sicurezza | Seeweb

Un DNS ti salva la vita

24 gennaio 2013 Antonio Un commento

Il sistema DNS

Internet è fatta di una miriade di elementi infrastrutturali, di servizi e di software alcuni dei quali molto semplici e ormai talmente storici da essere quasi dimenticati. Il DNS è sicuramente tra questi, prendiamo da Wikipedia:

“Il sistema dei nomi a dominio, in inglese Domain Name System (spesso indicato con l’acronimo DNS), è un sistema utilizzato per la risoluzione di nomi dei nodi della rete (in inglese host) in indirizzi IP e viceversa. Il servizio è realizzato tramite un database distribuito, costituito dai server DNS.”

Ma un servizio così semplice è essenziale per il corretto funzionamento dei ogni servizio della rete: dalla posta elettronica fino al più prestigioso dei siti. Avere uno SLA del 99,90% sui server diventa inutile se poi i DNS non sono correttamente ridondati, anche geograficamente per assicurare la loro funzione anche a seguito di guasti gravi che impattino un intero datacenter.

Spesso si trascura questo aspetto e ci si lascia guidare solo dall’acquisto del nome a dominio al prezzo più basso ignorando i rischi di aver risparmiato quache Euro allorchè il servizio DNS smetta di funzionare.

Seeweb è molto attenta a questo aspetto e, anche sui prodotti più economici, gestisce il servizio in maniera ridondata attraverso server multipli dislocati in datacenter diversi.

Nell’immediato futuro vedremo una importante evoluzione del Domain Name System con l’avvento del DNSSec, un sistema che consentirà di migliorare la sicurezza del meccanismo di risoluzione dei nomi per adeguarlo alle rinnovate esigenze di un uso della rete Internet in ambiti sempre più critici e delicati.

Leggi

È arrivato FileRock, il software che vi dimostra quanto è sicuro

15 gennaio 2013 Chiara Grande 3 commenti

Lo potrete provare gratuitamente, e aspettiamo i vostri commenti…

Ricordate Heyware, la startup finanziata e cofondata da Seeweb?

Ci abbiamo creduto e abbiamo fatto bene, perché oggi Heyware si riaffaccia con il lancio del client Open Source FileRock.

Completamente distribuito sul nostro Cloud Object Storage, FileRock è un software di sincronizzazione e backup stile Dropbox, e sta avendo davvero molto successo. Neanche una settimana fa, presentato su HackerNews, ha fatto registrare migliaia di visite e oltre 500 persone hanno lasciato la loro email per provare la beta.

Ma qual è il valore aggiunto di FileRock? Grazie a una tecnologia brevettata, FileRock permette di verificare in modo veramente efficiente l’integrità dei dati conservati sul cloud.

Chiunque con FileRock potrà verificare direttamente come i suoi dati siano trattati in sicurezza rilasciando il codice del client in Open Source. Con altri software bisogna invece “andare a fiducia”: dichiarano infatti di essere sicuri, ma non rilasciano il codice!

La filosofia di questa beta è invece: non basta la parola, la sicurezza va toccata con mano.

Volete testarlo direttamente? Basta iscriversi sull’homepage.

Una volta testato fateci sapere, direttamente sul blog, quello che ne pensate e le caratteristiche che vorreste avere. Le vostre osservazioni saranno inoltrate al team di sviluppo!

Leggi

L’e-commerce che batte lo spread

09 agosto 2012 Chiara Grande Commenta per primo

In salita il numero di utenti che acquistano on line, pur se in tempi di crisi

La settima edizione del Netcomm e-commerce forum 2012 svoltosi a Milano il 16 maggio scorso ci dice che il numero di utenti che comprano on line è in aumento.

Gli acquirenti sono arrivati a 10 milioni e sono destinati a crescere. Vista la confidenza sempre maggiore che abbiamo con lo shopping on line e la convenienza delle offerte sul web.

L’iter è: faccio un giro sulla vetrina virtuale, acquisto, per lo più con tempi di spedizione rapidi e possibilità di reso, e trovo quasi sempre quello che voglio, dal vestito di marca che pago la metà perché della collezione precedente, a un vecchio profumo che nei punti vendita in città è irreperibile.

I siti che vanno più forte sono quelli di abbigliamento. Attraggono molto il pubblico, specie quello femminile, anche per le formule che spesso propongono: essere veri e propri circoli privati, che giornalmente avvisano delle novità ai prezzi più invitanti, con l’accattivante corsa contro il tempo per accaparrarsi la super offerta del giorno.

Ma un utente quando accede su un sito di commercio elettronico vuole anche velocità nella navigazione, sicurezza (protocollo SSL) e garanzie sulla serietà del venditore.

È così che la moda si difende dalla crisi, trovando una buona alleanza delle donne e di un hosting di qualità.

Leggi

Sicurezza ICT: diteci la vostra!

02 agosto 2012 Chiara Grande Commenta per primo

Seeweb è sponsor di OAI, di cui è prossimo un rapporto sulla sicurezza informatica in Italia

Come Seeweb abbiamo sempre dato una grande importanza agli aspetti relativi alla sicurezza informatica. In virtù di questo oggi siamo – e orgogliosamente – sponsor di OAI, l‘Osservatorio Attacchi Informatici in Italia. L’obiettivo di questa collaborazione è realizzare per l’autunno che viene il Rapporto OAI 2012.Un report che sarà anche frutto del contributo di tutti voi, che potrete facilmente “metterci del vostro” rispondendo al questionario pubblicato sul sito.

L’OAI, sulla scia dello statunitense Rapporto CSI, vuole diventare un punto di riferimento nell’ambito della sicurezza ICT in Italia, mantenendo inalterata la sua indipendenza, e lavorando sulla sensibilizzazione di chi si occupa di sicurezza informatica nonché di chi sta a capo delle aziende. I precedenti Rapporti sono scaricabili dal sito.

Saremo molto lieti se tutti voi, lettori del blog, clienti, potenziali clienti che siate, vorrete dire la vostra – anonimamente, ribadiamo – sullo stato della sicurezza informatica.

Leggi

Sempre più cloud, senza dimenticare la privacy

21 giugno 2012 Chiara Grande Commenta per primo

Entro il 2014 sempre più PA e imprese saranno su cloud. E intanto il Garante Privacy mette on line una guida dedicata al trattamento dati.

Entro il 2014 il cloud sarà “il modello operativo principale adottato dalle imprese”. Lo dice una ricerca di Axway, ed effettivamente lo vediamo anche noi: il cloud diventa sempre meno “hype” e sempre più scelta condivisa tra imprese e PA.

Questo scenario ridipinge in toto l’approccio dei fornitori e dei fruitori, che stanno aumentando sempre di più. Il plus delle soluzioni cloud sono più servizi ed efficienza a fronte di minori investimenti, esternalizzazione dei servizi e quindi nessuna imcombenza di gestione per lo staff interno dell’azienda. Dietro tutto questo, una struttura tecnica che ne permette ridondanza, hot-stand-by, scalabilità istantanea e su richiesta. Il cliente che oggi contatta Seeweb l’anno scorso non sempre sapeva cosa fosse il “cloud”; oggi invece ne ha già sentito parlare, anzi spesso il suo obiettivo è unicamente un’offerta cloud. Se sa di rivolgersi a un fornitore affidabile, sa anche che – sulla nuvola o no – avrà un determinato risultato. Lo spauracchio che resta è più che altro legislativo. Si sente sempre dire che “non ci sono ancora regole ben definite sul cloud”, e ormai suona come un ritornello.

In un paese come l’Italia poi, molto sensibile a norme e tutele legali.

A tal proposito oggi è on line una guida a cura del Garante per la protezione dei dati personali, “Cloud Computing – Proteggere i dati per non cadere dalle nuvole” disponibile qui.

Questo decalogo potrà esservi utile se vorrete approfondire gli aspetti relativi al trattamento dei dati e dissolvere i vostri dubbi se state scegliendo di sposarvi su Cloud. Anche Seeweb chiaramente è in grado di fornire tutta la documentazione del caso, in particolare rispetto all’esigenza delle PA e a quanto previsto dal Garante il cliente – alcuni di voi lo hanno già fatto – risolve fornendo un incarico di trattamento dati presso terzi, e Seeweb come fornitore firmerà il documento di incarico. Semplice, no?

Nel frattempo, ben vengano dibattiti e approfondimenti sul tema, purché si parli davvero di cloud: oggi il termine è inflazionato, e va usato con intelligenza.

Leggi

Manutenzione dei server fisici: una fatica che oggi ci si può risparmiare

12 aprile 2012 Chiara Grande Commenta per primo

Liberarsi dall’incombenza di gestire e aggiornare server fisici e direzionare le energie aziendali in attività più produttive: con cloud si può.

Se avete mai avuto dei server fisici “in casa” saprete cosa voglia dire occuparsi della loro gestione e del loro aggiornamento. E saprete anche che spesso avete pensato di “fare il punto della situazione”: decidere di ottimizzare la struttura, eliminare quello che non serve, aggiungere quello che non c’è. Ma che avete rimandato. La stessa dinamica ce la conferma la ricerca di un nostro competitor americano, Rackspace Hosting, che ha studiato quali siano i compiti che assorbono maggiormente il personale delle aziende IT. In particolare, oggetto della ricerca sono state le aziende di medie dimensioni. Il risultato? Ciò che più occupa i dipendenti sono gestione, aggiornamento, messa in sicurezza e “riassetto” dell’hardware. Solo il 28 per cento del tempo resta a disposizione per attività strategiche e valore aggiunto. Con il maggiore svantaggio che spesso i server siano sovradimensionati o troppo pochi. Pecche che si potrebbero risolvere con il cloud, innanzitutto superando il pregiudizio che lo vuole meno sicuro e affidabile.

Certo sarà compito dei provider attrarre sempre più aziende verso soluzioni pubbliche e sulla nuvola. Del resto, è quello che anche noi stiamo cercando di fare.

Leggi

Appliance VPN: garanzia per i vostri dati

26 gennaio 2012 Chiara Grande Commenta per primo

Lo scorso giovedì abbiamo parlato della nuova appliance web accelerator ed oggi vogliamo spendere qualche parola per l’appliance VPN, anche se ormai la proponiamo da diverso tempo ai nostri clienti cloud server.

Con l’appliance VPN gli utenti remoti potranno accedere facilmente alle risorse aziendali on the cloud anche in mobilità e questo, lasciando inalterata la possibilità di controllo da parte degli amministratori di rete. È infatti possibile bloccare l’uso di specifiche applicazioni e risorse così da prevenire eventuali accessi non autorizzati.

Il flusso dati scambiato dai peer verrà cifrato e non potrà essere modificato in transito senza che l’alterazione non sia rilevata. Con l’Appliance VPN di Seeweb vi garantirete autenticità, integrità e confidenzialità dei dati, con una modalità di utilizzo e configurazione user-friendly.

Leggi

Seeweb crede in Heyware

14 ottobre 2011 A. F. Commenta per primo

È nata Heyware, startup che vuole portare la sicurezza sul cloud storage a un livello superiore. La missione di Heyware è infatti offrire un servizio di storage remoto sicuro, che non solo garantisca la protezione dei file da sguardi indiscreti, ma permetta anche all’utente di verificare che i file non siano stati manomessi o cancellati.

“Sempre di più privati, aziende, istituzioni si affidano ad applicazioni e servizi di storage remoto per conservare i propri file”, dichiara Maurizio Pizzonia, co-fondatore di Heyware e docente universitario di sicurezza informatica. “Ma quanto ci possiamo fidare dei cloud provider? Affidiamo a servizi gestiti da sconosciuti file importanti e sensibili che devono essere protetti da sguardi estranei, ma anche da manipolazioni e cancellazioni che potrebbero avere un impatto catastrofico sul business di molte aziende. La novità di Heyware è che oltre a garantire la confidenzialità dei file, ovvero la protezione da una lettura non autorizzata, integra una tecnologia innovativa che permette all’utente di verificare l’integrità dei file, ovvero che gli stessi non siano stati cancellati o modificati (accidentalmente o deliberatamente) all’insaputa del proprietario”.

Heyware è una startup che nasce dal mondo universitario: diversi soci fondatori fanno parte della Terza Università di Roma. I due principali autori del metodo per il controllo dell’integrità sono Giuseppe Di Battista, Professore Ordinario dell’Università Roma Tre, e Bernardo Palazzi, CTO di Heyware e Adjunct Assistant Professor dell’Università di Brown. Di Battista e Palazzi raccontano la genesi del progetto: “La tecnologia che permette di tenere traccia dell’integrità dei dati si basa su meccanismi sviluppati in diversi anni di ricerca presso il Dipartimento di Informatica e Automazione di Roma Tre. Siamo riusciti ad effettuare il controllo dell’integrità in maniera molto veloce e indipendente dalla quantità di dati: questa è la chiave che ci permette di offrire un servizio real-time. Vista l’importanza dell’innovazione, questi meccanismi sono anche stati brevettati, sia in Europa che negli USA”.

Socio e finanziatore di Heyware è Seeweb, cloud provider basato a Frosinone. Antonio Baldassarra, CEO di Seeweb, spiega il coinvolgimento della sua società: “Abbiamo investito 150 mila Euro in Heyware. Per una società come la nostra, fare da angel investor, e finanziare startup con tecnologie innovative in linea col nostro business, è vitale. In questo caso ad esempio, oltre a far parte della società e quindi a beneficiare dei futuri profitti, puntiamo su un’importante sinergia industriale: i servizi di Heyware si avvarranno per l’immagazzinamento dei dati anche del nostro Cloud Object Storage.”

Il primo prodotto di Heyware, Heydrive, sarà un’applicazione consumer che permetterà agli utenti di salvare i propri documenti su cloud storage, mantenendo la confidenzialità dei file grazie alla client-side encryption e dando agli utenti la possibilità di controllare che l’integrità dei file conservati su cloud sia mantenuta. Il lancio della prima versione Beta del prodotto è previsto per gennaio 2012.

“Dopo il lancio della piattaforma consumer, Heyware intende esplorare i mercati business”, afferma il CEO di Heyware, Daniele Arena. “Riteniamo che in quel settore ci sia una grande esigenza di accoppiare lo storage remoto con un meccanismo che permetta di verificare che i dati rimangano integri e confidenziali”.

Leggi