ymantec ha compiuto un significativo passo avanti nella propria strategia denominata Security 2.0 con l’annuncio di Symantec Endpoint Protection 11.0 e Symantec Network Access Control 11.0 (già noto con il nome in codice di Hamlet). Symantec Endpoint Protection – il più importante aggiornamento apportato al pacchetto antivirus enterprise di Symantec da alcuni anni a questa parte – combina Symantec AntiVirus con tecniche avanzate per la prevenzione delle minacce proponendo un unico agente software che offre livelli di difesa senza paragoni nei confronti degli attacchi informatici diretti contro laptop, desktop e server. Symantec Endpoint Protection è già disponibile nella versione beta pubblica all'indirizzo www.symantec.com/endpointsecurity.
Per proteggere gli utenti dalle minacce attuali così come da quelle future, Symantec Endpoint Protection adotta tecnologie proattive che analizzano automaticamente il comportamento delle applicazioni e le comunicazioni di rete in modo da intercettare e bloccare attivamente ogni tentativo di attacco. Il prodotto integra funzioni antivirus, antispyware, firewall, controllo di applicazioni e dispositivi, e include tecniche di host intrusion prevention (HIPS) tutto in un’unica soluzione software facile da installare e semplice da gestire.
Integrando soluzione tecnologiche avanzate (“best of breed”) di Symantec, Sygate, Whole Security e Veritas, Symantec Endpoint Protection riduce i costi amministrativi che derivano dalla gestione di più prodotti di sicurezza per client e server. Symantec Endpoint Protection si avvale anche del supporto del Global Intelligence Network di Symantec, una struttura composta da otto Symantec Security Response Center, quattro Symantec Security Operations Center, 120 milioni di sistemi e oltre 40.000 sensori installati in 180 Paesi.
“Symantec Endpoint Protection semplifica l'adozione di una soluzione per la sicurezza multi-layer da parte delle aziende ed estende l'efficacia delle tecniche antivirus allo scopo di affrontare l'evoluzione dell'intero panorama delle minacce informatiche”, ha dichiarato Tom Kendra, Group President, Security and Data Management di Symantec. “Si tratta di un prodotto che ridefinisce il concetto di protezione degli endpoint riducendo gli appesantimenti, i tempi e i costi permettendo ai clienti di gestire la sicurezza in maniera efficiente potendo contare sulla salvaguardia del business e degli asset aziendali”.
Symantec Endpoint Protection è l'unico prodotto a integrare tutti i vantaggi delle tecnologie di sicurezza (antivirus, antispyware, firewall desktop, intrusion prevention e device control) all'interno di un unico agente gestito da un'unica console. Symantec Endpoint Protection offre una nuova console di gestione semplificata, la possibilità di implementare tecniche di Network Access Control (NAC), più un ventaglio di offerte di assistenza e formazione per partner e clienti volte a favorire tempi di installazione rapidissimi.
Symantec ha inoltre presentato Symantec Network Access Control 11.0, nuova versione del modulo opzionale totalmente integrato con Symantec Endpoint Protection che aiuta i clienti a verificare e valutare lo stato dei client, consentire il livello di accesso appropriato alla rete e mettere a disposizione funzioni di ripristino affinché le policy e gli standard di sicurezza siano rispettati. La disponibilità di entrambi i prodotti è prevista per il prossimo settembre.
Brian Rosario, Vice President, Support Systems Manager di BankUnited, grande gruppo bancario con sede in Florida, ha aggiunto: “Per BankUnited implementare misure di sicurezza avanzate multi-layer rappresenta senza dubbio una priorità al fine di tutelare dati finanziari altamente sensibili. Per Symantec la sicurezza è molto più del semplice antivirus, e questo approccio ci permette di garantire la sicurezza e la disponibilità dei nostri sistemi business-critical proteggendo al contempo l'integrità delle informazioni dei nostri clienti. Infine, il fatto che Symantec Endpoint Protection possa essere installato, gestito e monitorato da un unico punto dei nostri 81 uffici è per noi un vantaggio di assoluto rilievo”.
Rafforzare la sicurezza degli endpoint
La soluzione Symantec Endpoint Protection è stata progettata fin dalle basi per offrire un soluzione innovativa ed integrata e garantire una protezione maggiore a livello di endpoint. L'occupazione di memoria, ridotta di oltre l’'80%, rende la soluzione più affidabile anche in termini di utilizzo delle risorse. Il prodotto, che unisce tecniche antivirus signature-based con una nuova tecnologia di rilevazione proattiva delle minacce nell'intento di proteggere sia da nuovi o già noti attacchi, offre le seguenti funzioni:
● Tecnologia antivirus e anti-spyware rinnovata – rilevazione, bloccaggio e “malware remediation” in tempo reale. Funzioni migliorate, nuova interfaccia utente e innovativa tecnologia deep-scanning ereditata da Veritas per eliminare i rootkit che spesso riescono ad aggirare i sistemi di rilevazione. ● Nuova protezione preventiva – protegge contro minacce sconosciute (o zero-day) utilizzando funzioni di scanning comportamentale. Analizzando sia i comportamenti innocui che quelli nocivi, gli algoritmi riducono significativamente la percentuale di falsi positivi. Include inoltre Proactive Threat Scan, una particolare tecnologia acquisita da Whole Security in grado di rilevare e bloccare malware anche in assenza di signature (o “firma”) per prevenire ogni problema. Il controllo sui dispositivi consente di limitare l'accesso a risorse come chiavette USB, drive di back-up ecc. nel rispetto delle policy di sicurezza ed evitando il rischio di perdite di dati. ● Nuova protezione dalle minacce di rete – integra la funzione Generic Exploit Blocking (GEB) con la tecnologia IPS vulnerability-based a livello di rete: di conseguenza il malware viene bloccato prima di poter entrare nel sistema. A differenza delle tecnologie IPS tradizionali “exploit-based”, GEB blocca tutti i nuovi attacchi riguardanti una stessa vulnerabilità (incluse le varianti) attraverso un'unica signature, migliorando così la velocità di rilevazione e neutralizzazione. La soluzione propone inoltre un nuovo firewall rules-based, acquisito da Sygate, che adatta in maniera dinamica i parametri di configurazione delle porte per bloccare la diffusione delle minacce; si tratta inoltre di un firewall capace di ispeziona sia il traffico di rete criptato che quello in chiaro.
Semplificare e ampliare
In uno scenario che vede sempre più utenti accedere alle risorse e alle informazioni aziendali, la necessità di rendere sicuri i singoli endpoint e quella di garantire il rispetto delle policy di sicurezza non possono essere più separate. Symantec Endpoint Protection integra funzioni NAC e di sicurezza in un unico agente per endpoint, permettendo agli utenti di installare Symantec Network Access Control in maniera più semplice e rapida e garantendo significativi livelli di efficienza operativa – ad esempio singoli aggiornamenti di software e policy, reporting unificato, e unificazione di licenze e attività di manutenzione.
“Le aziende vogliono ridurre i costi legati alla protezione dei loro ambienti di business e all'implementazione di normative e policy”, ha commentato Andrew Jaquith, Senior Analyst di Yankee Group. “Integrando in un unico client funzioni di conformità, di accesso alla rete e di protezione dalle minacce, prodotti come Symantec Endpoint Protection riducono la complessità e semplificano il lavoro dei professionisti IT”.
Con l'intento di consentire a clienti e partner di sfruttare al massimo il valore dei propri investimenti, Symantec Global Services offre un ampio ventaglio di servizi di consulenza, formazione e assistenza che guidano i clienti nel processo di migrazione, implementazione, attivazione e gestione di Symantec Endpoint Protection. Sono inclusi servizi di migrazione e implementazione di Symantec Endpoint Protection 11.0 e Symantec Network Access Control 11.0, disponibili dall'installazione single-site per aziende di piccole e medie dimensioni fino alle implementazioni su siti multipli per realtà di grandi dimensioni. Gli Antivirus Residency Services aiutano inoltre i clienti ad ampliare lo staff IT rifocalizzando le risorse su obiettivi di business primari. La proposta Antivirus Operational Services, infine, offre ai clienti la possibilità di soddisfare i parametri SLA (Services Level Agreement) affidando le funzionalità antivirus in outsourcing.
Symantec Education Services organizza sessioni di formazione tecnica sulle nuove funzioni di migrazione e gestione di Symantec Endpoint Protection e Symantec Network Access Control. Ad integrazione di questi corsi e per essere costantemente aggiornati, i clienti possono iscriversi all'Endpoint Security Tech Center, un servizio di formazione online auto-gestita che copre funzionalità chiave, domande frequenti e tematiche avanzate relative a Symantec Endpoint Protection e Symantec AntiVirus Corporate Edition. Infine, Symantec Enterprise Support Services offre ai clienti tre livelli di protezione progettati per rispondere alle esigenze delle piccole e delle grandi aziende.
Licenze e disponibilità
Symantec Endpoint Protection 11.0 e Symantec Network Access Control 11.0 saranno disponibili in tutto il mondo dal prossimo settembre direttamente o attraverso la rete di rivenditori, distributori e system integrator Symantec.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!