Consulenze tecnologiche e informatiche

 

Dormire tranquilli con un antivirus - si può

Dormire tranquilli con un antivirus – si può

Parlare di Webroot non è facile, si potrebbe dire tanto senza farne comprendere le potenzialità, oppure illuminare la consapevolezza sul livello del prodotto con due semplici parole.
Alla luce di una Success story ho ripensato alla prima presentazione a cui ho assistito, tenuto da coloro che definisco gli amici di ACHAB, che non sono solo fornitori di prodotti software di alto livello, ma che hanno sempre una parola utile per far accendere la lampadina anche nei momenti tecnici più complessi.

 

Oggi non si parla di soluzioni tecniche, ma di un’esperienza vissuta.

 

Il primo incontro

 

Quando ho incontrato la prima volta le soluzioni di protezione di Webroot sono rimasto colpito dal nuovo approccio di analisi delle minacce informatiche, un metodo che non si basa su grandi archivi di firme ospitati nei computer da proteggere, ma basato sull’analisi dell’autenticità dei programmi mandati in esecuzione, con database di identificazione collocati in cloud e sempre aggiornati.

 

L’inizio è stato ovviamente con i piedi di piombo, spesso le promesse, anche ben documentate, si trasformano in tragedie. Pertanto ho iniziato con un piccolo numero di agenti installati su computer e telefoni personali, in affiancamento con la precedente versione di antivirus, che ha webroot non dà alcun fastidio.

 

Raggiunto un buon livello di fiducia il vecchio antivirus ha visto il cestino, anche se le licenze erano ancora valide per due anni, e il computer invece ha avuto un balzo in avanti come prestazioni.

 

Un unico punto di gestione per condividere le protezioni

 

Durante i primi passi non pensavo all’idea di diventare MSP (Managed Service Provider) e distribuire direttamente gli agenti ai clienti, occupandomi anche di valutare le segnalazioni di virus,i falsi positivi e gli stati incerti posizionati in sandbox.

Dopo alcune installazioni con licenze direttamente a carico del cliente e una console cloud per ognuno, il pensiero è cambiato, perché saltare da una console all’altra in risposta alle mail di allarme?

 

Il passo è stato quindi breve, il passaggio al servizio MSP, con un unico pannello di gestione per tutti i clienti ed un’unica raccolta allarmi, con la possibilità di dare al cliente una GSM (Global Site Manager) per i suoi soli sistemi.
Il passaggio ha richiesto una accurata taratura delle configurazioni di protezione, che mettesse a disposizione di server e computer dei criteri adatti per ogni tipo di architettura e di realtà.

 

L’adeguamento trasversale delle protezioni

 

La distribuzione a tutti i siti di una configurazione di riferimento ha reso possibile rendere effettiva una modifica in pochi passaggi.
Lo sblocco di un falso positivo o il blocco di un programma non identificato si risolvono attraverso un’operazione di override, che può essere propagata a tutti i siti contemporaneamente.

 

Immaginiamo di avere in esecuzione una soluzione software di terze parti su più clienti e che questo prodotto generi un blocco di sicurezza da parte dell’antivirus. Con la GSM mi limito a registrare questa esclusione appena il blocco viene attivato sul primo computer, evitando così che il programma vada in blocco graduale su tutti i clienti, inoltre con le funzionalità del sistema di gestione centrale ripristino i file dalla quarantena.
La stessa situazione si applica sapendo che un certo programma, se installato, viene rilevato come un virus, la soluzione diventa il generare la firma della componente del programma che crea il blocco e propagarla come esclusione prima di iniziare l’installazione.

 

Vivi sereno e leggi la Success Story

 

 

 

 

 

 

 

 

 

 

 

 

Categorie
Archivi
Count per Day
  • 68Questo articolo:
  • 184199Totale letture:
  • 0Letture odierne:
  • 385Letture di ieri:
  • 21 Novembre 2016Dal:
Iscriviti alla Newsletter
Iscriviti alla nostra newsletter ed unisciti ai nostri iscritti.

Seleziona lista (o più di una):




Trattamento dei dati