TIM Endpoint Protection Kaspersky Business

TIM Endpoint Protection Kaspersky Business è la soluzione antivirus di sicurezza per proteggere in modo semplice desktop, laptop, smartphone e tablet aziendali da minacce informatiche sconosciute, conosciute ed avanzate.
Grazie ad una serie di difese multilivello, Kaspersky Business include protezione degli endpoint, sicurezza per i dispositivi mobili tramite Mobile Device Management (MDM), e strumenti per il controllo degli endpoint, includendo il whitelisting dinamico.
TIM Endpoint Protection Kaspersky Business rende disponibile i seguenti profili della soluzione Kaspersky Business:
  • Select: per una protezione degli endpoint aziendali, inclusi laptop, desktop, file server e dispositivi mobili.
  • Advanced: per una protezione degli endpoint aziendali e una gestione dei sistemi con funzionalità estese.
  • Security Cloud: per una protezione degli endpoint aziendali, inclusi laptop, desktop, file server e dispositivi mobili, con la gestione semplificata in cloud.
  • Virtualization: per una protezione anti-malware e sicurezza di rete per ambienti virtuali basati su VMware, anche senza agente, con una singola console di gestione unificata.
La crescita dell'accesso ai dati aziendali "ovunque, in qualsiasi momento, da qualsiasi dispositivo", da parte di lavoratori mobili e da remoto, comporta per le aziende l’implementazione di una protezione sia all'interno che all'esterno dei tradizionali perimetri aziendali.La soluzione Kaspersky Lab proposta da TIM unisce il controllo degli endpoint, protezione dell’infrastruttura IT interna e più una rigorosa sicurezza mobile.

Descrizione

Antivirus per PC
Antivirus per smartphone e tablet
Servizio di MDM incluso

Potrebbe interessarti anche

TIM DDoS Protection
TIM Host Protection Ready
TIM Mail Protection Ready
TIM Endpoint Protection Kaspersky Small Office
TIM Endpoint Protection Symantec™

FAQ

I firewall tradizionali intercettano solo attacchi basati su network (indirizzi IP ispezionati, porte/service number). Gli Intrusion Dedection Detection System ed i Next Generation firewall intercettano solo signature note. Non hanno nessuna comprensione dell’applicazione e un alto numero di falsi positivi/negativi. Inoltre, non esiste nessuna tracciabilità dell’utente e della sessione; nessuna protezione sul traffico di tipo SSL. Host Protection è in  grado di rilevare gli attacchi a livello applicativo (livello 7) e proteggere le applicazioni business critical senza impatti sul codice dell’applicazione.
Dovrai semplicemente modificare il record CNAME sul DNS per reindirizzare il traffico verso la piattaforma Host Protection. È la stessa piattaforma che, a valle della configurazione del sito web da proteggere, invia in automatico una e-mail al tuo referente tecnico con le modifiche da fare sul DNS. Sarà dunque sufficiente inoltrare questa mail al gestore del tuo DNS (TIM o altri).
Il servizio si basa sul traffico mensile contrattualizzato. Al superamento del valore di traffico (es. 1 Terabyte), non sarai più protetto (in pratica la piattaforma fa da passthrough per il traffico del cliente che eccede la soglia di throughput contrattualizzata). La protezione verrà ripristinata all’inizio del mese successivo quando la soglia del TB viene di nuovo azzerata.
È necessario modificare la configurazione del tuo Web server di front-end  in maniera che non accetti traffico da chiunque (configurazione standard per l’accettazione di traffico da internet) ma solo dal set di indirizzi fornito da TIM per tale servizio. In alternativa è possibile implementare tali regole sul suo Network Firewall.
Con l’opzione standard vengono “cachati” solo i contenuti dichiarati esplicitamente statici dal web server. Con l’opzione Advanced la piattaforma Host Protection utilizza degli algoritmi proprietari per ottimizzare lo standard caching
La piattaforma Host Protection opera in modalità reverse-proxy esplicito e le informazioni relative agli IP address dei client sono rese disponibili al tuo server web attraverso la funzionalità “X-Forwarded-For” (XFF). Pertanto, al fine di mantenere l’informazione relativa all’IP originario del client/browser all’interno dei log del server, è necessario abilitare la funzionalità laddove non sia già abilitata di default.
No, non sono previste personalizzazioni rispetto a quanto già offerto dal servizio.
Sì, è previsto un accesso di tipo Read-Write sulla piattaforma centralizzata. Potrai gestire in totale autonomia il servizio ed creare ulteriori utenti che potranno visualizzare/modificare le impostazioni  e/o le regole implementate.
E’ possibile proteggere anche questa tipologia di siti (disponibile solo con il profilo Advanced).
Non devono essere presenti malware sul tuo sito al momento dell’attivazione del servizio. Tuttavia attraverso la funzionalità «Backdoor Protect» attivabile dalla consolle di amministrazione del servizio è comunque possibile individuare, isolare e disattivare backdoor dannosi eventualmente già presenti sul tuo sito. Potrai procedere autonomamente all’eliminazione di qualsiasi minaccia precedente.
Il traffico di ritorno passa per la piattaforma ma non viene analizzato. Si suppone che dal web server arrivi solo traffico lecito.
È possibile considerare un solo sito web avendo cura di modificare il CNAME del sito che non viene caricato su Host Protection con lo stesso CNAME (del tipo xxx.hostprotection.it).  generato dalla piattaforma nella fase di inserimento del sito da proteggere. In questo modo però la reportistica e gli allarmi confluiranno tutti all’interno del sito inserito sotto protezione non avendo la possibilità di differenziare reportistica e allarmi dei due siti.