Contenuto principale

Messaggio di avviso

Il Cst ha eseguito uno studio eseguito l’introduzione di un antivirus con caratteristiche superiori rispetto all’attuale sistema per tutti gli enti, esigenza evidenziata anche durante l’ultima Assemblea; il sistema manterrà la medesima tecnologia con l’introduzione di un modulo che garantisce un livello di sicurezza maggiore rispetto a virus tipo Criptolocker; per poter contenere il costo del nuovo e potenziato antivirus è stata valutata la possibilità di acquistare una fornitura triennale con pagamento anticipato (da esporre annualmente agli enti del Cst).

Per questa fornitura il Cst ha ricevuto la richiesta anche da parte dei Comuni di Annone, Suello, Galbiate che, con un acquisto unificato, potrebbero beneficiare di un notevole risparmio economico; questo servizio viene concesso in forma sperimentale per valutare l’invito a entrare nel Cst e beneficiare degli indubbi vantaggi organizzativi.

Contestualmente al passaggio verso il nuovo virtual data center nel cloud Consip di Tim, sulla base della medesima linea strategica di evoluzione, anche il sistema antivirus passerà a partire da gennaio 2019, verso la nuova console cloud.

La soluzione Sophos antivirus in cloud fornisce una gestione multi dominio (multi tenant), con la possibilità di definire dei ruoli di amministratore sul singolo dominio: quest’ultima funzionalità è particolarmente importante per il Cst perché i Comuni con un Ced interno potranno godere di una gestione del proprio dominio antivirus in modalità completamente autonoma e isolata dagli altri tenant.

Per aumentare la qualità dei servizi antivirus in termini di sicurezza e resilienza, anche a seguito di diversi casi nei quali la minaccia dovuta al trojan CryptoLocker ha rischiato di compromettere i dati delle amministrazioni aderenti al Cst, con questo rinnovo si prevede l’aggiunta del modulo di sicurezza avanzata InterceptX attivabile solo ed esclusivamente sul sistema cloud (https://www.sophos.com/it-it/products/intercept-x.aspx).

L’estensione dell'antivirus base con l’aggiunta di InterceptX garantisce un aumento dei controlli e delle misure di sicurezza sui PC client attraverso uno strumento di protezione e rimozione dei malware annullando gli effetti del codice malevolo e impedendo le modifiche delle chiavi di registro e file di sistema. La gestione di InterceptX avviene dalla medesima console dell’antivirus e nel seguito si riportano alcune caratteristiche essenziali di questo modulo aggiuntivo:

  • Exploit Prevention: tecnologia in grado di identificare quando avviene un tentativo di sfruttare un exploit all’interno del sistema operativo e di bloccarne il processo
  • CryptoGuard: tecnologia in grado di identificare le attività di cifratura di un malware di tipo Cryptolocker: una volta identificato, il malware verrà neutralizzato ed eventuali file cifrati restituiti all’utente in chiaro
  • Deep Learning: tecnologia avanzata di Machine Learning in grado di identificare un malware semplicemente osservandone gli attributi
  • Root Cause Analysys: reportistica di nuova generazione in grado di dare tutte le informazioni all’amministratore di sistema su come la minaccia sia entrata all’interno del pc, cosa abbia fatto e su come disinfettarla