Con il boom dello smart working, le connessioni casalinghe sono molto più vulnerabili alle minacce informatiche. CheckMe è un servizio gratuito immediato e non intrusivo ideato da Almaviva per rispondere all’esigenza di verificare lo stato di salute della propria connessione. Valuta e identifica alcuni dei rischi primari relativi alla sicurezza della postazione connessa ad internet (pc, laptop, mobile), utilizzata per lavorare, studiare, per l’intrattenimento o per svolgere transazioni finanziarie private.
Collegandosi all’indirizzo dedicato la piattaforma di cyber security Joshua, attraverso l’analisi delle risorse informatiche minime necessarie alla navigazione, quindi indirizzo IP e versione del browser, identifica eventuali e possibili minacce correlate e ne dà riscontro all’utente.
“La sicurezza informatica è oggi un tema particolarmente importante: l’intensificarsi dello smart working e della didattica a distanza, la condivisione di reti domestiche con dispositivi eterogenei come smartphone, smartTv, o altri oggetti IoT, espone i dati e i sistemi connessi alle risorse aziendali a rischi di violazione di riservatezza” dice Antonio Amati, Direttore Generale Divisione IT di Almaviva.
La soluzione effettua un confronto tra le informazioni pubbliche disponibili su Internet, tra cui le versioni dei software rilasciate dai principali produttori di browser web, e gli indirizzi IP di sistemi che hanno mostrato caratteristiche riconducibili a determinati malware e reti di comando e controllo relative a botnet note.
Grazie alle informazioni contenute nel data base Joshua CybeRisk Vision, CheckMe fornisce una risposta immediata sullo stato di salute del sistema di collegamento a Internet. Tre le tipologie di risposta: sistema sicuro, da aggiornare o compromesso. In quest’ultimo caso l’utente saprà di dover prendere delle precauzioni. E’ disponibile anche nella versione enterprise dedicata alle aziende.
Il monitoraggio di CheckMe avviene accedendo solo a informazioni pubbliche e nel rispetto della Privacy, utilizzando metodi non invasivi che non possono arrecare danno, attraverso cosiddette analisi passive di definizione della superfice d’attacco. Quindi, per verificare i possibili problemi di sicurezza, non viene rivolta nessuna attività di simulazione di attacchi alla rete che effettua il test o al browser dell’utente.