Conoscere esattamente il numero di computer di un’azienda e quante licenze software sono a disposizione degli utenti sono, secondo il Center for Internet Security (CIS), i primi due passi che aiutano le aziende a raggiungere una maggiore sicurezza. In Cile, questa raccomandazione può già essere applicata con il software Proactivanet e il suo modulo Asset Discovery and Management, che esegue automaticamente un inventario esaustivo dell’intera infrastruttura IT delle aziende, rilevando gli asset che potrebbero essere vulnerabili ed evitando così possibili attacchi.
Il software di Proactivanet, creato più di 25 anni fa, è lo stesso utilizzato dalla NATO per controllare i suoi asset informatici e proteggerli da possibili minacce interne ed esterne, e anche quello utilizzato dal Ministero della Difesa spagnolo per controllare i programmi applicazioni installate sulle sue 120mila apparecchiature informatiche.
“Se qualcuno disinstalla un programma o se una licenza supera la data di scadenza, lo scopriamo quasi istantaneamente. Contiamo tutti i programmi presenti su un computer, comprese le loro versioni e licenze, in modo completamente automatico e in tempo reale. Grazie a ciò possiamo prevedere un problema di sicurezza, causa di alcuni guasti e persino del furto di attrezzature”, afferma Ricardo Salinas, vicedirettore di Proactivanet nel Cono Sud.
Il software Proactivanet è già attivo su più di 500.000 risorse IT, è utilizzato da più di 13.000 tecnici in tutto il mondo e ha le valutazioni più alte da parte dei clienti in Gartner Peer Insights. Una delle sue grandi qualità è che rende visibili tutte le apparecchiature IT di un’azienda, sia quelle in uso che quelle nascoste (shadow IT), scoprendo fino al 110% o più del parco computer e rilevando qualsiasi dispositivo o applicazione potenzialmente vulnerabile .
Questo strumento consente di comprendere in modo immediato ed esaustivo tutto l’hardware e i dispositivi di rete, nonché le licenze software e di configurazione. “Il grande vantaggio è che il sistema lo fa automaticamente, senza bisogno che nessuno specialista controlli il processo o svolga attività manuali, migliorando la gestione, risparmiando tempo, generando risparmi, fornendo la sicurezza che le aziende cercano oggi”, spiega il esecutivo.
Il software Proactivanet non solo offre informazioni su tutti gli asset IT dell’organizzazione, ma mostra anche le configurazioni potenzialmente pericolose, ovvero quei punti in cui i permessi di accesso alle informazioni sono stati modificati, magari in modo improprio o senza autorizzazione, e consente inoltre di tracciare le unità di archiviazione USB utilizzando il codice bianco ( USB consentita) o liste nere (USB vietata).
Per Ricardo Salinas, il modulo Proactivanet Discovery and Asset Management consente di ridurre i rischi per la sicurezza delle informazioni, distribuendo automaticamente le patch di sicurezza mancanti sui computer – grazie all’integrazione con Microsoft Windows Update – rilevando i computer con configurazioni potenzialmente vulnerabili (senza firewall o antivirus, o con antivirus obsoleto, con desktop remoto attivato, ecc.), individuando sistemi non aggiornati, eterogenei, potenzialmente vulnerabili e anche fuori dal loro ciclo di vita e migliorando l’analisi di impatto prima di effettuare e/o autorizzare modifiche hardware o software infrastruttura.
