Symantec adatta l’antivirus aziendale ai nuovi rischi

Data storage
0 0 Non ci sono commenti

I sistemi di protezione evolvono e Endpoint Protection prova a difendere le
imprese a tutte le possibili forme di minaccia.

Di fronte alla fantasia sempre fervida dei pirati e ad attacchi che poggiano su percorsi diversificati (e-mail, browser, chiavi Usb e così via), gli strumenti di protezione devono allargare il proprio raggio d’azione. È questo lo spirito che anima Endpoint Protection 11.0, l’ultima suite di sicurezza di Symantec, che si presenta con un’interfaccia più intuitiva e aggiunge varie novità a una protezione di primo livello fatta classicamente di antivirus, antispyware e antirootkit.

Gli elementi di maggior innovatività derivano dall’acquisizione di Sygate, portata a termine due anni fa. Da lì deriva l’interfaccia di amministrazione e la capacità di configurazione flessibile, a seconda delle esigenze di ogni impresa. Il firewall filtra tutto il traffico in entrata e in uscita, ma è in grado di adattare automaticamente (senza intervento dell’utente) il proprio filtraggio in funzione della tipologia di connessione, che si tratti di Wi-Fi, Bluetooth o Ethernet. Le competenze di Sygate sono servite anche per la prevenzione e rilevazione di intrusioni. Le azioni sospette sono immediatamente bloccate, se ne analizzano le firme, ma anche i comportamenti dei file e di tutti i processi (a livello di controllo degli accessi, chiavi di registro e così via).

L’ultimo mattone della suite, l’unico a essere proposto come opzione, riguarda il Network Access Control (Nac). Il suo ruolo consiste, fra l’altro, nel valutare il livello di sicurezza delle macchine che si connettono alla rete d’impresa. A seconda del loro livello di vulnerabilità (antivirus o firewall non aggiornati, per esempio), le postazioni nomadi avranno un accesso più o meno limitato alla rete interna.

Endpoint Protection è compatibile con Vista (32 e 64 bit), Windows Xp e 2000, ma anche Linux. Per evitare incompatibilità o pesantezze nella gestione delle regole, l’amministratore può disattivare il centro di sicurezza integrato a Vista. Al momento dell’installazione, è possibile anche scegliere il numero di moduli da integrare alla postazione di lavoro.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore