Endpoint da proteggere, una priorità per il mondo finanziario
di Jacopo Bruni, Marketing Manager di Praim
-
15 Novembre 2021
La crescita degli attacchi cyber rende fondamentale per il business la messa in sicurezza dell’infrastruttura IT. Ma la nuova organizzazione del lavoro richiede l’accesso degli utenti alle risorse aziendali anche da remoto. Jacopo Bruni, Marketing Manager di Praim, descrive i vantaggi che offre la famiglia di soluzioni Agile di Praim
Oggi nel mondo bancario, assicurativo e finanziario, così come in tutti quei settori in cui c’è un continuo scambio di dati e informazioni particolarmente sensibili, l’aspetto della sicurezza è diventato ancora più centrale. I rischi sono infatti aumentati perché l’accesso alle risorse e ai dati aziendali da parte di tutti i collaboratori, interni ed esterni, è ormai una modalità irrinunciabile di lavoro. Contemporaneamente gli attacchi cyber si sono moltiplicati e sono ancora più pericolosi perché possono sfruttare le vulnerabilità a cui i lavoratori da remoto spesso espongono gli endpoint. Per rispondere a queste minacce Praim propone Agile, una famiglia di soluzioni software che consente di gestire centralmente i dispositivi, rendendoli completamente sicuri, e di configurare accessi personalizzati alle risorse virtualizzate. Soluzioni che, proteggendo l’accesso degli utenti alle risorse aziendali su tutti i livelli, aumentano il livello di sicurezza dell’intera infrastruttura.
Le tre versioni della famiglia,
Agile4PC e
Agile4Pi, sono state realizzate per offrire uguali vantaggi per le aziende che utilizzano piattaforme Windows, Linux e Raspberry Pi. In particolare: Agile4PC permette di gestire i dispositivi Windows; Agile4Linux, basandosi su una distribuzione Ubuntu MATE, consente di gestire qualsiasi device senza la necessità di licenze Windows; infine, Agile4Pi trasforma i dispositivi Raspberry in endpoint VDI completamente gestiti.
Con l’integrazione della console di amministrazione
ThinMan, la gestione degli endpoint diventa ancora più facile e intuitiva. ThinMan offre agli amministratori la possibilità di organizzare i dispositivi dell’azienda in gruppi per una delineazione più semplice tra i reparti e altre divisioni aziendali.
Utilizzando Praim Agile, gli amministratori IT possono controllare e configurare facilmente l’accesso remoto per i client degli utenti finali. Questa funzione consente di cambiare, creare e modificare le configurazioni per accedere a infrastrutture virtualizzate quali Citrix, VMware e Microsoft RDS e fornire un supporto remoto adeguato utilizzando ThinMan.
Inoltre, Agile consente di utilizzare la rete WiFi per autenticare gli utenti e permettere l’accesso alle risorse aziendali.
Funzionalità avanzate di sicurezza
Utilizzando Agile, le aziende dispongono degli strumenti necessari per proteggere gli endpoint, ovunque essi si trovino. Una delle funzionalità più apprezzate di Agile è la capacità di bloccare l’interfaccia desktop poiché permette di sostituire l’interfaccia standard di Windows con una “intelligente”, controllata ed intuitiva, che garantisce all’utente l’accesso alle sole risorse messe a disposizione.
Con Agile, inoltre, è possibile bloccare e controllare l’accesso alla configurazione di sistema. L’utente finale ha accesso solo agli applicativi e agli strumenti presentati nell’interfaccia Agile semplificata, mentre solo gli amministratori possono arrivare alla configurazione di sistema e ad altre impostazioni. Agile può anche sfruttare la gestione di Microsoft Unified Write Filter per bloccare la scrittura su disco. Consente la distribuzione di certificati di sicurezza senza utilizzare Group Policy. In molti casi, soprattutto in remote working o in mobilità, gli utenti finali potrebbero non disporre della connettività al dominio Windows per ricevere correttamente le impostazioni delle Group Policy. Quindi diventa fondamentale avere la possibilità di configurare e controllare vari aspetti della sicurezza senza dover dipendere dal dominio Windows.
Un’altra peculiarità di Agile è collegata al cosiddetto “fattore umano”, ovvero ai casi in cui l’utente, utilizzando la propria postazione, mette (spesso involontariamente) a rischio la sicurezza non solo della postazione stessa, ma anche dell’intera infrastruttura aziendale. Questi costituiscono la maggior parte dei casi in cui un attacco fa breccia all’interno di una compagnia. Contro queste eventualità, Agile consente di bloccare l’utilizzo delle periferiche (è possibile abilitare specifiche periferiche e bloccarne altre, oppure bloccare specifiche tipologie di periferiche, ad esempio tutte le USB di archiviazione dati). Agile offre, inoltre, la possibilità di bloccare alcune specifiche combinazioni di tasti per evitare un uso malevolo delle postazioni di lavoro.
L’integrazione fra prodotti Praim contribuisce ad aumentare la sicurezza dell’infrastruttura aziendale, nello specifico attraverso la gestione dell’autenticazione (in combinata con ThinMan) e la possibilità di usare politiche di two-factor authentication per l’accesso (password + smart card o PIN). Peraltro, alcuni settori aziendali necessitano per legge di questo tipo di autenticazione (ad esempio Finanza e Pubblica Amministrazione), mentre gli altri settori possono approfittarne per beneficiare di un livello di sicurezza più elevato.
Infine, grazie sempre alla combinazione del software Agile con la console di gestione ThinMan è possibile anche automatizzare la sicurezza attraverso la replica di tutte le funzionalità su tutti i terminali via ThinMan, favorendo così la scalabilità grazie alla clonazione dei profili, delle configurazioni e, talvolta, dei dispositivi.
Praim Agile, combinato con la console ThinMan, permette dunque di standardizzare e centralizzare le postazioni di lavoro, rendendole più sicure e non vulnerabili ad attacchi informatici, aumentando la sicurezza dell’intero ecosistema aziendale e diminuendone i costi.
(Articolo scritto per Bancaforte da Jacopo Bruni, Marketing Manager di Praim)