HyperVPN Plus il nuovo servizio di Hypergrid

Hypergrid propone una nuova interessante soluzione per garantire la sicurezza informatica di reti aziendali, pubbliche amministrazioni ed enti. Si tratta di una versione avanzata di HyperVPN in grado di offrire maggiore sicurezza e più opzioni di configurazione. Allo stato attuale delle cose, con attacchi ransomware e minacce informatiche sempre più pericolose, una VPN (virtual private network) dotata di un sistema a doppio fattore di autenticazione è la soluzione essenziale per assicurare la protezione dell’accesso alle reti aziendali e ai dati in essa contenuti.

Sono sufficienti poche righe per ricordare le vicende relative all’attacco ransomware che ha coinvolto l’infrastruttura di Regione Lazio, una vicenda che ha abbondantemente occupato i notiziari e le pagine dei quotidiani nel mese di agosto. L’attacco, che a quanto sembra è stato condotto dal collettivo di hacker Sprite Spider ha compromesso il data center che ospita alcuni dei sistemi informatici dell’amministrazione causando danni e il blocco dell’infrastruttura. Ancora poco è stato rivelato di questo attacco, perfino la somma richiesta per il riscatto non è stata divulgata. Quella che invece è piuttosto indicativa è la ricostruzione degli eventi eseguita dal Centro nazionale anticrimine informatico. Benché questi elementi non siano stati ufficialmente confermati, sembra che l’accesso all’infrastruttura sia stato condotto dopo aver preso il controllo di un computer di un dipendente in smart working dotato di VPN attiva ma con una password debole e senza doppio sistema di autenticazione.

Ribadire l’ovvio

Sistemi antivirus, endpoint, analisi delle sicurezza della rete e l’uso di una VNP sicura e robusta sono condizioni essenziali per la protezione di una rete aziendale, ma la prima linea di difesa per tenere fuori dei giochi le intrusioni è l’uso di password sicure che devono necessariamente essere protette da un sistema a doppio fattore di autenticazione (2FA), tecnologia che è in grado di proteggere anche dalle password meno sicure. Recentemente una nota azienda del settore IT ha eseguito una serie di indagini tese ad individuare le password compromesse più usate a livello globale: Il report, piuttosto esilarante a patto di non considerare la drammatica situazione degli attacchi hacker, stila una classifica in cui la famigerata password 123456 compare al primo posto, esposta ad attacchi di vario genere ben 24 milioni di volte. Al secondo posto troviamo qualcosa di “molto” più complesso: 123456789, codice che negli ultimi mesi è stato “bucato” 8 milioni di volte, mentre al terzo posto troviamo la parola d’accesso: password, esposta ed attaccata con successo oltre 4 milioni di volte. Si tratta effettivamente di codici d’accesso troppo semplici e banali, ma nonostante questo la tecnlogia 2FA li avrebbe comunque resi difficilmente violabili.

Sono in molti a considerare scomoda l’autenticazione a due fattori, ma questo è un piccolo prezzo da pagare per la sicurezza e la protezione di una rete e dei suoi dati. Di fatto questa tecnologia garantisce un accesso virtualmente inattaccabile dato che si basa sue due elementi: una cosa che conosciamo (login e password) e una cosa che abbiamo (per esempio uno smartphone su cui viene inviato il secondo codice). Grazie alle nuove tecnologie è anche possibile introdurre un nuovo elemento ovvero il “qualcosa che siamo” ovvero l’impronta digitale o un altro dato biometrico come il rilevamento del viso.

Le novità di HyperVPN Plus

Le VPN (Virtual Private Network), sono reti private che creano un tunnel virtuale crittografato e consentono un accesso alla rete aziendale protetto e uno scambio di dati in massima sicurezza, di fatto proteggendo tutto il flusso d’informazioni che passa tra un computer (o un altro dispositivo come smartphone e tablet) e la rete aziendale. La VPN oltre a garantire sicurezza a tutti i dati in entrata e in uscita, blocca qualsiasi genere di “intercettazione” e soprattutto (grazie al 2FA) garantisce che nessun “intruso” possa accedere alla rete. La versione base di HyperVPN permette di ricevere il secondo elemento per l’autenticazione via SMS, tramite una password temporanea (OTP, One Time Password) generata da un’app sullo smartphone o tramite token hardware. Con HyperVPN Plus a queste soluzioni vengono aggiunte l’uso delle funzioni biometriche degli smartphone (quindi tramite il riconoscimento del viso o delle impronte digitali nei dispositivi che li supportano), tramite una chiavetta USB criptata e, ancora più importante, per chi non vuole (o non può) usare il proprio smartphone per lavoro, l’accesso tramite “chiamata telefonica diretta”. Grazie a questa soluzione l’utente che deve accedere alla rete riceve una chiamata automatizzata in cui viene chiesto di autorizzare il collegamento VPN semplicemente premendo un tasto qualsiasi del telefono. Una soluzione utile anche per risolvere le questioni sindacali sull’uso di dispositivi privati per lavoro. Ricordiamo inoltre che tutte le chiamate e tutti gli SMS fanno parte di un servizio flat senza costi aggiuntivi.

Le novità ovviamente non si fermano qui, dato che fra le caratteristiche più interessanti e utili di questo sistema c’è la capacità di verificare il dispositivo da cui si esegue l’accesso. In particolare HyperVPN Plus (con il massimo rispetto per la privacy) è in grado di analizzare se il sistema operativo dell’utente che si collega da remoto sia nelle condizioni ideali per potersi connettere alla rete aziendale in sicurezza e senza creare problemi. Il sistema esegue infatti un rapido check per verificare che il sistema operativo sia aggiornato, che sia presente un antivirus attivo, che il file system del computer sia criptato. Inoltre, HyperVPN Plus può eseguire una verifica per controllare se il browser usato per la navigazione è aggiornato con gli ultimi update per la sicurezza e che lo screen saver del computer sia attivato. Nel caso uno (o più) di questi parametri non siano soddisfatti l’utente dovrà procedere all’aggiornamento. Ovviamente l’azienda sarà libera di decidere se mantenere attivi tutti i parametri di verifica (situazione consigliata) o se attivare solo quelli che reputa fondamentali per la propria sicurezza.

Caratteristica da non sottovalutare è poi la possibilità di verificare se il profilo di connessione sia pertinente con le abitudini e gli accessi dell’utente. Per esempio, se la connessione avvenuta poche ore prima da una località in Italia viene eseguita dall’altra parte del mondo, il sistema bloccherà automaticamente l’accesso in attesa di verifiche. Inoltre, è possibile inviare all’utente una notifica con la posizione geografica da cui si sta tentando il collegamento in modo da poter approvare o rifiutare il tentativo di connessione prima che sia elaborata la fase di autenticazione e l’accesso alla rete.

Il grande vantaggio di un sistema come HyperVPN Plus è la semplicità di configurazione che consente ai responsabili dell’ufficio IT dell’azienda (o in mancanza di questi, ai tecnici di Hypergrid) di impostare il sistema secondo le reali esigenze dell’azienda. Ovviamente è anche possibile garantire l’accesso dei vari utenti in modo graduale, stabilendo anche delle precise regole in modo che possano raggiungere solo le aree di competenza della lan aziendale, escludendone particolari settori.

Per quanto riguarda le soluzioni tecniche il servizio è facilmente integrabile con soluzioni business come per esempio il sistema Active Directory di Windows Server, cosi come i server RADIUS (Remote Authentication Dial-In User Service) o server LDAP. Ovviamente il team di esperti di Hypergrid è sempre disponibile a cercare la migliore soluzione e la configurazione adatta alle esigenze aziendali.

Il nuovo servizio di autenticazione a 2 fattori e’ utilizzabile  anche in qualsiasi applicativo del cliente e non solo per gestire gli accessi VPN. 

Per informazioni aggiuntive contattateci all’indirizzo info@hypergrid.it o al numero di telefono 0382 528875