Gli scandali sulla sicurezza informatica che ci hanno accompagnato negli ultimi mesi sono stati accolti dal pubblico con un sentimento di angoscia misto a fatalismo (per non dire menefreghismo). Le persone sanno di essere spiate, sanno che quanto mettono in rete diventa merce di scambio prediletta per le agenzie di marketing e i social network, e che i vari governi ormai non devono fare altro che raccogliere questi dati per avere una schedatura completa dei propri cittadini. Eppure non fanno nulla per limitare questa situazione.
Proprio recentemente un generale della NSA (National Security Agency), Stewart Baker, ha affermato: “Metadata absolutely tells you everything about somebody's life. If you have enough metadata, you don't really need content”. Se fino a non molti anni fa le varie agenzie di controspionaggio interno dovevano fare i salti mortali per conoscere i particolari della vita privata dei propri cittadini, ora sono proprio questi ultimi a dare a queste agenzie tutto quello che serve per tracciarli e controllarli: orientamenti politici e religiosi, spostamenti per lavoro e vacanza, gruppi di amicizie, e via di questo passo.
Non dissimile è la situazione delle aziende, soprattutto di quelle medio-piccole (PMI – Piccole Medie Imprese), il cui dipartimento IT è spesso dato in mano a tecnici incapaci, oppure dato in gestione ad amministratori di sistema dilettanti. Quali informazioni possono venire osservate, o rubate, da eventuali malintenzionati? Sono queste aziende realmente consce di quanto sta accadendo loro attorno in ambito informatico?
L'informatica, e soprattutto Internet, viene vista generalmente come una rivoluzione benevola, piena di opportunità, attraverso cui chiunque abbia una buona idea può divenire milionario, o comunque avere un proprio, piccolo posto al sole. Nulla di più sbagliato. Su Internet, più che nella vita reale, l'ignoranza non è ammessa. Se nella vita reale qualcuno entra in casa d'altri per rubare, rischia pene abbastanza severe nel caso venisse scoperto. Ma se qualcuno dovesse entrare in una rete aziendale senza permesso? Ecco che siamo in una zona grigia, spesso del tutto inesplorata in ambito giuridico. Spesso, quella persona, a meno che non abbia minacciato la sicurezza di grosse multinazionali o di agenzie governative, la farà franca.
Sergio Galindo, CIO di GFI Software
Sergio Galindo, CIO di GFI Software, ci spiegherà perché la sicurezza informatica è spesso sottovalutata, perché andrebbe gestita in maniera razionale e quali sono i rischi che oggi le imprese corrono. Attraverso la descrizione dei prodotti di GFI, inoltre, ci renderà partecipi delle varie metodologie atte a prevenire problematiche che sarebbero di difficile risoluzione legale per le aziende. Interessante, dal mio punto di vista, la distinzione che Sergio fa tra le aziende dell'Occidente quelle dell'Europa Orientale riguardo il Cloud Computing, e che invito tutti a leggere con attenzione. Personalmente, sebbene Sergio giustamente spinga per l'utilizzo di questa tecnolgia, mi sento di appoggiare la visione delle aziende dell'est, almeno per il momento: provenendo ed operando da paesi retti da governi tutt'altro che democratici fino a non molto tempo fa, forse sono le uniche aziende a comprendere pienamente il modus operandi delle agenzie governative statunitensi e cinesi, così come di alcune aziende private provenienti da questi due paesi. Come si dice, fidarsi è bene, non fidarsi è meglio.
Buona lettura, e speriamo quanto è stato detto e scritto possa risultare utile al maggior numero di utenti casalinghi e di professionisti.
B&C: Ciao Sergio, prima di tutto, grazie per averci concesso questa intervista. Potresti spiegare ai nostri lettori che posizione e che ruolo ricopri all'interno di GFI Software?
SG: Sono il General Manager della Infrastructure Business Unit di GFI. Il mio ruolo è quello di guidare i vari team che compongono questa divisione, affinché lavorino in maniera efficace e possano così raggiungere gli obiettivi che l'azienda si è posta. Ancora più importante, il mio ruolo è quello di assicurarmi che i nostri prodotti raggiungano quegli standard qualitativi richiesti dai nostri clienti e partner, rimanendo all'interno del budget a loro disposizione.
B&C: GFI è stata fondata nel 1992, quindi possiamo affermare che si tratta di una compagnia navigata, anche se sfortunatamente non è molto ben conosciuta dal grande pubblico come invece lo sono Norton, Kaspersky o AVG. Quali sono i principali campi in cui opera GFI? Quali sono i vostri principali prodotti?
SG: GFI non è mai stato un produttore “puro” di AntiVirus. Il nostro principale obiettivo è sempre stato quello di dotare le PMI delle tecnologie loro necessarie in ambito IT. Invece di concentrarci in un ristretto numero di prodotti, abbiamo sviluppato internamente, o attraverso acquisizioni, una serie di prodotti che coprono la sicurezza, le comunicazioni, la collaborazione e il controllo remoto all'interno delle PMI. Il nostro catalogo può essere suddiviso in due sezioni: on-premise e cloud-based. I nostri principali prodotti on-premise sono GFI LanGuard, GFI WebMonitor, GFI FaxMaker, GFI EndPointSecurity, GFI MailEssentials, GFI EventsManager e GFI MailArchiver. I nostri prodotti cloud-based sono GFI Cloud, GFI FaxMaker Online e GFI MailEssentials Online. Un altro prodotto commerciale, GFI MAX, è dedicato ai fornitori di servizi internet.
B&C: Il Cloud Computing è un tema molto trattato oggigiorno. Le compagnie che operano in questo mercato stanno pubblicizzando molto i propri servizi e prodotti, tanto che il Cloud Computing sembra una rivoluzione senza punti oscuri. Eppure alcune compagnie sono refrattarie al Cloud Computing. Tamás Miklós, Lead Developer of AIDA64, ci ha detto: “I nostri clienti professionali non vogliono mettere i propri dati sensibili, relativi all'hardware ed al software utilizzato, nelle mani di qualcuno a loro esterno. Il fatto che sempre più informazioni riservate siano trafugate da agenzie che operano su internet, infatti, renderà ancora più cauti i nostri clienti nell'utilizzo dei rapporti di network audit. Molti di questi utilizzano semplicemente un server SQL in loco, così da conservarvi i dati, permettendo poi agli amministratori o ai manager di studiarli”. GFI offre molti servizi di Cloud. Cosa ne pensi del Cloud Computing? E' più un'opportunità o un rischio?
SG: Il Cloud Computing è maturato molto negli ultimi anni e molte attività possono trarne vantaggio – minori costi dell'hardware, un modello a sottoscrizione e una più facile gestione delle tecnologie, solo per citare alcuni dei vantaggi. Quello che sta accandendo, comunque, è che la crescita del Cloud Computing è regionalizzata più che globale. Quello che voglio dire è che alcune compagnie dell'Europa Orientale, per esempio, credono ancora che sia meglio avere i propri dati conservati nei propri uffici, e non a migliaia di chilometri di distanza, in un Data Center, gestito da persone che non hanno mai visto e che conoscono molto poco. Queste compagnie sono ancora spaventate per la sicurezza dei propri dati, e questo lo possiamo osservare molto bene. Comprendono perfettamente come funziona la tecnologia, ma non sono ancora pronte per compiere il grande passo. Finché queste paure non si saranno dissipate, i software di controllo rimarranno la loro necessità primaria. Nell'Europa Occidentale e negli USA, i problemi sulla sicurezza sono meno sentiti. Perché? Perché la gestione dei Data Center è migliorata notevolmente e le garanzie sulla sicurezza hanno raggiunto vette non raggiungibili dalle compagnie di piccola entità, neppure in sogno. D'altra parte, comunque, i recenti eventi hanno in qualche modo messo in dubbio la fiducia delle persone nel Cloud Computing, non tanto perché i Data Center non sono sicuri, quanto perché i vari governi mettono il naso anche dove non si pensava potessero arrivare. Questi eventi hanno riacceso il timore che i dati della compagnia, dislocati in server remoti (e non nei propri uffici, possano essere osservati, analizzati o cos'altro, senza alcun permesso. Il commento di Miklós riflette pienamente la reazione che molte compagnie stanno avendo a queste notizie.
Dal mio punto di vista, esiste un compromesso a cui si può giungere e le compagnie possono trarre notevoli benefici dal Cloud Computing, senza che abbiano da temere che sconosciuti possano osservare i loro dati (o, peggio, impossessarsene). Come si può aiutare il Cloud Computing? Senza stare ad installare ulteriori programmi sulle macchine da ufficio (cosa che comporta spese aggiuntive), una compagnia può utilizzare un servizio Cloud-Based e pagare per quelle funzionalità che realmente le servono. Alcune compagnie potrebbero optare per una soluzione ibrida, mantenendo i propri dati in locale, ma utilizzando un servizio cloud per gestire o mettere in sicurezza i propri server, per esempio. Altre compagnie, ancora, potrebbero non volere mettere nessun proprio dato in un server Cloud, continuando così a mantenere dei server in locale, chiusi al sicuro da qualche parte.
B&C: Oggi Viper non è più parte dell'offerta diretta di GFI. Un gran numero di esperti hanno affermato che i malware contemporanei hanno reso del tutto inutili i software antivirus. Inoltre, la stessa Norton ha affermato che l'antivirus è morto del tutto. Cosa ne pensi di queste affermazioni? Sono veritiere, oppure GFI possiede un differente punto di vista? GFI ha abbandonato il supporto diretto a Vipre per queste ragioni?
SG: Questa è una questione molto interessante. Non credo che gli antivirus, come tecnologia, siano morti. Rimangono un elemento cruciale in molti prodotti, inclusi quelli di GFI. Quello che li sta portando alla “morte” è più che altro il declino degli utili che questi software riescono oggi a garantire, dopo che per tanti anni sono stati un business molto profittevole.
Quello che è sicuramente vero è che gli antivirus non possono essere certamente l'unica misura di sicurezza utilizzata dai dipartimenti IT delle aziende. C'è molto più da fare nel mantenere sana una rete Intranet che non nel fermare qualche malware. Le minacce comprendono: APT (Advanced Persistent Threats), attacchi tramite pishing, DDoS (Dynamic Denial of Service), exploit package che possono essere acquistati ed utilizzati da chiunque abbia una minima formazione tecnica informatica, le vulnerabilità che vengono scoperte solo dopo il rilascio di un software e molto altro ancora. Il mondo della sicurezza è cambiato molto da quando i primi software antivirus erano un acquisto obbligato. Oggigiorno, la sicurezza è complessa, sempre in cambiamento e minacciata da hacker esperti e cybercriminali ben equipaggiati. Questo significa che nessuna compagnia può affidarsi per la propria sicurezza al solo software antivirus. Oggi si ha bisogni di qualcosa di più di una sola tecnologia per mantenere fuori dalla propria porta i delinquenti.
Riguardo alla questione VIPRE, la compagnia è diventata un'entità completamente autonoma lo scorso anno, così che potesse concentrarsi nella propria attività principale, lo sviluppo di tecnologie antivirus e per la localizzazione di malware, come ad esempio le sandbox.
B&C: Le funzioni di network audit oggi sono molto richieste dagli amministratori di sistema, tanto che FinalWire ha rilasciato una versione apposita di AIDA64 per questi compiti (AIDA64 Network Audit). Possiamo osservare che GFI offre una suite simile, chiamata “GFI LanGuard Now”. Potresti descriverci le feature di questa suite? Quali sono i principali di clienti? Che vantaggi possono avere gli amministratori di sistema nell'utilizzarla?
SG: GFI LanGuard è uno strumento fantastico per gli amministratori di sistema. Si stima che la maggior parte degli attacchi che vedono protagonisti i malware avvenga perché il software non è aggiornato con l'ultima patch dedicata alla sicurezza. Non parlo solamente del Sistema Operativo, ma di ogni software che è in uso su una macchina. GFI LanGuard permette agli amministratori di sistema di automatizzare e controllare questi aggiornamenti attraverso tre funzionalità.
La prima riguarda la gestione delle patch. GFI LanGuard scansiona e trova le vulnerabilità di rete prima che queste siano sfruttate, riducendo il tempo richiesto per applicare le patch necessarie alle macchine connesse alla rete. GFI LanGuard applica automaticamente le patch ai sistemi operativi Microsoft, Mac OS X e Linux, e ad oltre 60 software di terze parti, garantendo l'installazione sia delle patch dedicate alla sicurezza sia di quelle più generiche.
La seconda riguarda la valutazione della vulnerabilità. Con GFI LanGuard più di 50,000 valutazioni di potenziali vulnerabilità vengono effettuate attraverso la rete, compresi gli ambienti virtuali, quelli mobile ed i dispositivi di rete. GFI LanGuard esegue la scansione dei Sistemi Operativi, degli ambienti virtuali e delle applicazioni installate, confrontando le stime con con i database delle organizzazioni che si occupano di sicurezza informatica, come OVAL (Open Vulnerability and Assessment Language) e SANS Top 20 (SysAdmin Audit Network Security). GFI LanGuard permette all'amministratore di sistema di analizzare lo stato di sicurezza della rete, d'identificare i rischi ed il grado di esposizione, e consente d'intervenidere prima che sia troppo tardi.
La terza funzionalità interessa il controllo della rete. GFI LanGuard fornisce un'analisi dettagliata sullo stato della rete, riportando le applicazioni o le configurazioni predefinite che presentano un rischio per la sicurezza. GFI LanGuard fornisce agli amministratori un quadro completo sulle applicazioni installate, sull'hardware di connessione, sui dispositivi mobile che si connettono ai server Exchange, sullo stato delle applicazioni di sicurezza (antivirus, anti-spam, firewalls, etc.), sulle porte aperte e su tutti i servizi di condivisioni in esecuzione sulle macchine.
Gli amministratori possono anche utilizzare GFI LanGuard per mantenere una rete conforme agli standard, per controllare le modifiche alle configurazioni di rete e per creare inventari dettagliati su tutte le attività, mentre - per quanto riguarda la parte economica - GFI LanGuard consente di risparmiare sul TCO (costo totale di proprietà) perchè permette di gestire tutte le attività sopracitate con un solo prodotto e tramite un'unica dashboard.
B&C: Il supporto di Microsoft a Windows XP terminerà quest'anno.Le aziende che utilizzano Windows XP hanno due scelte: eseguire l'aggiornamento a Windows 7/8 o acquistare una suite di protezione completa a 360° (come Languard, Webmonitor e MailArchiver). Pensi che questa sia una buona opportunità per GFI? Di solito cosa suggerite ai vostri clienti?
SG: La scelta è di aggiornare oppure tenere PC disconnesso dalla rete ed il più lontano possibile dalla rete internet. Se sul PC gira del software legacy e non è richiesta alcuna connessione a internet, allora l'aggiornamento potrebbe non essere necessario (in quanto può causare più danni che benefici se il software è stato progettato per funzionare solo su XP). Tuttavia, ora che Microsoft non supporta più XP, le macchine connesse alla rete che utilizzano ancora questo SO e che possono accedere ad internet sono un grosso rischio. Tali macchine devo essere identificate ed aggiornate. Questo è il primo passo da fare.
Il secondo passo è quello di proteggere la rete. Ciò richiede un approccio a più livelli. Con il termine multi-livello intendiamo proprio l'utilizzo di diverse tecnologie di sicurezza che affrontano i problemi ai vari livelli della rete. Il prodotto per la protezione di base sarebbe l'antivirus. Poi si dovrebbe guardare alla gestione di patch e vulnerabilità. La maggior parte delle aziende utilizza la posta elettronica, pertanto è necessario anche l'utilizzo di filtro per l' e-mail in modo proteggere la vostra infrastruttura di posta elettronica e la rete globale da eventuali attacchi malware e phishing. Il livello successivo interessa il web filtering e la sicurezza web. L'antivirus è importante, ma spesso è meglio fermare qualcosa di sospetto prima che entri in rete e non quando ha già raggiunto la macchina di un utente. Filtrando tutti i contenuti on-line e bloccando determinati tipi di file si andrà a complementare il lavoro dell'antivirus.
Un altro fattore che le aziende spesso ignorano riguarda il monitoraggio della rete. Se si è conoscenza di potenziali problemi prima che questi insorgano, allora sarà più facile per l'amministratore IT prendere tutte le precauzioni del caso. Ciascun livello del piano di sicurezza crea uno strato protettivo intorno alla rete stessa, se uno di questi fallisce allora ce ne sono altri in funzione per fermare la minaccia. Oggi esistono troppi vettori di attacco (informatico) e non è possibile affidare tutta la protezione solo al sistema di sicurezza integrato nell'OS o al semplice Antivirus.
B&C: Nella descrizione di GFI MailArchiver troviamo scritto: "Archiviazione protetta a fini di conformità. Limiti legali ridotti al minimo. Archiviate e-mail e documenti nel rispettivo stato originale – in un archivio a prova di manomissione a livello centrale – per aiutarvi a rispettare le normative di conformità, per l'eDiscovery e le indagini interne." Cosa s'intende per "Limiti legali ridotti al minimo"?
SG: Ogni azione fatta in rete ha una conseguenza e rappresenta un rischio. In alcuni casi i problemi sono trattati internamente e tale rischio può essere gestito facilmente, ma altre volte, quando si verifica una violazione della sicurezza - come quella degli Stati Uniti o il recente attacco al database di eBay - allora il rischio diventa più complesso e la società può anche essere costretta ad affrontare la minaccia di azioni legali da parte del consumatore o dalle autorità (soprattutto se non sono soddisfatte le normative in materia di conformità).
In questo caso minimizzare il rischio significa ridurre la possibilità che le azioni degli individui o di un gruppo di individui causino problemi legali per la società. Vi faccio un esempio: supponiamo che un dipendente - visitando un sito web - scarichi un file che è stato infettato da un malware e che tale malware si diffonda rapidamente sulla rete lasciando scoperti importanti dati relativi ai vostri clienti. Si tratta di una grave violazione di sicurezza ed il cliente potrebbe portare l'azienda in tribunale per chiedere un risarcimento. In questo caso il rischio giuridico è molto alto. Ora, se l'azienda avesse utilizzato un software di filtro del web il file infettato sarebbe stato bloccato ed il pericolo di violazione dei dati scongiurato. Adottando il software di filtro del web l'azienda avrebbe ridotto al minimo i limiti legali. Questo è ciò che fanno i nostri prodotti di sicurezza.
B&C: Avete un buon catalogo di software per GNU/Linux e OSX, ma le distro GNU/Linux di solito hanno i propri programmi di controllo: perchè gli amministratori di sistema GNU/Linux dovrebbero acquistare il vostro software?
SG: In molte aziende l'infrastruttura IT è un mix di tecnologie Microsoft, Linux e Apple – ogni Sistema Operativo o piattaforma fornisce il giusto equilibrio di tecnologie a loro necessarie. Ecco perchè supportiamo una vasta gamma di SO, compreso GNU/Linux. Il nostro obiettivo principale è quello di aiutare gli amministratori IT a rendere sicure, a monitorare e a gestire le loro reti in modo efficiente e con spese generali minime. GFI LanGuard consente agli amministratori IT di scansionare, identificare e correggere eventuali vulnerabilità su tutte le piattaforme tramite una singola schermata. Invece di utilizzare diversi programmi di controllo, noi offriamo un singolo pannello per gestire tutte queste funzionalità. Questa è la ragione per cui anche gli amministratori di sistema GNU/Linux acquistano il nostro software. I nostri prodotti sono convenienti, pensati per gli amministratori IT e progettati per dare loro ciò di cui necessitano, senza essere appesantiti da caratteristiche che non utilizzeranno mai.
B&C: Grazie Sergio, è stato un piacere parlare con te!
B&C: Hi Sergio, first of all, thank you for this interview. Can you explain to our readers what your position and roles are at GFI Software?
SG: I am general manager of GFI’s Infrastructure business unit. My main role is that of providing direction to various teams that make up our unit, enabling them to function effectively and contribute towards the company’s targets and goals. More importantly, my role is to ensure that we are giving our customers and partners the quality products they need, and at a price that is within their budget.
B&C: GFI Software was founded in 1992, so we can say that it's a senior IT company, but unfortunately it's not well-known like Norton, Kaspersky or AVG by users. Which are the main fields where GFI does business? Which are the main products of GFI?
SG: GFI was never a ‘pure’ AV vendor. Our main focus is to provide SMBs with a range of technologies to address their daily IT needs. Rather than restrict our reach to one product type, we have developed internally, or through acquisition, products that cover security, communication, collaboration and network management in SMBs. Our product portfolio can be divided into two areas: on-premise and cloud-based. Our main on-premise products are GFI LanGuard, GFI WebMonitor, GFI FaxMaker, GFI EndPointSecurity, GFI MailEssentials, GFI EventsManager and GFI MailArchiver. Our cloud-based products are GFI Cloud, GFI FaxMaker Online and GFI MailEssentials Online. Another business unit, GFI MAX, caters for managed service providers (MSPs).
B&C : The Cloud Computing is a main topic today. The companies are advertising their own product a lot, and the Cloud Computing seems to be a good revolution. But, anyway, some companies dislike the Cloud Computing. Tamás Miklós, Lead Developer of AIDA64, told us: “Our business users do not really want to put their sensitive hardware and software data into other people's hands. And the more and more dirty secrets unveiled by various agencies collecting data that are travelling on the internet will just make companies even more cautious about managing network audits. Most businesses simply want to set up a SQL server in-house, collect the data in a SQL database there, and analyze the results by a network administrator or a manager”. We see that GFI offers a lot of Cloud services: what do you think about Cloud Computing? It's an opportunity or a risk?
SG: Cloud computing has matured over the past few years and more businesses are seeing the benefits – lower hardware costs, a subscription-based model and easier management of the technology, among others. What is happening, however, is that the growth of cloud computing is regionalized rather than globalized. What I mean is that certain companies in regions like Eastern Europe for example, still believe in having data stored and managed in their office and not a thousand kilometres away, in a data warehouse, run by people they will probably never meet and know so little about. They are still worried about the security of their data and who can see it. They understand the technology but they are not yet totally ready for that big step. Until those fears are gone, on-premise software will remain their primary need. In Western Europe and the US, security concerns are of lesser importance overall. Why? Because data center management has improved enormously and service agreements guarantee a level of service that no small business can dream of achieving. On the other hand, however, recent events have somewhat shaken people’s confidence, not because the data centers had issues, but because it became clear that government snooping was way more widespread than many thought it was. That reignited fears that a company’s data in a remote location (not their office) can be sniffed at, analyzed and what not, without them their consent. Miklos’ comment reflects the reaction many companies had to the news.
In my opinion, there is a middle ground and companies can benefit from Cloud computing without having to worry that strangers could be looking at their data (or worse, taking it). How does cloud help? Rather than installing software on a machine in the office (an additional expense), a company can use a cloud-based service and pay for the functionality that they need. Some companies may opt for a hybrid approach, keep their data on premise but use a cloud service to manage or secure their servers, for example. Some companies will simply not want to part with any data at all and will continue to maintain all the data on premise, securely locked away.
B&C: Today Vipre is not part of GFI professional offer. A lot of expert has asserted that the malware make anti-virus software totally useless. Also, Norton has claimed that anti-virus software is dead, too. What do you think about it? Is it the true, or GFI has a different point of view? Has GFI dropped Vipre support due to these reasons?
SG: That was a very interesting comment. I don’t believe that antivirus, as a technology, is dead. It remains a crucial element in many a product, including GFI’s. What had led to its ‘death’ is most likely a decline in revenues from what for many years was a very profitable business.
What is certainly true of antivirus is that it should not be the only security measure adopted by the IT department. There is much more to network security than stopping malware. There are advanced persistent threats (APTs), phishing attacks, Dynamic Denial of Service (DDoS) attacks, exploit packages that can be bought and used by anyone with a good technical background, zero-day vulnerabilities and many others. The security world has changed a lot since AV first became a must-have on computers. Today, security is complex, ever-changing and attacked by well-resourced expert hackers and cybercriminals. And that means no company can (or should) rely solely on AV. Today, you need more than one technology to keep the bad guys at bay.
With regards to VIPRE, the company became an independent entity last year, enabling it to focus on its core activities, antivirus and advanced malware detection technologies like sandboxing.
B&C: The Network Audit function today is a valued feature by the SysAdmins, so much so that nowadays AIDA64 suite has a specific version for this task (AIDA64 Network Audit). We can see that GFI offers a service called “GFI LanGuard now”. Can you describe us its features? Who are the main customers of this product? What are the main advantages of this solution for the SysAdmins?
SG: GFI LanGuard is a great tool for sys administrators. It is estimated that the majority of malware attacks are the result of software that is not upgraded with the latest security patches. And I’m not talking about the operating system alone, but every piece of software running. GFI LanGuard enables sys admins to automate and manage three pillars of security.
The first is patch management. GFI LanGuard scans and detects network vulnerabilities before they are exposed, reducing the time required to patch machines on your network. GFI LanGuard patches Microsoft ®, Mac® OS X®, Linux® and more than 60 third-party applications, and deploys both security and non-security patches.
The second is vulnerability assessment. With GFI LanGuard more than 50,000 vulnerability assessments are carried out across the network, including virtual environments, mobile and network devices. GFI LanGuard scans the operating systems, virtual environments and installed applications through vulnerability check databases such as OVAL and SANS Top 20. GFI LanGuard enables the sys admin to analyze the state of network security, identify risks to the network, determine its degree of exposure, and address how to take action before it is compromised.
The third pillar is network auditing. GFI LanGuard provides a detailed analysis of the state of your network. This includes applications or default configurations posing a security risk. GFI LanGuard provides admins with a complete picture of installed applications; hardware on the network; mobile devices that connect to the Exchange servers; the state of security applications (antivirus, anti-spam, firewalls, etc.); open ports; and any existing shares and services running on your machines.
Admins can also use GFI LanGuard to maintain a compliant network, control change management on the network, create detailed inventories of all network assets and finally, for management, reduce the total cost of ownership by doing all the above using one product and one dashboard.
B&C: Microsoft's support for Windows XP ends this year. The companies that use Windows XP have two picks: upgrade to Windows 7/8 or buy a better 360° protection suite (like Languard, Webmonitor and Mailarchiver). Do you think that it's a good opportunity for GFI? What do you suggest usually to your clients?
SG: The choice is to either upgrade or take the PC off the network and as far away from an internet connection as possible. If the PC is running some legacy software and no internet connectivity is required, upgrading may not be necessary (an upgrade could cause more harm than good if the software was designed to run on XP alone). However, any XP machines that are on the network and can access the internet are a big risk now that Microsoft no longer supports the OS. These machines need to be identified and upgraded. That is the first step.
The second step is securing the network. This requires a multi-layered approach. By multi-layered we mean different security technologies that address problems at different levels of the network. Your basic security product would be antivirus. Then you would look at patch management and vulnerability management. The majority of companies use email, therefore you need email filtering to protect your email infrastructure and the overall network from malware and phishing attacks. The next level up is web filtering and web security. While antivirus is important, it is often better to stop something suspicious BEFORE it enters the network and not when it reaches a user’s machine. Filtering all online content and blocking certain file types will complement the work of the antivirus product.
Another layer that companies often ignore is network monitoring. If you know of potential problems before they arise, then an IT admin will be better positioned to proactively do something about it. Each layer of in the security plan creates a protective layer around the network and even if one layer fails, there are others in place to stop the threat. There are too many threat vectors today to put all your faith in the security built into the OS or a basic AV product. That is a recipe for disaster.
B&C: In the description of GFI MailArchiver it's written: “Secure archiving for compliance. Minimize legal risk. Archive emails and documents in their original state – in a central, tamper-proof store – to help with compliance, e-discovery and internal investigations”. What does “Minimize legal risk” mean?
SG : Every action on a network has a consequence and poses a risk. In some instances, problems are dealt with internally and that risk is contained and managed. At other times, for example, when a security breach occurs (Target in the US, or recently eBay), the risk becomes more complex and the company may also face the threat of legal action by consumers or the authorities (especially if compliance regulations are not met).
By minimizing legal risk you are reducing the possibility that the actions of individuals or a group of individuals will cause legal problems for the company. Let me give you an example. An employee visits a website and downloads a file that is infected with malware. That malware spreads throughout the network and important customer data is leaked. That is a serious security breach for the company and customers can take the company to court for compensation. The legal risk in this case is very high. Now, if the company had used web filtering software, for example, that file infected with malware would have been blocked and the risk of a breach averted. By using filtering software, the company minimized its legal risk considerably. That is what our security products do.
B&C: You have a good catalog of GNU/Linux and OSX software, but GNU/Linux distros usually have their own control programs: why do GNU/Linux SysAdmins have to buy your software?
SG: In many companies, their IT infrastructure is a mix of Microsoft, Linux and Apple technologies – each OS or platform providing the right balance of technologies that they need. That is why we cater for a wide range of OSs, including GNU/Linux. Our main aim is to help IT admins secure, monitor and manage their network effectively and with minimal administrative overhead. GFI LanGuard enables IT admins to scan, identify and fix any vulnerabilities across all platforms from a single pane of glass. Rather than having multiple control programs, we offer a single dashboard. That is one reason why GNU/ Linux sysadmins buy our software. Our products are cost-effective, built with the IT admin in mind and designed to give them what they need, without bloating the product with features that they will not use.
B&C: Thank you Sergio, it was an absolute pleasure!