LeakProof 5.0: contro il furto dei dati

di Francesco Caccavella

scritto il

Trend Micro ha presentato la versione 5.0 di LeakProof, il software di punta dell'azienda per la data loss prevention

In molte realtà aziendali la sicurezza dei dati non si traduce solamente nella prevenzione da possibili perdite, cancellazioni o manomissioni. La sicurezza dei dati può tradursi anche nella prevenzione da furti o da vere e proprie fughe di informazioni riservate. Per impedire tale tipo di problemi sono sempre più diffusi i cosiddetti sistemi di Data loss prevention (DLP). Tra questi uno dei più noti è LeakProof di Trend Micro, di cui è stata appena annunciata la versione 5.0.

I sistemi DLP sono software che monitorano e impediscono a informazioni riservate di venire inviate senza autorizzazione al di fuori del perimetro informatico dell’azienda. Le informazioni riservate possono essere di varia natura: dalle informazioni generiche su, ad esempio, numeri di carte di credito fino alle informazioni specifiche su piani aziendali, documenti interni e così via.

Per monitorare questo flusso di informazioni, i software DLP possono impiegare diverse tecnologie come, ad esempio, l’analisi di parole chiave o vere e proprie analisi semantiche delle comunicazioni. Anche l’ambito di applicazione può essere diverse: il monitoraggio può essere attivo su canali tradizionali, come la posta elettronica, o su canali meno comuni, come ad esempio i software peer to peer. Quando il controllo avviene direttamente sui computer che gestiscono l’informazione si parla di controlli sui "punti terminali".

LeakProof 5.0 è un software DLP per punti terminali che viene venduto come applicazione virtualizzata per VMware ESX 3.5 o come dispositivo hardware installabile su rack. Il sistema è facilmente implementabile all’interno di una rete aziendale perché è possibile integrarlo nell’ambiente Active Directory di Microsoft. Il client è disponibile per piattaforme Windows 2008, 2003, Vista e XP.

Le versioni disponibili sono due: LeakProof Standard e LeakProof Advanced. Quest’ultima aggiunge alle capacità della versione standard anche la tecnologia di "fingerprinting" DataDNA che, secondo Trend Micro, è in grado di identificare univocamente i dati sensibili presenti all’interno di file, record, e-mail e altri contenuti archiviandoli sotto forma di signature. In questo modo il sistema è in grado di archiviare milioni di "impronte digitali" di contenuti che vengono poi utilizzate per cercare corrispondenze all’interno dei flussi di comunicazione aziendali o sui sistemi.

Il sistema si compone di un applicativo server e di un applicativo client. Il primo viene utilizzato per la ricerca, l’estrazione di impronte, l’implementazione dei criteri e la generazione di rapporti. Il secondo viene distribuito sotto forma di software da installare su desktop o notebook (i punti terminali) e rileva e previene la perdita di dati sia online che offline. Il client riceve dal server gli aggiornamenti dei criteri e delle impronte e segnala le violazioni avvenute.

Le tipologie di comunicazioni supportate sono le più varie: Skype, software P2P, condivisione file di Windows, ActiveSync, appunti di Windows, stampanti di rete. Il software è in grado di monitorare e-mail (anche sotto forma di Webmail), siti Web con protocollo https, servizi di FTP e di messaggeria istantanea, CD e unità USB. I file supportati sono oltre 300, compresi file compressi o immagini.

LeakProof viene venduto ad un prezzo che varia in base al numero di utenti e diminuisce con il crescere dei volumi. Negli Stati Uniti il prezzo ad utente della versione standard è di circa 48 dollari per installazioni superiodi alle 250 unità, prezzo che sale a circa 68 dollari per la versione advanced.