La Security Suite di Sophos: un antivirus per PMI

di Alessandro Vinciarelli

22 Marzo 2007 09:00

Presentazione di Sophos Security Suite Small Business Edition, un antivirus pensato per le reti di una piccola e media impresa

Ogni realtà aziendale, sia essa di piccole, medie o grandi dimensioni, ha la necessità di proteggere i propri personal computer e i propri dati sensibili da attacchi informatici che ne possano danneggiare il contenuto. Esigenza divenuta ancora più pressante da quando tali minacce informatiche si sono diversificate dando luogo a numerose evoluzioni dei classici Virus. Stiamo parlando dei pericolosissimi Trojan, Spyware, Rootkit, e così via.

Oltretutto è cresciuto enormemente l’utilizzo delle mail, il principale veicolo di infezione, e di conseguenza osserviamo sempre più frequentemente attacchi di tipo spam.

Nella maggioranza dei casi per far fronte a questi problemi le aziende utilizzano solo parzialmente le tecnologie esistenti nel vasto panorama informatico, proponendo soluzioni spesso inadeguate come difesa alle moderne tecniche di intrusione. Inoltre, quando si tratta di piccole e medie imprese, il personale potrebbe non possedere le conoscenze necessarie per la messa in sicurezza della rete informatica.

In questo articolo andremo a descrivere una suite di protezione pensata appositamente per le PMI: Sophos Security Suite Small Business Edition. Tra l’altro Sophos è da sempre impegnato nella lotta ai virus informatici e più di venti anni di esperienza sono sicuramente una garanzia da non sottovalutare.

Si parla di suite di protezione in quanto questo prodotto, oltre al classico software antivirus, contiene un sistema di protezione delle mail e un firewall. Andiamo ad osservare nello specifico il software antivirus, lasciando al termine dell’articolo una breve trattazione degli altri due componenti.

Una delle caratteristiche di Sophos Antivirus è quella di rimanere assolutamente semplice nell’utilizzo ed estremamente intuitivo. Già in fase di installazione si capisce che anche un utente non troppo esperto potrà essere in grado di utilizzare l’applicazione e di proteggere i propri dati. Una volta istallato verrà eseguito ad ogni avvio e procederà in modo automatico all’aggiornamento, lasciando all’utente il solo compito, di tanto in tanto, di effettuare una scansione completa in modo da verificare con sicurezza l’assenza di minacce imminenti.

Dal pannello di controllo di Sophos è possibile effettuare differenti operazioni. In primo luogo possiamo eseguire una scansione configurando il disco o le cartelle che vogliamo controllare. Oppure possiamo programmare una scansione intervenendo sulla scheda Set up a new scan ed organizzando gli orari e le ripetizioni a seconda delle proprie esigenze.

Figura 1: Il pannello dell’antivirus

Il pannello dell'antivirus

Lo stato degli aggiornamenti può essere consultato mediante il modulo sulla sinistra, che tra le altre cose mostra anche il numero di oggetti in quarantena, e lo stato di attivazione dell’antivirus stesso. Inoltre è mostrata la data dell’ultimo aggiornamento verso le minacce conosciute, ma anche verso quelle che ancora non si sono manifestate.

Secondo l’azienda la forza di Sophos sta non solo nel garantire un sistema di aggiornamento efficiente e celere, ma anche nel possedere un particolare algoritmo, detto Proactive Genotype, in grado di prevenire anche virus ancora inesistenti. Si tratta della protezione verso minacce ancora sconosciute ma ottenute variando il codice di quelle già presenti. Attraverso questo algoritmo gli aggiornamenti di Sophos sono in grado di offrire un livello di sicurezza superiore rispetto ad un classico software antivirus.

Un’altra caratteristica fondamentale per un antivirus aziendale è quella di possedere una console che ci permetta di controllare da un’unica macchina tutte le attività degli antivirus istallati sulle altre macchine. Sophos con il suo Control Center, fornito unitamente con la suite, permette di avere un punto centralizzato di gestione degli eventi, di diffusione degli aggiornamenti e di analisi dei report. Solitamente viene installato sul personal computer dell’ addetto alla sicurezza aziendale, ma proprio per l’interfaccia estremamente semplice, ogni dipendente potrà essere in grado di adempiere questa mansione. Inoltre, data l’intuitività del pannello di controllo, i tempi di apprendimento necessari al completo e corretto utilizzo del software risultano praticamente trascurabili.

Il programma offre una schermata principale dalla quale è possibile accedere a tutte le funzionalità di protezione disponibili.

Figura 2: Il control center di Sophos

Il control center di Sophos

Questa sorta di dashboard è suddivisa in pannelli, ognuno con una caratteristica specifica. Sulla sinistra sono presenti tutte le azioni che l’amministratore, addetto alla sicurezza, può eseguire.

Innanzitutto è possibile lanciare delle scansioni sui Pc presenti nella rete semplicemente selezionando la voce opportuna. In alternativa, attraverso la funzione di Scheduling è possibile stabilire tempi e regole per future singole scansioni oppure per serie di scansioni consecutive. Ad esempio possiamo configurarle durante la tarda serata o la notte, o nei week-end nel caso i computer rimangano accesi.

Inoltre è possibile gestire gli aggiornamenti inviati dai server di Sophos, generando delle regole attraverso le quali inviare le nuove definizioni dei virus a determinati Pc. Praticamente possiamo raggruppare i pc in rete in modo da gestirli mediante regole differenti. Ad esempio potremmo volere che i computer amministrativi siano più frequentemente scansionati, mentre per i computer del personale desidereremo un più ristretto accesso alla rete, ecc.

Anche il livello di attenzione può essere gestito in maniera celere ed intuitiva. Ad esempio possiamo impostare come e a causa di quali eventi un certo pc della rete debba avvertire la console di gestione centralizzata. Analogamente a come descritto prima, sarà possibile prevedere un maggiore numero di messaggi di alert da parte dei computer che contengono un numero maggiore di dati sensibili ed una minore soglia di allarme per quelli contenenti informazioni meno critiche.

Sempre dal pannello di sinistra possiamo accedere al supporto tecnico e consultare la documentazione dei virus, per conoscere la procedura di pulizia al verificarsi di un determinato problema.

Nella sezione centrale del centro di controllo sono invece mostrate delle statistiche ed un elenco di informazioni utili riguardanti il gruppo di computer selezionato nella barra superiore. In particolare è possibile individuare, oltre al nome identificativo, il sistema operativo, l’ultimo virus o minaccia riscontrata, a lo stato di aggiornamento dell’antivirus. Inoltre sono presenti due campi che indicano rispettivamente se SophoAntivirus e Sophos Client Firewall sono attivi o meno su quel determinato computer.

Infine dalla barra superiore è possibile accedere alla sezione dei report statistici sullo stato della rete e al pannello di configurazione di Pure Message, ovvero il software di protezione delle minacce informatiche derivanti dall’utilizzo di e-mail.

Non va infine taciuto che Sophos, nel corso delle sue operazioni, tenta sia di rendere minimo il consumo di banda causato da eventuali aggiornamenti che di impedire l’accesso alla rete dei terminali che non possiedano una versione aggiornata dell’antivirus.

Come abbiamo accennato, oltre all’antivirus descritto, ophos propone nella suite due ulteriori software: Sophos Pure Message e Sophos Client Firewall.

Sophos Pure Message ha il compito di proteggere il pc da minacce provenienti dalla posta elettronica. In particolare filtra i messaggi considerati spam cercando di arginare il problema del phishing ed effettua una scansione della mail e dei sui allegati per garantire che il contenuto non sia infetto. E’ importante evidenziare che Pure Message può essere installato anche su server di posta elettronica come Microsoft Exchange e che i suoi costanti controlli non si limitano a verificare solamente le mail in transito, ma anche quelle memorizzate da tempo nelle caselle di posta elettronica.

Sophos Client Firewall è invece un componente che funge da scudo verso la rete Internet. Si tratta di un potente filtro che impedisce il passaggio attraverso le porte non autorizzate e monitorizza quelle attive assicurandosi della correttezza dei pacchetti che le attraversano. In altre parole cerca di fermare i worm prima che essi raggiungano il nostro sistema operativo e ne danneggino i file. Inoltre impedisce il reperimento di informazioni da postazioni remote annullando il port scanning e permette l’accesso ad Internet solo alle applicazioni espressamente autorizzate.

Infine aggiungiamo due piccolissime note a quanto detto finora. La prima è che Sophos Security Suite Small Business Edition è disponibile sia per i sistemi operativi Windows che Macintosh.

La seconda è che un altro punto di forza di questo prodotto è il servizio di assistenza post-vendita. Almeno nelle versioni acquistabili dal sito, Sophos garantisce assistenza tecnica per tutta la durata del contratto di licenza. Sarà possibile contattare i tecnici tutti i giorni, 24 ore su 24, sia on-line, che tramite telefono che mail.