Virus e malware, oltre a causare danni diretti, determinano uno spreco di tempo e risorse. Questo coinvolge la maggior parte delle soluzioni per la sicurezza dei contenuti perché controllano i file dopo il loro arrivo sul mail server o sul PC. Sicuramente controllare i file dopo il loro arrivo è preferibile nei casi di totale assenza di protezione ma si tratta di un sistema paragonabile a chi, portatosi un ladro in casa, rimane in attesa di vedere se succede qualcosa! Una soluzione più efficace consiste nel bloccare l’intruso all’ingresso. Dopo tutto, il malware non riesce a creare problemi fino a quando rimane confinato all’esterno del sistema.
Caccia al malware risparmiando tempo ed energie
SecurityPlus for MDaemon, il mail server distribuito in Italia da Achab, esegue il controllo antivirus/antimalware per il mail server MDaemon. A partire dalla versione 8 MDaemon può servirsi di SecurityPlus per effettuare scansioni inline dei messaggi, durante ciascuna sessione SMTP. La scansione inline (cioè in tempo reale) è efficace nel bloccare il malware trasmesso via email direttamente al punto di ingresso in rete. Quando SecurityPlus rileva un messaggio che costituisce una minaccia alla sicurezza del sistema, MDaemon rifiuta l’email o i suoi allegati: in questo modo stronca il problema sul nascere.
Più sicurezza, meno rischi
Rifiutare l’ingresso ai messaggi infetti contribuisce a rafforzare la sicurezza del sistema. Studiata appositamente per SecurityPlus for MDaemon, la scansione inline controlla il contenuto di ogni messaggio e tutti gli allegati alla ricerca di malware noti o di dati sospetti. La scansione inline protegge gli utenti e la rete impedendo l’accesso ai messaggi infetti. La protezione inline sul mail server è la prima difesa contro i software che tentano di penetrare abusivamente nel sistema.
Risparmiare risorse con la scansione inline
In passato MDaemon si serviva esclusivamente di tecniche antivirus implementate come processi offline. In quei casi l’antivirus offline riceveva tutti i messaggi dalle code locali e remote per analizzarli con un processo separato.
Terminata la scansione dei messaggi, il software li rimandava alle code originarie per continuare il processo. Alcuni messaggi potevano essere etichettati come minacce per la sicurezza. Generalmente, le email infette venivano ripulite, messe in quarantena, cancellate o recapitate. Inoltre, il mittente, il destinatario e il postmaster ricevevano un’email di notifica inerente l’eliminazione del virus.
Tutto questo lavoro richiedeva impiego di risorse elettroniche e tempo delle persone coinvolte. Vi era inoltre la possibilità che un’email infetta riuscisse ad arrivare, seppur accidentalmente, a destinazione.
Con la scansione inline (cioè in tempo reale) questo spreco di tempo e risorse non esiste. Utilizzando la scansione inline, che rifiuta i messaggi infetti, si può azzerare il numero di messaggi di notifica, il che permette di liberare la casella di posta del postmaster dalle centinaia di messaggi di avviso.
La scansione predefinita in MDaemon
La scansione inline è una caratteristica di MDaemon e si avvale di SecurityPlus for MDaemon. Sebbene in teoria possa abbassare le prestazioni del mail server, la scansione inline garantisce un notevole rendimento in MDaemon con un impatto limitato sulle prestazioni, tanto che Alt-N ha impostato la scansione inline come metodo di scansione predefinito.
L’aggiornamento delle firme
Come la scansione offline, anche quella inline riconosce il possibile malware ricercando le firme (o segnature) degli esemplari conosciuti. Per facilitare il riconoscimento del malware più recente, SecurityPlus for MDaemon si avvale anche della tecnologia euristica che analizza i messaggi e gli allegati confrontandoli con regole basate su modelli costruiti analizzando email infette.
Aggiornare le segnature è l’aspetto più importante della manutenzione di SecurityPlus for MDaemon. Per impostazione predefinita, SecurityPlus ricerca quotidianamente gli aggiornamenti, ma questa opzione è modificabile secondo le proprie esigenze.
Uno sviluppo continuo
La scansione inline rappresenta lo sviluppo più recente nella “lotta” che MDaemon porta instancabilmente avanti per ridurre la quantità di malware che raggiunge gli utenti attraverso la posta elettronica.
Il continuo sviluppo è indispensabile, in quanto chi crea malware escogita nuovi meccanismi di propagazione, difficili da intercettare. La lotta al malware richiede una strategia continua e approfondita: non è più sufficiente installare un antivirus e dimenticarsi per sempre del problema.
SecurityPlus for MDaemon aiuta a rilevare e bloccare le minacce diffuse attraverso la posta elettronica, ma deve essere considerato come una delle molte difese da implementare contro i programmi dannosi.
SecurityPlus for MDaemon non sostituisce ma affianca, rafforzandole, le applicazioni per la sicurezza installate sui singoli PC.
Indietro
Calendario del corso tecnico avanzato di MDaemon
Per iscriversi al corso tecnico avanzato dedicato al mail server MDaemon: scegliere una data, inserire i dati richiesti e cliccare sull’icona del carrello.
= Posti esauriti 
= Ultimi posti disponibili 
= Posti disponibili
Indietro
Programma del corso tecnico avanzato di MDaemon:
Groupware e integrazione con il mobile
·Il groupware
·Condivisione di una mailbox fra un team di lavoro
·Condivisione di una rubrica con ComAgent
·Condivisione di contenuti con WorldClient
·Condivisione di contenuti con Outlook Connector for MDaemon
·Condivisione di contenuti con i dispositivi mobile (SyncML e ActiveSync)
·BlackBerry, BIS e BES
Gestione e manutenzione
·Uso del telnet
·Pruning della posta
·Backup
·Logging
·Troubleshooting
·Migrazione MDaemon
·Tuning della configurazione
Sicurezza avanzata e scenari complessi
·Indirizzi mittenti in una email
·Protezione Spoofing e Phishing
·Outbreak Protection
·Protezione attacchi DOS
·Gestione multisede
·Domain Sharing
·Gateway
·File Raw
Indietro
Calendario del corso tecnico di Kaseya
Per iscriversi al corso tecnico dedicato a Kaseya: scegliere una data, inserire i dati richiesti e cliccare sull’icona del carrello.
= Posti esauriti = Ultimi posti disponibili = Posti disponibili
Indietro
Programma del corso tecnico di Kaseya:
Introduzione
·L’architettura di Kaseya
·Prerequisiti e installazione
Installazione server e client
·Gruppi, sottogruppi, viste e collezioni
·Amministratori e ruoli
·Configurazione del client e distribuzione
Aspetti generali
·Navigazione
·Scheduling
·Help
·Note
Audit
Alerts
Scripts
Patch management
Help desk
Real Time monitoring
Controllo remoto
Reportistica
·Report ricorrenti
·Report personalizzati
Leggere i file di log
Indietro
Calendario del corso tecnico avanzato di Kaseya
Per iscriversi al corso tecnico avanzato dedicato a Kaseya: scegliere una data, inserire i dati richiesti e cliccare sull’icona del carrello.
= Posti esauriti = Ultimi posti disponibili = Posti disponibili
Indietro
Programma del corso tecnico avanzato di Kaseya:
Kaseya Software Deployment and Update
Introduzione
·Scopi e applicabilità
Architettura
·Flusso di lavoro
Distribuzione software
·Creazione cataloghi
·Configurazione
·Distribuzione di applicazioni con profilo
·Distribuzione di applicazioni “al volo”
Esempi pratici
Kaseya Service Desk
Introduzione, setup e definizioni
·Creazione di service desk
·Personalizzazioni
Configurazione del service desk
·Flussi di lavoro e personalizzazioni
·Email in ingresso
·Variabili
·Email template
·Escalation
Procedure del service desk
·Automazione con Agent Procedure
Ticketing e integrazione con gli agenti (utenti)
·Differenze fra amministratore e utilizzatore del Service Desk
·Lavorazione dei ticket
Esempi pratici
Kaseya Policy Management
Introduzione alle policy
·Definizione di policy
·A cosa servono le policy
Lavorare con le policy
·Creazione
·Assegnamento
·Modifica
Policy e automazione
·Enforcement di policy
·Verifica avvenuta applicazione
·Override
Esempi pratici
Kaseya Network Monitor
Architettura
·Monitoraggio agent vs agentless
·Versioni: Server, gateway, porte
·Reti
·Oggetti e proprietà
·Action list
·Dashboard
Installazione
·Installazione
·Server e gateway
Configurazione e utilizzo
·Scansione automatica della rete
·Configurazione di oggetti e action list
Esempi pratici
Indietro
Calendario del corso tecnico di Avira
Per iscriversi al corso tecnico dedicato alla suite di prodotti Avira: scegliere una data, inserire i dati richiesti e cliccare sull’icona del carrello.
= Posti esauriti = Ultimi posti disponibili = Posti disponibili
Indietro
Programma del corso tecnico degli antivirus Avira:
Panoramica sui prodotti più diffusi della suite Avira e sulle novità della versione 12
·Avira Professional Security, Avira Endpoint Security, Avira Small Business Security Suite
·AntiVir firewall
Protezione centralizzata e locale delle email
·Protezione a livello server: Exchange con Avira Exchange Security e altre casistiche
·Configurazione di Avira MailGuard con i principali client di posta
Avira Management Console: il caso reale di Achab S.r.l.
·Come gestire gli aggiornamenti, rispondere agli allarmi e affrontare problemi
Funzionalità avanzate di Avira Management Console
·Automatizzare gli aggiornamenti dei prodotti Avira con Avira Update Manager
·Bilanciare il carico sulla propria rete: la modalità push e la modalità pull di AMC
·Come intervenire su computer connessi in rete via NAT
Troubleshooting livello base – I casi di supporto più frequenti
·Installazione degli agent: requisiti minimi e troubleshooting dei casi più frequenti di in cui si possono incontrare ostacoli al buon fine del processo:
oserver con due indirizzi IP
oproblemi dovuti alla presenza di un diverso antivirus da rimuovere utilizzando le routine fornite da Avira
oaggiornamento dei file di licenza
overifica versioni
oinstallazione da remoto via riga di comando.
·Esempi pratici di problemi di aggiornamento di Avira Professional Security tramite AMC
Troubleshooting livello avanzato – Alcuni casi di supporto più complessi
·Configurazione delle esclusioni con Avira Server Security (Avira con MDaemon)
·Problemi legati ai sistemi operativi più recenti (Windows 7, Windows 2008, sistemi a 64 bit)
Indietro
= Posti esauriti = Ultimi posti disponibili = Posti disponibili
Indietro
Programma del corso tecnico di DriveLock:
Introduzione
·Cos’è la DLP
·A cosa serve DriveLock
·Architettura
·Componenti
·Licensing
Obiettivo: capire a cosa serve il prodotto e come funziona a grandi linee; chiarire cosa fa e cosa non fa.
Deployment agenti e configurazione
·Deployment attraverso GPO
·Deployment con configurazione centralizzata (7.0)
·Autoconfigurazione
·Deployment via server Web/FTP/share di rete
Obiettivo: capire come si può gestire l’installazione e configurazione di tante postazioni in modo centralizzato.
Installazione
·Installazione DES
·Installazione DCC
·Installazione MMC
·Installazione Agent
Obiettivo: capire dove e come installare i vari componenti della suite.
Controllo drive e dispositivi
·Device scanner
·Controllo drive
·Regole di whitelist
·File filtering
·Auditing/shadowing
·Controllo dispositivi
Obiettivo: capire quali periferiche, porte e interfacce si possono controllare e con quali modalità.
Protezione dati su dispositivi rimovibili
·Encryption to go
·Procedure di recovery
Obiettivo: capire come si possono proteggere i dati che escono dall’azienda su chiavette USB o altri supporti rimovibili e come agire quando c’è una situazione di emergenza (perdita password di criptatura o corruzione volume criptato).
Protezione dischi dei portatili
·Full disk encryption
·Procedure di recovery
Obiettivo: capire come si possono rendere inaccessibili i dati sui dischi di portatili che vengono smarriti o rubati e come agire quando c’è una situazione di emergenza (perdita password di criptatura o corruzione disco criptato).
Protezione file e cartelle
·Introduzione
·Criptatura manuale
Obiettivo: capire come si può proteggere i dati sensibili criptando il singolo file o la cartella.
Protezione antivirus estesa
·Antivirus
·Application control
Obiettivo: capire perché antivirus e controllo applicativo possono fornire una protezione “estesa” dal malware.
Interfaccia utente
·Encryption 2 go
·Criptatura di file e cartelle
·Procedure di recovery
Obiettivo: familiarizzare con la nuova interfaccia per le operazioni che l’utente può effettuare dal proprio PC.
Operatività
·Profili di rete
·Gestione agenti e sblocco in emergenza
·Tool e utility di supporto
Obiettivo: capire come applicare delle impostazioni al PC sulla base della rete a cui è connesso, come un amministratore può connettersi a una postazione remota amministrata con DriveLock e come procedere, in caso di problemi, per raccogliere materiale utile per il trobleshooting.
Monitoraggio e analisi del sistema
·DCC
·Overview del sistema
·Forensic analysis
Obiettivo: capire come utilizzare il DCC per monitorare il sistema gestito con DriveLock e per localizzare e analizzare un abuso.
Q/A
Obiettivo: sessione libera di domande e risposte.
Perché dovrei partecipare al corso?
·Per avere una panoramica delle funzionalità messe a disposizione dal prodotto
·Per essere aggiornato sulle novità delle ultime release
·Per vedere in pratica l’utilizzo delle funzionalità principali
·Più in dettaglio:
oComprendere la versatilità del prodotto nel controllo delle interfacce di un pc
oCapire in quanti modi si possono proteggere dati sensibili
oCapire come estendere la protezione antivirus di una macchina
oCapire come gestire in modo centralizzato tante postazioni
oCapire come prevenire o affrontare le situazioni di emergenza
Indietro
Calendario del corso tecnico di AppAssure Backup and Replication
Per iscriversi al corso tecnico dedicato ad AppAssure Backup and Replication: scegliere una data, inserire i dati richiesti e cliccare sull’icona del carrello.
= Posti esauriti = Ultimi posti disponibili = Posti disponibili
Indietro
Programma del corso tecnico di AppAssure Backup and Replication:
Introduzione
Offerta di prodotti e possibilità di protezione
Architettura
·Funzionamento di AppAssure Backup and Replication
·Componenti tecnologici
Protezione delle macchine: messa in produzione
·Installazione del core
·Personalizzazione delle opzioni del Core
·Installazione degli agenti
·Protezione di una macchina
·Configurazione della protezione (retention policy, rollup)
·Il restore dei file (Live Replay)
Il Bare metal restore
·Il CD di boot
·La Recovery Console
La replica
·Funzionalità
·Vantaggi
Funzionalità avanzate di restore
·StandBy Virtual Machine
·Recovery image
Pianificazione di AppAssure
·compatibilità fra le versioni
·calcolo dello spazio disco necessario
·prerequisiti
Indietro
Calendario del corso commerciale di AppAssure Backup and Replication
Per iscriversi al corso commerciale dedicato ad AppAssure Backup and Replication: scegliere una data, inserire i dati richiesti e cliccare sull’icona del carrello.
Il calendario di questo corso non è ancora stato definito. Se sei interessato contattaci.
Indietro
Informazioni sul corso commerciale di AppAssure Backup and Replication:
Achab propone un incontro dedicato ad AppAssure Backup and Replication, dove discutere di spunti e suggerimenti commerciali dettati dall’esperienza accumulata sul prodotto fino ad ora dalla squadra Achab.
Una parte dell’incontro sarà dedicata alla discussione fra partecipanti, sullo stile di una tavola rotonda.
Programma
·Il vantaggio “tecnologico” e la filosofia aziendale AppAssure …
o… per l’utente finale;
o… per il rivenditore.
·Le obiezioni comuni
·I principali concorrenti
·Il target
oil cliente tipico;
odove trovare un nuovo cliente.
·Come gestire la trattativa e ottenere il “sì” dai clienti.
Costo
La quota di partecipazione riservata ai rivenditori è di 90,00 euro + Iva e include il pranzo.
La partecipazione al corso darà diritto ad un extra sconto del valore del 10% sulle licenze acquistate entro 60 giorni dalla data del corso.
Indietro
= Posti esauriti = Ultimi posti disponibili = Posti disponibili
Indietro
Programma del corso tecnico di PowerFolder
Introduzione
·PowerFolder: il cloud drive sicuro per l’azienda;
·funzionalità e scenari di utilizzo;
·obiettivo: inquadrare le caratteristiche essenziali del prodotto, con particolare attenzione alle sue peculiarità.
Architettura
·Descrizione dei componenti;
·porte, protocolli e sicurezza;
·obiettivo: conoscere la struttura del prodotto e valutarne l’efficacia in termini di controllo e sicurezza dei dati.
Installazione e configurazione
·Server;
·client PC e mobile;
·obiettivo: verificare la semplicità di messa in opera del prodotto sia lato server, sia su alcuni dei dispositivi più diffusi.
Backup dei dati
·Protezione continua dei dati senza alcun intervento dell’utente;
·sincronizzazione dei file e archivio multiversione;
·migrazione delle cartelle del profilo utente;
·offsite Backup;
·obiettivo: verificare come il prodotto modifichi le prassi di backup dei dati aziendali, fornendo uno strumento flessibile ed efficace per gestire il salvataggio e il ripristino in autonomia dei dati utente.
Fileserver 2.0
·Gestione dei documenti aziendali;
·permessi e accessi esterni;
·obiettivo: comprendere come il prodotto trasformi il concetto di file server aziendale, rendendolo un componente attivo nella distribuzione dei file e nel controllo delle modifiche e degli accessi.
Accesso ai file
·Da PC;
·da dispositivi mobili;
·attraverso una condivisione web (WebDAV);
·pubblicazione di link a file e cartelle;
·gestione degli allegati;
·obiettivo: verificare la semplicità con cui è possibile accedere ai file in sicurezza da ogni piattaforma e attraverso molteplici canali, tanto per lo staff aziendale quanto per utenti esterni autorizzati.
Indietro
Calendario del corso tecnico di SpectorSoft
Per iscriversi al corso tecnico dedicato a SpectorSoft: scegliere una data, inserire i dati richiesti e cliccare sull’icona del carrello.
Il calendario di questo corso non è ancora stato definito. Se sei interessato contattaci.
Indietro
Programma del corso tecnico di SpectorSoft:
A cosa servono i prodotti SpectorSoft?
·Panoramica dettagliata delle soluzioni disponibili
Scelta del proprio prodotto SpectorSoft
Differenze e ambito di utilizzo di:
·eBlaster
·Spector Pro
·Spector 360
·Spector CNE Investigator
Architettura e requisiti di Spector 360
·Ruolo di ciascuna delle componenti del prodotto
·Funzionalità del recorder di Spector 360
Installazione di Spector 360: best practices
·Ottimizzazione dello spazio su disco
·Ottimizzazione dell’uso di banda
Installazione di Spector 360: casi particolari
·Installazione in reti non omogenee
·Installazione manuale del recorder
·Gestione dei recorder attraverso internet
Spector 360 e gli antivirus
·Configurazione con Avira
·Indicazioni di configurazione con altri antivirus
Esempi di utilizzo e configurazione
Hands-on:
·Installazione di un recorder
·Rilevamento di eventi con Spector 360
·Produzione di report con Spector 360
Troubleshooting su Spector 360
·Utilizzo della diagnostica automatica
·Utilizzo della diagnostica manuale
Post Views: 240
Lascia un commento