Protezione per i computer

Software Updater è la funzione automatica di gestione delle patch completamente integrata nei client F-Secure Workstation Security. Non è necessario installare agenti, server di gestione o console separate.

Software Updater è un componente fondamentale della sicurezza. È il primo livello di protezione contro contenuti nocivi che possono raggiungere gli endpoint e previene l'80% degli attacchi semplicemente installando gli aggiornamenti di sicurezza del software non appena sono disponibili.

Software Updater esegue scansioni per rilevare gli aggiornamenti mancanti, crea un rapporto sulla vulnerabilità basato sulle patch mancanti, quindi scarica e implementa gli aggiornamenti, automaticamente o manualmente. Le patch di sicurezza includono aggiornamenti Microsoft e di oltre 2500 applicazioni di terze parti, come Flash, Java, OpenOffice e altre ancora che generalmente vengono usate come vettori per gli attacchi per via della loro diffusione.

DeepGuard unisce alcune delle tecnologie più avanzate per la sicurezza. È il livello finale e più importante di difesa contro le nuove minacce, anche quelle che attaccano vulnerabilità precedentemente sconosciute.

DeepGuard osserva il comportamento dell'applicazione e in modo proattivo intercetta immediatamente qualsiasi azione potenzialmente nociva prima che causi danni. Spostando l'attenzione dalle caratteristiche di firma agli schemi di comportamento nocivi, DeepGuard può identificare e bloccare il malware ancor prima che un campione venga acquisito ed esaminato.

Al primo avvio di un programma sconosciuto o sospetto, DeepGuard ritarda temporaneamente la sua esecuzione per eseguire un controllo della reputazione del file e del suo tasso di diffusione, lo esegue in un ambiente sandbox e infine lo elabora per produrre un'analisi comportamentale e intercettazione degli exploit.

Per ulteriori informazioni su funzioni e vantaggi di DeepGuard, consulta il nostro whitepaper tecnico.

F-Secure DataGuard applica un monitoraggio avanzato e una logica di rilevamento aggiuntiva a specifiche cartelle ad alto rischio e di altissimo valore. Le rende molto più resistenti al ransomware e impedisce che applicazioni malevole e sconosciute distruggano o manomettano i dati che contengono. Le cartelle ad alto rischio e di altissimo valore includono, ad esempio, la cartella Download (download dal Web), le cartelle dei documenti, i file temporanei (allegati email) e i repository di dati.

La logica di rilevamento complementare di questa funzionalità aumenta notevolmente la precisione del rilevamento e l'efficacia della risposta al ransomware e ai relativi processi di crittografia. Il modulo Data Access fa sì che i dati in queste cartelle non vengano distrutti, manomessi o crittografati da applicazioni malevole o sconosciute come il ransomware. Data Access offre diversi vantaggi, tra cui la possibilità di recuperare i dati in caso di attacco ransomware andato a buon fine, impedendo la crittografia dei dati presenti in quelle cartelle.

F-Secure DataGuard è disponibile in Computer Protection Premium.

F-Secure Security Cloud è il nostro sistema di analisi delle minacce basato sul cloud. Usa, tra gli altri, Big Data e Machine Learning per aggiornare continuamente la nostra base di conoscenza delle minacce digitali. Security Cloud è sempre in contatto con i sistemi client, identificando le nuove minacce non appena emergono e fornendo protezione nell'arco di pochi minuti.

Un servizio di analisi delle minacce basato sul cloud presenta molti vantaggi rispetto agli approcci tradizionali. L'intelligence per le minacce è il risultato della raccolta di centinaia di migliaia di nodi client, realizzando un'immagine in tempo reale della situazione globale delle minacce. Nell'arco di pochi minuti, usiamo queste informazioni per proteggere i nostri clienti.

Ad esempio, se l'analisi euristica e del comportamento di DeepGuard identifica un attacco zero-day, l'informazione viene condivisa con tutti i dispositivi protetti tramite Security Cloud, rendendo l'attacco inoffensivo pochi minuti dopo la sua individuazione.

Per maggiori informazioni sulle funzioni e i vantaggi di F-Secure Security Cloud, leggi il nostro white paper tecnico.

Il nostro componente per la sicurezza dei computer utilizza una piattaforma di protezione a più motori per individuare e bloccare il malware. Fornisce una protezione superiore rispetto alle tradizionali tecnologie basate sulla firma.

• Individua una gamma più ampia di funzioni, schemi e trend nocivi, consentendo un rilevamento più affidabile e accurato, anche per varianti precedentemente sconosciute di malware
• Sfruttando controlli in tempo reale con F-Secure Security Cloud, è in grado di individuare più rapidamente minacce nuove ed emergenti oltre ad assicurare un'impronta ridotta
• L'emulazione consente il rilevamento di malware che utilizza tecniche di offuscamento e fornisce un ulteriore livello di sicurezza prima dell'esecuzione di un file

Browsing Protection è un livello di sicurezza fondamentale che impedisce in modo proattivo agli utenti di visitare siti dannosi. Ciò è particolarmente efficace in quanto questo genere di intervento riduce l'esposizione generale a contenuti dannosi e quindi ad attacchi.

Browsing Protection impedisce, ad esempio, agli utenti finali di essere indotti ad accedere a siti di phishing apparentemente normali, a siti dannosi attraverso link e-mail e di venire infettati tramite pubblicità di terze parti su siti normalmente innocui.

Questa funzione controlla la reputazione più recente dei siti web e dei file dal Security Cloud di F-Secure, basandosi su vari dati, quali indirizzi IP, parole chiave dell'URL e comportamento del sito.

Browsing Protection è indipendente dal browser in quanto funziona a livello di rete. Ciò assicura una protezione anche nel caso in cui l'utente non utilizzi i browser raccomandati dall'azienda.

Web Traffic Protection impedisce che contenuti attivi come Java e Flash, ampiamente usati per gli attacchi online, vengano utilizzati per exploit. Questi componenti vengono bloccati automaticamente su siti sconosciuti e sospetti in base ai dati della reputazione. Gli amministratori possono consentire eccezioni aggiungendo voci a un elenco di siti fidati, per esempio contrassegnando in questo modo i siti dell'intranet dell'azienda, per i quali F-Secure non ha informazioni relative alla reputazione.

Web Traffic Protection analizza il traffico Web HTTP in tempo reale, con più motori di analisi anti-malware complementari e controlli della reputazione. In questo modo malware ed exploit vengono individuati e bloccati durante il traffico Web, prima che i dati vengano scritti sul disco fisso. Si tratta di una protezione aggiuntiva contro il malware più avanzato, come la tipologia che agisce su aree della memoria.

Web Content Control consente di limitare l'utilizzo improduttivo e inappropriato di Internet. Limita la navigazione Web dei dipendenti, negando l'accesso a destinazioni non collegate all'ambito lavorativo come social media e siti per adulti al fine di sfruttare al meglio il tempo ed evitare siti dannosi.

Web Content Control riduce perdite di produttività, consumo della larghezza di banda e rischi legali causati dall'accesso non autorizzato da parte dei dipendenti a materiale web inappropriato o di svago. Riduce inoltre le possibilità che i dipendenti siano esposti a contenuti nocivi.

Gli amministratori IT possono creare eccezioni locali che ignorano le categorie imposte. Ad esempio, anche in caso di blocco dell'accesso ai social network, si può aggiungere come eccezione Linkedin.com all'elenco di siti fidati.

Connection Control è un livello di sicurezza che aumenta ampiamente la protezione per attività web fondamentali per l'azienda, ad esempio l'utilizzo di intranet o servizi sensibili basati sul cloud come CRM.

Non appena un dipendente accede a un sito web che richiede una protezione aggiuntiva, Connection Control aumenta automaticamente il livello di sicurezza per la sessione. In questo lasso di tempo, Connection Control chiude le connessioni di rete a tutti i siti sconosciuti dall'endpoint. Gli utenti possono continuare a utilizzare i siti che sono stati verificati come sicuri da F-Secure in modo da non ridurre la produttività dei dipendenti.

Tramite il blocco delle connessioni non sicure, trojan bancari e altri malware non sono in grado di inviare a criminali informazioni aziendali riservate come le credenziali utente e le informazioni basate sul cloud. La sicurezza torna a livello normale quando termina il processo specifico del browser o l'utente conclude la sessione.

Device Control impedisce che le minacce penetrino nel sistema attraverso dispositivi hardware quali chiavette USB, drive CD-ROM e webcam. Impedisce anche la perdita di dati, consentendo ad esempio un accesso in sola lettura.

Se un dispositivo proibito viene connesso, Device Control lo spegne per evitare ogni possibile accesso. E' possibile impedire l'accesso ai dispositivi impostando regole predefinite, e definire regole per consentire dispositivi specifici, mentre tutti gli altri dispositivi della stessa categoria vengono bloccati. Ad esempio è possibile:

• Disabilitare l'esecuzione di programmi da USB/CD/altri drive: disabilita auto run, esecuzione accidentale o lancio di moduli da supporti rimovibili
• Bloccare completamente alcune tipologie di device
• Impostare un accesso read-only a USB/CD/altri drive
• Bloccare alcune tipologie di device con l'eccezione di dispositivi specifici

Application Control impedisce che le minacce si attivino ed eseguano script, anche se bypassano altri livelli di sicurezza per raggiungere il dispositivo. Questo mitiga il rischio rappresentato dal software malevolo, illecito e non autorizzato nell'ambiente aziendale.

Application Control consente di:

• Identificare e controllare le applicazioni di cui è autorizzata l'esecuzione nell'ambiente
• Identificare automaticamente il software attendibile e autorizzato
• Impedire l'esecuzione di qualsiasi altra applicazione, che sia malevola, non attendibile o semplicemente indesiderata 
• Eliminare le applicazioni sconosciute e indesiderate dall'ambiente per ridurre la complessità e il rischio
• Monitorare tutte le applicazioni in esecuzione nell'ambiente dell'endpoint

Infine, può essere utilizzato per impedire l'esecuzione di script da parte delle applicazioni, ad esempio:

• Impedire che tutte le applicazioni Microsoft Office eseguano script di PowerShell
• Impedire che tutte le applicazioni Microsoft Office eseguano script batch

Il controllo delle applicazioni opera in base a regole create dai nostri penetration tester, che coprono i vettori di attacco utilizzati per violare gli ambienti aziendali. In alternativa, l'amministratore può definire le regole in base a vari criteri, come il nome o la versione dell'applicazione.

Il nuovo firewall F-Secure usa il rule engine Windows di default per eseguire regole firewall. Questo incrementa in modo sensibile la compatibilità con altre applicazioni e appliance. Il sofisticato ruleset F-Secure, che contiene regole avanzate che combattono rischi quali la propagazione del ransomware e i movimemti laterali, sono aggiunte sul ruleset standard di Windows.

L'amministratore può estendere i set di regole F-Secure per affrontare minacce specifiche per l'azienda e il contesto. Inoltre, regole di auto-selezione consentono agli amministratori di definire profili sulla base delle necessità di sicurezza di reti differenti.