Con la spiegazione di cosa e’ una appliance e cosa si intende per Application Control continua la nostra analisi delle soluzioni di sicurezza hardware e software.
Appliance
Le appliance sono il risultato della combinazione di elementi di sicurezza hardware e software in un’unica soluzione. Ciò permette una connessione facile e immediata dell’appliance, senza alcun bisogno di installare il software separatamente.
I tipi di appliance più comuni sono: e-mail appliance, unified threat management (UTM) appliance e Web appliance. Vengono collocate a livello di gateway, tra i sistemi IT di un’organizzazione e la rete Internet; filtrano il traffico bloccando malware e spam e prevenendo la perdita dei dati.
Le e-mail appliance impediscono la diffusione di spam, phishing, virus, spyware e altri tipi di malware e, a seconda della soluzione, forniscono anche opzioni di filtraggio dei contenuti e cifratura per impedire la perdita di dati riservati o sensibili via e-mail.
Le Web appliance bloccano malware, spyware, phishing, proxy anonimi e altre applicazioni indesiderate a livello di gateway Web. Possono anche essere dotate di strumenti per l’implementazione dei criteri di utilizzo di Internet.
Le appliance UTM eliminano la complessità che deriva dal delivery e dalla gestione di point solution multiple. Con queste soluzioni, difendere un’organizzazione da virus, spam e hacker è facile.
Application control
L’application control (controllo delle applicazioni) consente di controllare l’utilizzo di applicazioni che potrebbero essere inadatte all’uso su computer o reti aziendali.
Application control può essere utilizzato per limitare gli utenti all’uso di applicazioni prescelte per l’uso lavorativo. Ad esempio, è possibile impostare una policy che consenta esclusivamente l’utilizzo di Internet Explorer e blocchi tutti gli altri browser Internet. Controllare le applicazioni che gli utenti sono autorizzati ad eseguire può ridurre il rischio di malware e perdita dei dati.
Fra le possibili categorie di applicazioni da controllare, vi sono: software di condivisione dei file peer to peer, giochi, lettori multimediali, strumenti per la gestione remota e client di messaggistica istantanea.
Inoltre, i firewall di ultima generazione sono in grado di filtrare il traffico di rete in base ad applicazioni specifiche, per fornire un ulteriore livello di controllo.
Lascia un commento