I sistemi di sicurezza Aruba possono identificare alcuni accessi come sospetti e segnalarli:
- nella dashboard dello Storico accessi di Gestione account Supervisore360, dove sono identificabili tramite l'etichetta sospetto;
- tramite email, con i dettagli dell'attività sospetta rilevata, per esempio ora, piattaforma e dispositivo usato.
Dopo l'invio di una segnalazione, non ricevi altre email nelle 24 ore successive, anche se si verificano altri accessi sospetti.
I principali criteri di sicurezza che possono identificare un accesso come sospetto sono:
- accessi da indirizzi IP di paesi in redlist: alcune aree geografiche generano pochi accessi legittimi rispetto ai tentativi di accesso abusivi. Per questo, i sistemi Aruba analizzano con maggiore attenzione le connessioni provenienti da questi Paesi e possono segnalarle come sospette;
- accessi da indirizzi IP anonimi: VPN, proxy pubblici e TOR sono strumenti che possono nascondere o mascherare l'indirizzo IP. Possono essere usati in modo legittimo, ma spesso sono associati anche a tentativi di accesso abusivi. Per questo, i sistemi Aruba analizzano queste connessioni e possono segnalarle come sospette.