era un’attività essenziale, l’appliance doveva
essere esente da tempi di latenza e rallentamenti della rete, garantendo massima continuità di funzionamento. Anche la facilità di gestione
e manutenzione costituiva un obiettivo primario, in quanto Unity
Electronics, come qualsiasi altra piccola o media impresa, possiede
uno staff IT limitato.
LA SOLUZIONE
Integrazione della tecnologia di scansione dei flussi
STM di NETGEAR senza soluzione di continuità
Tenendo conto di queste esigenze, Russ ha condotto una vasta ricerca
di mercato per giungere alla conclusione che la maggior parte dei
prodotti destinati alla protezione del gateway di rete erano troppo
lenti, troppo complicati o troppo costosi. Dopo aver letto una relazione
sulla tecnologia di scansione dei flussi, Russ decide di installare in
via sperimentale un Content Security Gateway (CSG) che utilizza la
tecnologia di scansione dei flussi NETGEAR. Dal momento della sua
ricezione, bastano 20 minuti per installare l’appliance CSG nella rete
di Unity Elecronics. L’unità è stata installata come bridge trasparente
tra il firewall e lo switch principale. “La semplicità di integrazione del
CSG nel resto della rete mi ha davvero meravigliato.
Abbiamo attribuito al CSG un indirizzo IP di gestione e collegato i
cavi: subito ha iniziato a scansire tutto il nostro traffico in ingresso e in
uscita. Del CSG ho apprezzato anche la modalità di funzionamento
come bridge trasparente e l’integrazione senza soluzione di continuità nel resto della rete. Nessuno degli altri utenti in rete si è accorto
che era stato aggiunto uno strato di difesa aggiuntivo: un altro punto
a favore della tecnologia di scansione dei flussi STM di NETGEAR
implementata nel CSG.” afferma Russ.
IL RISULTATO
Continuità operativa esente da malware
Nell’arco di 30 minuti dall’installazione del CSG, la tecnologia
di scansione dei flussi STM di NETGEAR ha bloccato due attacchi
spyware. “Abbiamo subito sperimentato i vantaggi della tecnologia
di scansione dei flussi NETGEAR installata a protezione del nostro
gateway di rete. Il malware che avrebbe potuto infettare una delle
nostre macchine veniva immediatamente bloccato,” afferma Russ. “Un
altro vantaggio è la possibilità di consultare i registri e individuare la
sorgente e la destinazione del malware in base all’indirizzo IP. Abbiamo scoperto che un download di tipo drive-by era stato bloccato
dall’appliance in base alle informazioni di log generate. Dopo aver
esaminato a fondo i log, è emerso che uno dei siti di ricerca che utilizziamo regolarmente per trovare i prodotti era stato violato, diventando
veicolo di malware. In seguito abbiamo notificato la violazione agli
amministratori del sito, che hanno provveduto a eliminare la minaccia. Se non avessimo installato l’appliance CSG, chissà quali danni
avrebbe potuto causare quell’infezione in tutta la rete.”
Sono ormai tre anni che la tecnologia di scansione dei flussi STM di
NETGEAR integrata nell’appliance CSG protegge la rete di Unity Electronics e dalla sua installazione nessun computer è stato più infettato.
In molte occasioni, la tecnologia di scansione dei flussi di NETGEAR
integrata nell’appliance CSG ha salvato Unity Electronics dai possibili
danni risultanti da attacchi malware particolarmente nocivi. “Molti dei
nostri partner sono stati messi in ginocchio dal virus Sasser mentre
noi non abbiamo nemmeno avvertito il suo passaggio.” Russ è molto
soddisfatto delle prestazioni fornite dall’appliance e non rinuncerebbe alla tranquillità che la tecnologia di scansione dei flussi STM di
NETGEAR assicura ogni giorno: “L’appliance CSG con tecnologia di
scansione dei flussi STM di NETGEAR ha decisamente soddisfatto, se
non addirittura superato, le mie aspettative. È davvero inespugnabile.
Non devo preoccuparmi di niente. Con la tecnologia di scansione
dei flussi NETGEAR sono libero di concentrarmi sul fatturato e sulla
redditività della mia azienda, anziché occuparmi della pulizia dei
computer infettati.”
NETGEAR, il logo NETGEAR, Connect with Innovation e ProSecure sono marchi e/o marchi registrati di NETGEAR Inc negli Stati Uniti e/o in altra paesi. Tutti gli altri marchie nomi di prodotto
sono marchi o marchi registrati dei rispettivi titolari. Le informazioni fornite possono essere soggette a modifiche senza preavviso. © 2010 NETGEAR, Inc. Tutti i diritti sono riservati.
www.NETGEAR.it
18