<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=50912&amp;fmt=gif">

Libra Esva: opinioni e consigli di chi lo usa

[fa icon="calendar"] 07/04/17 11.09 / da Alessandro Antonioli

libra esva opinioni.png

 La virtual appliance per l’Email Security Libra Esva continua ad accumulare successi, nuove installazioni e feedback sempre più importanti dagli utilizzatori finali.

Questo è dovuto ad un prodotto pensato molto bene fin dall’ inizio ed altrettanto migliorato nel tempo, frutto dell’integrazione intelligente di tecnologie già esistenti, con algoritmi di rilevamento dello spam innovativi e particolarmente efficaci.

In questo articolo abbiamo riunito le opinioni dei nostri clienti che hanno iniziato ad usarlo, le loro impressioni nei primi giorni di utilizzo e quanto è migliorato nel tempo il problema di spam e phishing, sia dal punto di vista dei responsabili IT che degli utenti aziendali.

Le Performances

Per prima cosa a prescindere da quale sia il prodotto sostituito, la messa in funzione Libra Esva non passa mai inosservata, sia agli addetti ai lavori che ai normali utilizzatori di una casella di posta. Parliamo di uno stadio in cui il motore bayesiano non ha ancora appreso nulla di quello che è lo spam specifico dell’azienda, ma solo della condizione base di partenza.

Questo primo punto riguarda i due aspetti principali sui quali viene valutata la qualità di un antispam:

  • La capacità di bloccare solo lo spam
  • La capacità di lasciar passare solo le email buone

Come sappiamo queste due performance non convivono facilmente, privilegiare l’una significa penalizzare l’altra e il giusto equilibrio è una caratteristica molto rara.

In questo le performances Libra Esva sono eccellenti, parliamo del 99,9% di catch rate e 0,1% di falsi positivi.

Chi utilizza Libra Esva conferma subito che questa performance è lampante, in quanto di fatto spariscono le richieste degli utenti inerenti il rilascio dei falsi positivi e la verifica delle email sospette che arrivano sulle caselle.

 La gestione

Un’altra segnalazione molto importante e comunemente riconosciuta riguarda la facilità e la rapidità di ricerca all’interno dei log e della quarantena.

Dovete sapere che Libra Esva mantiene tutta la quaratena degli utenti ma anche il log di tutte le mail rifiutate, con la precisa indicazione di quale check a livello SMTP ne ha determinato il rifiuto. Anche se nessuno lo consiglia per un problema di spazio disco, Libra può mantenere anche la copia di tutte le mail buone, diventando quasi un “archiviatore” della posta.

Tutto questo database può essere esplorato facilmente e velocemente grazie ad una varietà di singoli criteri di ricerca, questo permette di poter trovare il messaggio desiderato anche quando si conosce solamente il mittente, il destinatario o ad esempio la data di invio.

Ci sono stati segnalati casi inerenti altri prodotti con i quali ricerche di questo tipo sono difficoltose al punto da richiedere anche 15 min. di tempo, contro 1-2 min. con Esva (conoscendo il menu).

E’ molto apprezzata anche la possibilità di dare agli utenti l’autonomia di gestirsi la propria quarantena, il rilascio delle email, la whitelist, le segnalazioni di spam e la blacklist, tutto ciò per singolo utente piuttosto che per dominio.

 E come la mettiamo con il Phishing?

Questo è l’altro ambito sul quale abbiamo raccolto ottimi riscontri da tutti i nostri clienti.  

Libra Esva è consapevole che la sicurezza non è una scienza certa, gestisce anche la possibilità che una mail Phishing riesca a superare la successione dei suoi 12 check e quindi ad arrivare sulla casella del destinatario.

Per gestire questa situazione ha implementato un sistema di protezione che ha lo scopo di correggere l’errore umano dell’utente.

Stiamo considerando le varianti di mail Phishing che contengono i link a pagine Web infette, dalle quali parte automaticamente download ed esecuzione del Ransomware come Cryptolocker.

Oggi questa è ancora la situazione più pericolosa rispetto quelle in cui il virus è in allegato, primo perché è molto più semplice rilevare un allegato infetto, secondo perché gli utenti hanno sviluppato più attenzione verso gli allegati che verso i link. Questo è il motivo per cui gli attacchi Ransomware stanno sfruttando sempre più il sistema dei link.

La protezione da questa minaccia è oggi la caratteristica più virtuosa di Libra Esva, perché è efficace e oltretutto visibile, l’utente si rende conto, senza rallentamenti, di come e quando entra in funzione.

Con la URI Sandboxing ma marcato un distacco ancora più netto da ogni concorrente.

E’ disponibile dalla release 4.1 e non necessita di configurazioni ma solo di essere abilitata.

Ad ogni link presente in una mail viene anteposta automaticamente la stringa “https://esvalabs” , questo dirotta la navigazione facendola transitare attraverso un servizio automatico dei laboratori di Libra Esva che analizza la pagina prima di permettere al browser di visualizzarla.

Sono 2 i controlli effettuati.

Per prima cosa si verifica se la pagina è presente in una lista aggiornata di siti malevoli, se supera questo controllo viene verificata la presenza di script che per esempio lanciano il download di un file oppure un exploit kit.

Se anche questo secondo controllo viene superato allora l’utente visualizza la pagina, altrimenti la navigazione viene interrotta con una notifica.

La fase di controllo dura al massimo una manciata di secondi, durante la quale l’utente vede sul proprio browser un avviso di Libra Esva che comunica che la pagina è sotto analisi.

Quindi se l’utente clicca su un link ad una pagina malevola la navigazione viene impedita, non si tratta di un semplice Web filtering ma di una vera e propria analisi comportamentale della pagina.

 Flessibilità di installazione

Infine, oltre a queste performances di sicurezza è molto apprezzata anche la sua flessibilità di installazione. Non pone nessun vincolo sulle caratteristiche del servizio di posta in uso, sia esso erogato da un provider esterno, oppure gestito con un server on premise.

Inoltre Esva stesso può essere posizionato On Premise o in Hosting senza nessuna differenza a livello di funzionalità.

Ha consentito a molte aziende che utilizzano servizi di posta esterni, caratterizzati da filtri antispam deboli, di aggiungere una protezione solida.

Provalo anche tu

Il modo migliore per valutare un prodotto è testarne l’efficacia e a questo scopo ti diamo la possibilità di valutare Libra Esva con una licenza gratuita di un mese.

Scopri anche tu dettagli della nostra modalità di trial.

POC_Libra_Esva 

Categorie: Libra Esva

Alessandro Antonioli

Scritto da Alessandro Antonioli

Blogger e Sales Specialist per la divisione sicurezza di ArchiMedia srl. Tecnologicamente curioso? Da sempre! Da un' esperienza pluriennale nel campo delle telecomunicazioni e infrastrutture data center, finalmente sono approdato nel campo più specifico della sicurezza informatica, che ritengo talmente stimolante che se non mi tenete finisce che passo al lato oscuro! Aiutatemi a restare Jedi insieme a voi!