Cyberoam, azienda del gruppo Sophos, ha comunicato l’introduzione della tecnologia UTQ (User Threat Quotient) nei firewall e nelle appliance di Unified Threat Management di ultima generazione.
Lo User Threat Quotient è un punteggio assegnato a ciascun utente in base al comportamento durante l’utilizzo della rete e della navigazione Internet. Le appliance di Cyberoam analizzano i dati in transito da e verso specifici indirizzi o macchine in rete e identificano eventuali comportamenti a rischio, come ad esempio l’inconsapevole navigazione verso pagine web contenenti malware o verso siti di phishing, l’utilizzo di reti P2P per bypassare i firewall o le visite su siti per adulti o d’azzardo.
In questo modo è possibile per l’IT Manager individuare gli utenti a rischio in base al loro comportamento web con semplicità e senza sforzi manuali, facilitando azioni correttive per predisporre un piano di politiche sull’utente.
Maurizio Rasi, Country Manager per l’Italia di Cyberoam Gli studi più recenti dimostrano che gli utenti sono l’anello più debole della catena di sicurezza, ma le abitudini e gli schemi del comportamento umano possono essere utilizzati per prevedere e prevenire questi rischi. Proprio le reti aziendali offrono un’enorme quantità di dati in grado di fornire indizi sull’utente, ma spesso l’informazione è incomprensibile e la correlazione tra i dati stessi richiede tempo e abilità specifiche, oltre ad essere soggetta al rischio di errore umano. La nuova tecnologia UTQ di Cyberoam permette di profilare con facilità i comportamenti sospetti sul web e individuare da quali utenti provengono, senza passare da un labirinto di log.
