Vision 2007 : Symantec affina la sua strategia enterprise

Sicurezza
0 0 Non ci sono commenti

L’obiettivo è l’offerta di una nuova soluzione di sicurezza per le aziende
integrando tutto in Endpoint Protection

In occasione della decima edizione dell’evento Vision, Symantec ha presentato Endpoint Protection 11 e Network Access Control 11, l’esito finale del progetto Hamlet.
Per proteggere le aziende il nuovo Endpoint Protection combina tecniche di protezione di tipo proattivo e diverse soluzioni di sicurezza tradizionali dall’antivirus, al firewall, alla protezione dalle intrusioni nella rete. Per fare questo basta un agente sul client e una unica interfaccia per la gestione.

La combinazione tecnologica deriva da soluzioni acquisite con aziende e da sviluppi interni di derivazione Veritas che lavorano in coordinamento con otto centri Symantec della rete di intelligenza globale contro le minacce
Come Symantec ha dichiarato per l’occasione ? questa nuova applicazione è ancora di fase beta, ma la disponibilità è prevista per settembre?.
La console su cui si centralizza la gestione è la versione 11.0 di Network Access Control, un modulo opzione di Endpoint che permette di tenere sotto controllo lo stato di salute della rete e la messa in opera delle policy aziendali di sicurezza.

Per analizzare i punti chiave della soluzione si può partire da una tecnologia di deep scanning e prevenzione dei rootkit e di prevenzione proattiva dalle minacce sconosciute del ?giorno zero?. Nello specifico l’applicazione lancia delle scansioni che analizzano il comportamento del client e del suo utilizzatore con lo scopo di eliminare i ?falsi positivi?.
Il Proactive Threat Scan blocca il malware ancora privo di signature e blocca le porte di accesso pericolose per la perdita di dati aziendali ( chiavette di memoria o hard disk su Usb) Endpoint dispone poi di una nuova tecnologia di intrusion prevention ( Generic Exploit Blocking).
Il sistema Ips , secondo Symantec, blocca tutti i nuovi attacchi riguardanti una stessa vulnerabilità (incluse le varianti) attraverso un’unica signature La soluzione propone inoltre un nuovo firewall rule-based, acquisito da Sygate, che adatta in maniera dinamica i parametri di configurazione delle porte per bloccare la diffusione delle minacce; si tratta inoltre di un firewall capace di ispezionare sia il traffico di rete criptato che quello in chiaro.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore