Security managementSicurezza

Non solo endpoint protection per DeviceLock 7.0

Giornalista. Ha collaborato con TechWeekEurope IT fin dal suo inizio

Follow on: Google +

L’Italia guarda distrattamente alla DLP. Ma DeviceLock è al lavoro per mettere a punto una nuova versione del software che porta il suo nome. DeviceLock 7.0 è attualmente in beta

Il mercato delle soluzioni DLP (Data loss prevention ) sta raggiungendo dimensioni sempre più ragguardevoli e per il 2011 Gartner prevede il raggiungimento dei 400 milioni di dollari. La consapevolezza dei rischi e dei danni generati dalla sottrazione dei dati aziendali fanno sì che gli amministratori IT debbano rivedere i loro sistemi di sicurezza informatica alla luce della prevenzione della perdita dei dati aziendali. In Europa, a partire da gennaio di quest’anno è stato avviato il processo di legiferazione su questa materia. E dunque la compliance sta spingendo quanti si occupano di sicurezza aziendale a considerare un panorama più vasto di controllo delle modalità in cui gli utenti aziendali scambiano dati proibiti , inconsapevolmente o con malizia, con l’esterno del perimetro aziendale. A questo proposito però il mercato italiano mostra segni di scarsa sensibilità se non di confusione sulle metodologie di protezione IT.
DeviceLock , un’azienda russa che offre soluzioni di DLP in ambiente Microsoft con un installato di 4 milioni di computer in oltre 60 mila aziende di ogni dimensione , parte da un’indagine condotta da Redshift in Italia (marzo 2010) : gli interlocutori più penalizzati appartengono al comparto PMI, dove peraltro si riscontra una scarsa competenza nell’ambito DLP sovente confuso con antivirus, firewall o crittografia . Delle oltre 500 aziende intervistate da Redshift il 23% ha risposto di utilizzare correntemente soluzioni DLP all’interno della propria rete aziendale, mentre il 48 % non ne fa assolutamente uso. Solo il 13% degli intervistati che fanno uso di soluzioni DLP afferma di avere un controllo completo e totale dei potenziali canali che consentono la perdita di dati.
Il problema è evidenziato anche da un’altra ricerca di Symantec , citata più volte da Alexei Lesnykh, Business Development manager di DeviceLock. La società è al lavoro per mettere a punto una nuova versione del software che porta il suo nome. Il rilascio definitivo di DeviceLock 7.0 , attualmente in beta, non è però previsto in Italia che per la fine dell’anno.
Le novità della nuova versione sono il controllo dei contenuti e delle comunicazioni di rete in aggiunta alle caratteristiche di controllo di porte e periferiche. DeviceLock 7.0 sarà composto da due nuovi componenti acquistabili con licenza separata: ContentLock, modulo per il monitoraggio e il content filtering , e NetworkLock, modulo per il controllo delle comunicazioni di rete . Come spiega Lesnykh, DeviceLock 7.0 propone una applicazione DLP scalabile che partendo dal controllo delle porte e dei dispositivi periferici si sviluppa progressivamente verso più sofisticati controlli del contenuto dei dati che gli utenti trasferiscono da e verso i computer aziendali . ContentLock estrae e filtra il contenuto dei dati trasmessi su drive rimovibili, dispositivi plug-and-play, come pure attraverso altri canali di input/output grazie alla possibilità di riconoscere oltre 80 formati di file e tipologie di dati. NetworkLock aggiunge il riconoscimento di protocolli ed applicazioni indipendenti dalle porte, dei messaggi e la ricostruzione di sessioni con l’estrazione di file, dati e parametri oltre alle azioni di logging e data shadowing.
Con la stessa efficienza con cui DeviceLock si integra attualmente con TrueCrypt, PGP e altri prodotti di crittografia per dispositivi rimovibili, la versione 7.0 supporterà anche in modalità nativa la crittografia per drive rimovibili BitLocker To Go di Windows 7. BitLocker To Go può essere gestito centralmente da Microsoft Active Directory esattamente come DeviceLock. Per il controllo DLP , la funzione di data shadowing viene svolta su tutti i canali di scambio degli endpoint incluse le memorie rimovibili e i dispositivi PnP, le comunicazioni di rete, le sincronizzazioni locali con smartphone e la stampa di documenti .