Accedere ad Internet attraverso una rete Wi-Fi pubblica e gratuita è una forte tentazione, ma comporta dei rischi. Ecco perché Swisscom, azienda svizzera nelle telecomunicazioni, ha riflettuto su come proteggere gli internauti con una VPN (Virtual Private Network) per crittografare i dati e, allo stesso tempo, bloccare proattivamente il malware e i siti pericolosi. Swisscom ha scelto Symantec, attiva nella cyber security, per le sue soluzioni e l’intelligence sulla sicurezza.
Quando sono via da casa o dall’ufficio, molte persone usano la connessione alle reti Wi-Fi pubbliche per motivi personali o professionali; hotspot Wi-Fi gratuiti disponibili presso hotel, aeroporti, bar o altri spazi pubblici rappresentano un mezzo per leggere l’e-mail, collegarsi ai social netwrok o fare shopping online. Le reti, però, possono essere violate da un hacker per condurre un’aggressione MITM (Man In The Middle) e acquisire nomi utente, password e tutte le informazioni scambiate durante la sessione, e con l’utente del tutto inconsapevole. I cookie della sessione possono risultare compromessi e l’hijacking o il “commjacking”, nonché il furto di dati e identità, sono rischi reali a cui si espone chi usa gli hotspot Wi-Fi pubblici.
Per proteggere i singoli utenti dai pericoli del Wi-Fi pubblico, Swisscom ha considerato le possibilità disponibili per tutelare chi non sempre ha accesso a una VPN, offrendo grazie a Symantec una connessione a Internet personale e crittografata per tutto il traffico dati che avviene tramite la sua rete. Con la sicurezza che è parte integrante del DNA di Swisscom, era cruciale che il nuovo servizio “Safe Connect” potesse identificare proattivamente le minacce e bloccare l’accesso a malware o siti web già noti per essere pericolosi.
Il team incaricato ha valutato cinque diversi servizi di informazioni sulle minacce, quello che ha risposto con il minor numero di falsi positivi è stato DeepSight Intelligence di Symantec. DeepSight riepiloga le analisi della Global Intelligence Network di Symantec, che mette a confronto le informazioni provenienti da oltre 41,5 milioni di sensori in 157 paesi e oltre 13 miliardi di richieste web ogni giorno. I dati vengono combinati con i feed di Symantec RuleSpace per analizzare e classificare IP, URL e domini richiesti, in base ai comportamenti malevoli.
La soluzione Symantec è conforme ai requisiti chiave d’integrazione: con Safe Connect già in una fase di sviluppo avanzata, la tecnologia di sicurezza doveva essere racchiusa in un motore eseguibile come processo sul server Swisscom e perfettamente integrabile con l’infrastruttura esistente. Symantec Protection Engine for Cloud Services (SPECS) offriva l’integrazione necessaria: SPECS è un’applicazione che analizza contenuti e URL, accetta le richieste di URL dei clienti e, in modalità trasparente, usa il protocollo ICAP (Internet Content Adaptation Protocol) per controllarle e confrontarle con le minacce raccolte dai datafeed automatizzati di Symantec DeepSight Intelligence. L’app Safe Connect è inoltre disponibile per gli utenti iOS e Android nell’App Store e su Google Play, consentendo agli utenti di accedere alla VPN anche senza essere clienti di Swisscom.
