F-Secure Messaging Security Gateway: la protezione e-mail si virtualizza

Marco Giuliani

“F-Secure lancia sul mercato la quarta generazione delle proprie appliance per la sicurezza della messaggistica nelle aziende. Tra le novitá una appliance virtuale per garantire ottime prestazioni ad un prezzo contenuto”

Con l’avvento dei nuovi processori la potenza di calcolo di PC e server é aumentata in maniera drastica, aprendo a nuovi orizzonti che fino ad oggi sono sí state implementati, ma sempre in maniera controllata. L’avvento della virtualizzazione si sta materializzando in maniera inequivocabile come strumento indispensabile sotto molti punti di vista; si pensi alla sicurezza dei singoli PC, grazie a sistemi che permettono l’utilizzo di macchine virtuali o a software che aggiungono un layer supplementare di protezione ai browser per evitare infezioni provenienti dal web, fino ad applicazioni in ambito server, dove i Virtual Private Server stanno prendendo sempre piú piede sostituendo, dove tecnicamente possibile, molti server dedicati che hanno un costo maggiore e necessitano di hardware dedicato.

Le implicazioni della virtualizzazione in ambito server, grazie alle nuove tecnologie, sono varie e permettono di racchiudere in meno dispositivi fisici un maggior numero di macchine, con relativo risparmio in termini di risorse garantendo comunque delle prestazioni piú che buone. Anche per la sicurezza delle aziende l’acquisto di dispositivi dedicati spesso risulta essere una spesa non indifferente, che molte piccole o medie aziende non possono o vogliono affrontare.

Anche in questo caso la virtualizzazione permette di venire in aiuto. F-Secure Corp., societá finlandese di sicurezza informatica, ha rilasciato F-Secure Messaging Security Gateway Virtual Appliance, la prima Virtual Appliance per un prodotto capace di proteggere le societá da spam, malware e garantire la sicurezza della privacy senza bisogno di acquistare appliance dedicate bensí utilizzando software di virtualizzazione quali VMWare. Il prodotto, disponibile come immagine pronta da utilizzare su VMWare, permette in pochi minuti di avere funzionante un sistema di filtraggio perimetrale ad un prezzo relativamente basso.

Funzionamento

Secondo recenti statistiche, lo spam in un’azienda puó arrivare a consumare fino all’80% della banda totale a disposizione, senza considerare le truffe che arrivano sotto forma di phishing e malware vari. F-Secure presenta la quarta generazione dei propri appliance per la sicurezza della messaggistica istantanea, sotto la nuova veste di appliance virtuale funzionante sotto VMWare. Il prodotto fornitoci in test permette di essere eseguito istantaneamente, in pochi minuti si ha a disposizione un’appliance pronta per difendere il sistema delle e-mail. Sono tre i punti cardine del prodotto: anti-virus, anti-phishing, anti-spam.

Poco é possibile dire del modulo anti-virus: parlano i test effettuati da numerosi test indipendenti accreditati e non. Il prodotto risulta da sempre in vetta alle classifiche per capacitá di individuazione malware, grazie all’utilizzo dell’engine di scansione della pluripremiata societá russa Kaspersky Lab unito ad engine proprietari sviluppati internamente alla societá finlandese. Risulta interessante il modulo anti-spam, basato sulla tecnologia MLX di Proofpoint. Se, inizialmente, le tecniche per l’individuazione di spam erano semplici – ad esempio l’utilizzo di firme virali o la ricerca di parole chiavi all’interno del testo o dell’oggetto dell’e-mail – ora ció non é piu valido.

Viene molto utilizzata oggi una tecnologia di classificazione basata su un teorema matematico di probabilitá e statistica, il teorema di Bayes, un sistema di autoapprendimento che necessita dell’intervento umano per intercettare inizialmente le e-mail di spam in modo da poter agire poi indipendentemente sulla base di precisi calcoli statistici. Inoltre immensi database di indirizzi e-mail da bloccare o liste anti-spam vengono utilizzate per il filtraggio.

Anche la tecnologia basata su filtri bayesani dimostra peró in alcuni casi delle lacune, ad esempio valuta in maniera indipendente la presenza di determinati attributi sospetti senza valutare le relazioni tra di loro. In questa maniera una semplice e-mail che contiene determinate parole giá individuate in una e-mail di spam viene classificata come tale.

Differentemente la tecnologia MLX di Proofpoint utilizza numerosi ed approfonditi algoritmi e modelli matematici per calcolare le probabilitá di spam correlando tra di loro gli attributi delle e-mail e calcolandone una percentuale finale, con la quale determinare una e-mail come spam.

Nel processo di analisi delle e-mail viene integrato anche una sorta di firewall iniziale, che controlla i DNS, l’integritá dei record MX ed eventuali tecniche di spoofing. Passato il controllo iniziale viene attivato il controllo contestuale, nel quale gli algoritmi approfonditi di MLX permettono l’individuazione di spam, phishing, spam attraverso immagini GIF. Se l’e-mail passa anche questo controllo saranno delle regole stabilite dall’utente e dall’amministratore di sistema ad essere attivate. Infine, l’ultimo passaggio, é il feedback dell’utente, se decide di marcare una determinata e-mail come spam sebbene abbia passato i controlli precedenti.

É opzionale il modulo Zero-Hour Antivirus – in aggiunta al classico modulo di scansione antivirus – che permette l’individuazione di nuovi malware che si trasmettono via e-mail attraverso l’analisi statistica del traffico e l’isolamento di quelle e-mail che sembrano essere malware. L’appliance virtuale permette di controllare fino a 100 caselle di posta, fornendo ottimi risultati con VMWare ESX, software che sempre piú spesso é utilizzato in ambito server per la creazione di Virtual Private Server.

Considerazioni

Il prodotto risulta essere una soluzione efficace e conveniente. La virtualizzazione permette di poter sfruttare le tecnologie senza un bisogno impellente di dover comprare una appliance dedicata. Chiaramente la societá, se di grandi dimensioni, deve valutare questa seconda scelta per garantire anche delle performance che siano le migliori per una rete di vaste dimensioni.

La sicurezza fornita dalla Virtual Appliance, senza neanche doverlo sottolineare, é garantita dal nome F-Secure, societá che é da anni al top delle classifiche sull’efficacia dei propri prodotti di sicurezza grazie all’uso di piú motori di scansione per malware. Attualmente il pericolo proveniente dalle e-mail per un’azienda é molto alto, truffe relative a phishing, malware che si camuffano per allegati innocui e spam possono creare danni anche gravi, fino a mettere KO un’intera infrastruttura di rete.

F-Secure racchiude in questa nuova appliance virtuale il meglio della tecnologia attuale tentando di offrire una soluzione abbordabile per le piccole e medie imprese. Il prezzo di F-Secure Messaging Security Gateway Virtual Appliance parte da 2404 euro IVA esclusa per un controllo di 100 caselle di posta ed un traffico di 20.000 e-mail all’ora. Se, invece, si vuole puntare ad un’appliance dedicata affidandosi sempre alla stessa societá, i prezzi partono da 4653 euro IVA esclusa per 100 caselle di posta.

Fonte : Hardware Upgrade