Endpoint Security: Copma sceglie Avecto

Rimuovere i privilegi di amministratore e ridurre i rischi di attacco

Copma sceglie Avecto per l’endpoint security e gestire con efficacia gli admin rights

Scritto il 29 giugno 2017 • Avecto, Sicurezza informatica

I privilegi di amministratore sono uno delle prime preoccupazioni di ogni IT manager.
Erano il cruccio anche del reparto IT di Copma. COPMA è una cooperativa multi-servizi che si occupa di pulizie in ambiente sanitario e lavora in tutto il nord Italia da 40 anni. Un’azienda con cui Serverlab ha già collaborato in veste di partner Citrix di riferimento per la realizzazione della loro “Server farm Citrix

Copma ha deciso di scegliere nuovamente la consulenza di Serverlab, questa volta per la propria sicurezza IT, puntando su Avecto, la soluzione innovativa che si sta imponendo nel mercato della ICT security.

Luca Bonaretti, IT manager di COPMA,  ci parla di sicurezza, del progetto aziendale che ha visto selezionare e installare Avecto a protezione dei dati aziendali.

Colpisce nella sua bella intervista la definizione di Avecto come “soluzione semplice e fruibile che mette in sicurezza i pc“. Bonaretti parla di un approccio nuovo completamente differente da quello dei vecchi antivirus, basato sulla rimozione dei privilegi di amministratore, che è lo stesso che ha spinto noi, internamente, a scegliere a nostra volta Avecto per proteggere anche i nostri dati.

Luca quali motivazioni vi hanno spinto a realizzare un progetto di sicurezza informatica delle postazioni di lavoro?
Quando abbiamo completato la virtualizzazione desktop del 90% delle postazioni di lavoro in azienda, erano rimaste fuori solo le postazioni di progettisti e degli sviluppatori dove difficilmente è possibile virtualizzare la postazione. Il nostro problema era però quello di  mettere in sicurezza tutte le macchine anche quelle di questi utenti ed includere anche i loro PC portatili

Bonaretti di Copma per AvectoPerché avete scelto Avecto Defendpoint?
Avecto è una soluzione che ribalta quella che è la concezione di protezione del pc. Mentre i normali antivirus consentono l’esecuzione di qualsiasi tipo di programma e poi vanno a bloccare tutti quelli che si rilevano essere software malevoli, Avecto funziona in maniera ribaltata!
Avecto blocca tutto e tu decidi quali sono i programmi di cui è possibile l’esecuzione. Avecto ovviamente non fa solo questo ma la cosa più importante per noi è che svolge queste attività con strumenti che sono già all’interno del sistema operativo.
Microsoft stessa già delinea delle linee guida su come proteggere il proprio sistema operativo, infatti l’accesso utente definibile come ” utente base” è già un’ottima prativa di protezione. Infatti l’utente base non ha molte possibilità di azione e di creare danni!
Rimuovere i privilegi di amministratore per aumentare la sicurezza grazie ad Avecto
Uno dei primi passi che abbiamo fatto quindi con Avecto è stato quello di passare tutti gli utenti in user mode, mentre per gli utenti che devono essere in admin mode abbiamo stilato un elenco che non solo definiva chi potesse rimanere in admin mode, ma anche per quali applicativi rimanesse in admin mode e per quali no.
Tutte queste dinamiche vengono gestite già all’interno del sistema operativo, ma l’interfaccia per personalizzare le group policy di Microsoft è molto ramificata e poco intuitiva, con Avecto si crea un livello aggiuntivo con un interfaccia semplice che gestisce l’intero parco delle policy o le singole policy che vogliono essere avviate per ciascun utente.

 

 

Vuoi saperne di più?

Se hai piacere di approfondire questi temi puoi contattarci al Numero Verde 800 200 801, oppure, lascia che ti chiamiamo noi:

Serverlab