Accesso remoto più sicuro con Enterprise Application Access di Akamai

Enterprise Application Access
Maggiore sicurezza, semplicità di gestione e un cuore cloud. Così Enterprise Application Access di Akamai punta a rinnovare l’accesso remoto alle applicazioni.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Ad alcuni mesi dall’acquisizione della startup Soha Systems, specializzata in soluzioni as-a-service di accesso sicuro, Akamai ha annunciato nei giorni scorsi l’introduzione di Enterprise Application Access, soluzione integrata nella Akamai Intelligent Platform e progettata per offrire alle aziende un nuovo modo per semplificare l’accesso remoto e di terze parti alle applicazioni, potenziando al tempo stesso l’approccio alla sicurezza dell’organizzazione.

Enterprise Application Access è un servizio privo di client, si basa sul cloud e sfrutta proprio la tecnologia che Akamai ha acquisito da Soha Systems. L’annuncio avviene in un periodo in cui la confluenza di mobile computing, l’adozione del cloud e l’espansione degli ecosistemi digitali aziendali stanno cambiando non solo la posizione in cui vengono ospitate le applicazioni mission‑critical, ma anche chi deve accedervi e con quali dispositivi.

È vero che le aziende forniscono accesso remoto alle applicazioni da anni, ma si tratta spesso di un processo complesso e laborioso che si affida a soluzioni hardware e software come le appliance ADC (Application Delivery Controller), le VPN (Virtual Private Network) e le soluzioni per il monitoraggio delle applicazioni e la gestione delle identità.

Non dimentichiamo poi i rischi per la sicurezza visto che la connettività di rete a banda larga può aumentare in modo significativo la superficie di attacco di un’azienda.

Scarica i white paper gratuiti su Enterprise Application Access
– 5 motivi per un nuovo modello di accesso alle app aziendali
– Accesso remoto facile e sicuro a utenti esterni alla rete aziendale
– La soluzione Akamai Enterprise Application Access per l’accesso remoto

Enterprise Application Access punta proprio a superare questi limiti e a offrire un nuovo approccio di accesso alle applicazioni ospitate negli ambienti di cloud ibrido o nei data center aziendali, mettendo a disposizione un’alternativa alle tecnologie di accesso di terze parti e remoto tradizionali come VPN, RDP e proxy.

Con la nuova soluzione di Akamai le applicazioni non sono esposte né in Internet né pubblicamente e l’architettura cloud di tipo “dial-out” consente la chiusura di tutte le porte firewall in entrata, permettendo agli utenti finali autenticati di accedere solo a specifiche applicazioni autorizzate.

Sono inoltre integrate funzionalità come la protezione del percorso dati, l’accesso alle identità, la sicurezza delle applicazioni, la visibilità e il controllo della gestione in un unico servizio basato sul cloud. I clienti possono utilizzare le funzionalità native di Enterprise Application Access o eseguire una semplice integrazione con i sistemi distribuiti in precedenza.

Il servizio, che consente anche lo streaming dei dati in strumenti SIEM (Security Information and Event Management) scelti dal cliente, è infine progettato per essere distribuito in pochi minuti (e a una frazione del costo delle soluzioni tradizionali) in qualsiasi ambiente di rete tramite un portale unificato, con un singolo punto di controllo.

accesso remotoAkamaiapplicazioniCloud Ibridodata centerEnterprise Application AccessproxySIEMVPN
// Data pubblicazione: 30.01.2017
Condividi:
 

Urgente: grave vulnerabilità nell’estensione di Cisco WebEx per Chrome

ESET V&PM
Se avete installato l’estensione Cisco WebEx per Chrome, assicuratevi di seguire subito questi passaggi per evitare intrusioni sul pc durante la navigazione web
Redazione DigitalWorld Italia

DigitalWorld è il magazine online per chi in azienda crea, gestisce, acquista o utilizza prodotti e servizi informatici e digitali. Con aggiornamenti quotidiani, è il punto di riferimento per notizie,... Leggi tutto

Chiunque utilizzi l’estensione Chrome per il sistema di teleconferenza Cisco WebEx deve urgentemente aggiornarla all’ultima versione. Il ricercatore di sicurezza di Google Tavis Ormandy ha recentemente rivelato una grave vulnerabilità nell’estensione per Chrome che lascia il PC completamente aperto a possibili attacchi.

Nelle versioni dell’estensione precedenti la 1.0.3, alcuni attaccanti potrebbero aggiungere una “stringa magica” a un indirizzo web o file ospitato su un sito. Questo file può anche essere inserito in un iframe, e quindi risultare completamente invisibile all’utente.

Questa stringa di caratteri è in grado di attivare da remoto l’estensione di WebEx nel browser. Una volta attivata l’estensione, l’attaccante può eseguire codice malevolo sul PC attaccato.

Vulnerabilità WebEx: come mettersi al sicuro

Data la gravità della vulnerabilità, è consigliabile per lo meno aggiornare subito l’estensione all’ultima versione, oppure eliminarla del tutto e utilizzare invece un’applicazione dedicata da scaricare ed eseguire ogni volta che si ha bisogno di fare un collegamento WebEx. Questa soluzione è poco pratica, soprattutto per chi fa un uso intenso di questo strumento, ma è l’opzione più sicura in assoluto.

Per verificare il numero di versione dell’esntesione Cisco WebEx, aprite Chrome e nella barra dell’indirizzo digitate chrome://extensions e premete Invio.

Scorrete l’elenco alfabetico fino alla voce dell’estensione Cisco WebEx e verificate che il numero di versione sia uguale o superiore a 1.0.3. Se è così, potete stare relativamente tranquilli.

Versione estensione Cisco WebEx sicura

Come verificare il numero di versione dell’estensione Cisco WebEx in Chrome

La versione 1.0.3 in effetti si limita a visualizzare un messaggio popup di conferma quando l’estensione è invocata attraverso la stringa magica, ribaltando sull’utente la scelta se accettare o meno la connessione. Al momento in cui scriviamo, il comportamento della versione attuale (1.0.5) non è stato ancora analizzato.

Il ricercatore di sicurezza di Cloudflare Filippo Valsorda suggerisce di creare un profilo utente di Chrome dedicato all’utilizzo di WebEx, in cui attivare l’estensione, lasciandola invece disattivata sul profilo utilizzato per il normale utilizzo quotidiano. In questo modo si può navigare il web in tutta tranquillità, e passare al profilo WebEx soltanto nel momento in cui si decide consapevolmente di attivare una connessione con un destinatario affidabile.

La scoperta di Ormandy ha suscitato così tanta preoccupazione che Mozilla ha bloccato l’estensione WebEx per Firefox. Attualmente, la 1.0.3 è in fase di revisione e non può ancora essere installata sulle versioni manistream di Firefox 43 e superiori.

Considerando che questa estensione è installata e usata da moltissimi dipendenti anche fuori dal reparto IT, e spesso senza che questo ne sia a conoscenza (solitamente non sono richiesti privilegi amministrativi per l’installazione di estensioni del browser), è consigliabile che IT Manager e staff di supporto IT invitino caldamente tutti i colleghi ad aggiornare l’estensione immediatamente.

ChromeSicurezzaWebEx
Aziende:
Cisco
// Data pubblicazione: 25.01.2017
Condividi: