Diventa Autore per CoreTech | Scopri di più
05/04/18 CoreTech Blog
Mantenere correttamente aggiornate le infrastrutture IT è una attività articolata e dispendiosa, e LanGuard è il prodotto di GFI pensato proprio per strutturare e automatizzare i processi di gestione in completa sicurezza.
Un esempio di quanto pericoloso possa essere avere sistemi non aggiornati è la scorsa infezione ad opera di WannaCry, il ransomware che - pur avendo creato problemi a una fetta relativamente “contenuta” di utenti - ha attaccato infrastrutture Microsoft in oltre 150 paesi. Questo perchè sfruttava la falla EternalBlue, capace di compromettere solo alcune versioni del sistema operativo di Redmond. Ma provate a immaginare cosa sarebbe successo se fosse stato in grado di attaccare tutti quanti i sistemi Windows.
Capita spesso di ritrovarsi di fronte a problemi di sicurezza, gestioni delle patch e controllo delle reti: tutte queste operazioni, come molte altre, vengono di solito affrontate ricorrendo a più software autonomi e rendendo il lavoro decisamente ostico da organizzare in modo centralizzato. In questo contesto così difficile da gestire, si posiziona GFI LanGuard: i tre pilastri della gestione vulnerabilità vengono rese disponibili in un unico prodotto, un pacchetto che consente di tenere sempre sotto controllo le reti e ne garantisce la loro protezione.
GFI LanGuard è un network security scanner e sistema di patch management che permette di ottenere un’ottimale mappatura della rete e un’approfondita analisi dei rischi, prima che si verifichino violazioni di sicurezza a causa di patch di reti mancanti.
Il software di GFI è molto più maturo di molti altri strumenti di sicurezza presenti sul mercato, perchè lavora ad una profondità di funzionalità che difficilmente si riescono a trovare in altre piattaforme. Infatti, la qualità della soluzione viene dimostrata anche dal fatto che il motore di GFI LanGuard è a tutti gli effetti utilizzato da altri vendor che hanno poi ribrandizzato il prodotto.
Il software si installa su piattaforma Windows e, dalla sua console, permette di effettuare una scansione della rete per ricercare tutti i dispositivi presenti, come ad esempio server fisici e VM, PC, notebook, smartphone, stampanti e apparati di rete come switch, router e access point. Una volta effettuata l’analisi, GFI LanGuard verifica poi tutti gli eventuali problemi legati alla sicurezza.
Le scansioni possono essere eseguite in due modalità differenti. La modalità senza agente o agent-less è quella meno invasiva, ma più dispendiosa in termini di banda e di risorse, dato che l’audit viene effettuato direttamente dalla macchina sulla quale è installato LanGuard.
È disponibile anche la modalità con agente, che prevede un agente dedicato su ogni terminale ed è così in grado di fornire informazioni molto più approfondite e dettagliate.
La gestione delle patch è disponibile per sistemi Windows, Mac OS e Linux ma non solo, GFI LanGuard è la prima soluzione in grado di automatizzare l'applicazione di patch per tutti i maggiori browser web che funzionano su sistemi Windows: Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari e Opera Browser. Il supporto viene inoltre offerto anche per gestire le patch delle più comuni applicazioni di terze parti, permettendo agli amministratori di rilevare, scaricare e distribuire le patch mancanti nello stesso modo in cui monitorano e gestiscono i sistemi operativi.
Tra i più noti software che è possibile gestire in modo integrato troviamo: Apple QuickTime, Adobe Acrobat, Adobe Flash Player, Adobe Reader, Adobe Shockwave Player,Mozilla Firefox, Mozilla Thunderbird e Java Runtime.
Oltre alla gestione delle patch, è poi possibile eseguire anche l'aggiornamento alle release più recenti dei vari applicativi installati sulle macchine (per esempio, se individua una vecchia versione di Adobe Flash, GFI LanGuard offre l'opzione di scegliere se fare direttamente l’update o applicare tutte le patch della versione esistente).
I requisiti hardware di LanGuard dipendono molto dalle dimensioni della rete. Per contesti in cui vi sono da gestire fino a un centinaio di dispositivi, è sufficiente un processore 2 GHz Dual Core con 2 GB di RAM e 5 GB di spazio disco. I requisiti completi sono disponibili a questa pagina.
L'installazione del software è molto semplice, il pacchetto pesa poche centinaia di MB e, una volta lanciato, la procedura è completamente guidata da un pratico wizard. L'attivazione della Software Maintenance avviene attraverso un codice di licenza, fornito al momento dell'ordine del prodotto. Ricordiamo che al primo avvio, parte in automatico un controllo alla ricerca di vulnerabilità sul computer locale.
Una volta lanciato il software, si apre la schermata Home, dove è possibile: visualizzare la dashboard per fare un check sullo status di vulnerabilità della rete e controllarne i risultati; contrallare i vari problemi legati alla sicurezza (come, ad esempio, fare un deploy delle patch mancanti, disinstallare software non autorizzati, attivare gli antivirus, ecc.); gestire gli agenti abilitando le scansioni automatiche della rete o distribuendo il carico di lavoro tra i vari client ed infine lanciare una scansione manuale per un’indagine sulla rete senza agenti.
Come abbiamo visto nel capitolo sull’installazione, per utilizzare GFI LanGuard con supporto e aggiornamenti inclusi, occorre acquistare una nuova licenza. Le nuove licenze partono da un minimo di 25 nodi e, con il termine nodo, intendiamo un dispositivo in rete, munito quindi di indirizzo IP.
Il prezzo varia in base alla fascia di nodi che si desidera attivare e per esigenze superiori ai 2999, sono previste delle quotazioni ad hoc.
Per ogni acquisto di GFI LanGuard, si riceve in regalo un ulteriore 25% di nodi da utilizzare esclusivamente su dispositivi mobili.
Immaginando di aver comprato una licenza da 25 utenti, significa che possiamo effettuare la scansione di 25 dispositivi dotati di IP. Ci verranno poi dati in omaggio 6 nodi per la gestione di smartphone e tablet. Di seguito un esempio:
Ricordiamo di fare attenzione a quando scade la Software Maintenance perchè dopo 40 giorni di grace period, il prodotto cessa di funzionare.
L’interfaccia di GFI LanGuard è comoda, intuitiva e responsive: le finestre e i campi possono essere ridimensionati a proprio piacimento e i contenuti possono essere copiati ed incollati semplicemente con un click destro.
La gestione delle patch per i sistemi operativi e per le applicazioni di terze parti offerta da GFI LanGuard vi permette di ottenere un ambiente configurato in modo uniforme e, soprattutto, protetto da minacce e vulnerabilità, anche in ambienti virtualizzati. In aggiunta, l’integrazione con oltre 2.500 applicativi di sicurezza, tra cui antivirus, anti-spyware e firewall, genera un accurato report sul loro stato, indicando quali software vanno abilitati, aggiornati o controllati.
GFI LanGuard non si limita a scansionare solo i computer presenti in rete e a fornire una cronologia di tutte le modifiche effettuate nel tempo, ma offre anche una panoramica ed esegue controlli di vulnerabilità sui smartphone, tablet e altri dispositivi di rete quali stampanti o router.
Il tutto, naturalmente, può essere esportato per la creazione o l’invio via mail di rapporti – anche personalizzati e ribrandizzati con il marchio della propria azienda - in formati molto diffusi come PDF, HTML, XLS, XLSX, RTF e CVS.
GFI LanGuard comprende inoltre un database completo di accertamento delle vulnerabilità, compresi standard quali OVAL (oltre 11.500 controlli) e le SANS Top 20. Il database viene periodicamente aggiornato in modo del tutto automatico e i controlli di sicurezza lanciati sulle macchine eseguono oltre le 60.000 valutazioni, con lo scopo di identificare e correggere le eventuali minacce presenti, prima che vengano sfruttate dai pirati informatici.
La forza di LanGuard sta poi nell’avanzata console di reporting web-based, facilmente accessibile da remoto, centralizzata ed integrata Active Directory, in modo da gestire anche gli utenti con permessi in sola lettura o amministrativi e collegati simultaneamente.
LanGuard è un prodotto molto completo e in grado di funzionare come un vero e proprio “consulente automatizzato” all’interno della propria infrastruttura IT.
Un mancato aggiornamento dell’infrastruttura può creare problemi con determinate Compliance (come ad esempio PCI DSS, HIPAA, SOX, etc.) e, in vista dell’imminente GDPR, GFI LanGuard non immagazzina o trasmette dati sensibili degli utenti, perciò è assolutamente compliant a quanto richiesto dal decreto.
Come abbiamo visto nella panoramica precedente, le funzioni offerte e i vantaggi sono molteplici: abbiamo quindi riassunto di seguito i cinque punti chiave a favore di questa piattaforma.
I software come GFI LanGuard, con tutte le funzionalità che abbiamo approfondito, sono studiati appositamente per la protezione delle vulnerabilità e non solo ci permettono di prevenire eventuali rischi in agguato ma anche di gestire tutte le attività volte alla messa in sicurezza direttamente da un’unica piattaforma, due aspetti indispensabili per una corretta gestione del lavoro IT.
Scopri di più, clicca qui