Si tratta del nuovo servizio gestito Symantec Managed Security Services-Advanced Threat Protection. Symantec (Nasdaq: SYMC) ha annunciato un nuovo approccio avanzato alla protezione delle minacce (Advanced Threat Protection), svelando una roadmap di soluzioni integrate che dimostra l’alto livello di innovazione nell’ambito sicurezza che solo essa può offrire. Questo approccio è supportato da due nuove soluzioni: Symantec Managed Security Services-Advanced Threat Protection e Symantec Advanced Threat Protection Solution (MSS-ATP), che combinano avvisi e intelligence all’interno di diverse tecnologie di sicurezza per offrire una prevenzione completa agli attacchi.
La metodologia olistica di Symantec aumenta la propria efficacia quando le tecnologie di sicurezza lavorano insieme, trasformando la lotta contro le minacce in una funzione gestibile, offrendo una protezione più forte e maggior valore per le imprese clienti. Le tecnologie innovative di sicurezza di Symantec e la global intelligence di cui è dotata (che già rappresentano elementi di forte protezione avanzata dalle minacce) costituiranno il patrimonio di base per sviluppare le nuove tecnologie di difesa per proteggersi da attacchi sempre più sofisticati. I nuovi ATP dell’azienda utilizzeranno inoltre quanto Symantec ha appreso in merito alle minacce avanzate dalle oltre 200 milioni di postazioni che adottano le sue soluzioni di endpoint, dalle sue soluzioni di posta elettronica e sicurezza web che esaminano oltre 8,4 miliardi di email e 1,7 miliardi di richieste web al giorno.
“Il mercato necessita di soluzioni per una maggiore protezione dalle minacce e molti vendor non hanno gli strumenti e l’intelligence necessari per rilevare in maniera adeguata e rispondere efficacemente agli attacchi mirati”, commenta Jon Oltsik, Senior Principal Analyst, Enterprise Security Group (ESG). “Symantec ha la capacità di fornire una soluzione avanzata end-to-end delle minacce, integrando tutto il suo portfolio e facendolo distribuire sotto forma di servizio potenziato da un ecosistema avanzato di partner. Sfruttando la sua intelligenza globale e costruendo nuove capacità di risposta agli incidenti, Symantec può realmente affrontare una moltitudine di problemi legati alla cybersecurity”. Gli attacchi mirati, nello specifico, sono in aumento, i criminali informatici sono più spietati che mai e l’equazione richiesta per la protezione contro queste minacce è diventata più difficile.
Mentre la promessa di soluzioni basate sulla sicurezza di rete guadagna maggiore attenzione, i dipartimenti IT sono ancora lasciati alle prese con enormi quantità di incidenti, troppi falsi positivi e una lunga lista di processi manuali da affrontare, lasciando così le aziende esposte e vulnerabili. Per difendersi con successo contro le tipologie di attacchi mirati a cui stiamo assistendo oggi, è necessario espandere il focus, dalla prevenzione al rilevamento della risposta”, commenta Antonio Forzieri, esperto di Sicurezza di Symantec. “La sicurezza di rete da sola non sta andando a risolvere il problema. Gli avversari stanno prendendo di mira tutti i punti di controllo, dal gateway, alle email, all’endpoint. Le aziende hanno necessità di sicurezza di tutti questi punti di accesso per sconfiggere i cattivi. Symantec sta cosi dando al mercato un potente arsenale”.
“Il mercato necessita di soluzioni per una maggiore protezione dalle minacce e molti vendor non hanno gli strumenti e l’intelligence necessari per rilevare in maniera adeguata e rispondere efficacemente agli attacchi mirati”, commenta Jon Oltsik, Senior Principal Analyst, Enterprise Security Group (ESG). “Symantec ha la capacità di fornire una soluzione avanzata end-to-end delle minacce, integrando tutto il suo portfolio e facendolo distribuire sotto forma di servizio potenziato da un ecosistema avanzato di partner. Sfruttando la sua intelligenza globale e costruendo nuove capacità di risposta agli incidenti, Symantec può realmente affrontare una moltitudine di problemi legati alla cybersecurity”. Gli attacchi mirati, nello specifico, sono in aumento, i criminali informatici sono più spietati che mai e l’equazione richiesta per la protezione contro queste minacce è diventata più difficile.
Mentre la promessa di soluzioni basate sulla sicurezza di rete guadagna maggiore attenzione, i dipartimenti IT sono ancora lasciati alle prese con enormi quantità di incidenti, troppi falsi positivi e una lunga lista di processi manuali da affrontare, lasciando così le aziende esposte e vulnerabili. Per difendersi con successo contro le tipologie di attacchi mirati a cui stiamo assistendo oggi, è necessario espandere il focus, dalla prevenzione al rilevamento della risposta”, commenta Antonio Forzieri, esperto di Sicurezza di Symantec. “La sicurezza di rete da sola non sta andando a risolvere il problema. Gli avversari stanno prendendo di mira tutti i punti di controllo, dal gateway, alle email, all’endpoint. Le aziende hanno necessità di sicurezza di tutti questi punti di accesso per sconfiggere i cattivi. Symantec sta cosi dando al mercato un potente arsenale”.
Un servizio gestito risolve i problemi di rilevazione e le sfide di risposta. Disponibile da giugno 2014, il prossimo pezzo nell’approccio ATP di Symantec è Symantec Managed Security Services-Advanced Threat Protection (MSS-ATP), un servizio gestito che riduce significativamente il tempo necessario per il rilevamento, per la prioritarizzazione e la risposta ad incidenti di sicurezza, producendo integrazione tra la sua sicurezza endpoint e prodotti di sicurezza di vendor di terze parti. Questo dato consente ai clienti di contenere, indagare e risolvere rapidamente ed efficacemente sia gli attacchi sconosciuti, che gli zero day, che eludono le tradizionali soluzioni di sicurezza. Con la prioritarizzazione delle minacce reali, oltre ai falsi positivi, le aziende IT possono ottimizzare le spese operative del personale di sicurezza e assicurarsi che siano protette contro le minacce più significative.
L’Advanced Threat Protection Alliance di Symantec è un ecosistema di partner di sicurezza di rete che attualmente include Check Point Software Technologies, Palo Alto Networks e Sourcefire (ora parte di Cisco). Attraverso questo ecosistema, il rilevamento e la correlazione tra attività di rete ed attività di endpoint dannose aiutano a ridurre in maniera sostanziale i falsi allarmi individuando gli incidenti importanti e consentendo ai clienti di rispondere più velocemente agli incidenti più critici. “L’offerta di Palo Alto Networks, WildFire, è una soluzione cloud collaudata e altamente efficace per individuare e prevenire le APT che minacciano oggi le reti dei clienti”, ha dichiarato Chad Kinzelberg, Senior Vice President di Business and Corporate Development di Palo Alto Networks.
“L’integrazione di WildFire con la prossima generazione di Managed Security Services, Security Intelligence e Endpoint Protection di Symantec, offre una potente combinazione per sconfiggere le minacce informatiche più avanzate”. Potente risposta agli incidenti e gestione dei servizi dei nemici. Entro i prossimi sei mesi, Symantec introdurrà due servizi chiave. Il primo è un servizio interamente nuovo di Incident Response, che fornisce ai clienti con un accesso immediato alle funzionalità critiche, conoscenze e set di abilità durante scenari di risposta agli incidenti. Il secondo è un nuovo servizio di Intelligence, che fornisce visibilità e analisi delle minacce senza eguali, offrendo feed di dati e servizi basati sull’Intelligence, cosi come il Managed Adversary Information che fornisce report avanzati sugli attori della minaccia per una visibilità senza precedenti circa le tipologie di attacchi che possono colpire un’azienda. La nuova soluzione Advanced Threat Protection integra tutti i punti di controllo.
Symantec porterà sul mercato una nuova soluzione di Advanced Threat Protection, che legherà insieme tutti questi aspetti della tecnologia. La nuova soluzione dovrebbe essere in fase di beta test entro sei mesi e disponibile entro i prossimi 12. Questa innovativa soluzione end-to-end consentirà di offrire un’avanzata protezione dalle minacce, integrando endpoint, email e gateway per fornire ai clienti capacità di rilevamento e risposta critiche in ogni rispettivo punto di controllo. Due tecnologie nuove, innovative e organicamente sviluppate rafforzeranno la capacità di rilevamento e di risposta della soluzione: Dynamic Malware Analysis Service di Symantec, un ambiente sandbox basato sul cloud dove l’analisi del comportamento di un contenuto attivo può essere usato per massimizzare rapidamente l’identificazione delle minacce e Synapse™, che consente la comunicazione fluida tra endpoint, email e gateway per facilitare una migliore risposta.
Mentre molte sandbox sono passive e sono in grado di segnalare solamente le minacce in arrivo, Symantec Malware Analysis si coordina con le tecnologie in linea. L’ATP di Symantec sfrutta la sua ampia competenza in tema di sicurezza e la Global Intelligence. Il portfolio di soluzioni integrate ATP di Symantec è alimentato dal Symantec Global Intelligence Network (GIN) e da un team di oltre 550 ricercatori in tutto il mondo. La piattaforma GIN di Symantec raccoglie tutto il giorno la telemetria anonima presentata da centinaia di milioni di clienti e sensori. Symantec utilizza questi dati - più di 3700 miliardi di righe in crescita di telemetria di sicurezza - per scoprire automaticamente nuovi attacchi, per monitorare le reti di attacco e sviluppare tecnologie predittive e proattive che garantiscano una protezione avanzata delle minacce senza eguali per i clienti di Symantec.
L’Advanced Threat Protection Alliance di Symantec è un ecosistema di partner di sicurezza di rete che attualmente include Check Point Software Technologies, Palo Alto Networks e Sourcefire (ora parte di Cisco). Attraverso questo ecosistema, il rilevamento e la correlazione tra attività di rete ed attività di endpoint dannose aiutano a ridurre in maniera sostanziale i falsi allarmi individuando gli incidenti importanti e consentendo ai clienti di rispondere più velocemente agli incidenti più critici. “L’offerta di Palo Alto Networks, WildFire, è una soluzione cloud collaudata e altamente efficace per individuare e prevenire le APT che minacciano oggi le reti dei clienti”, ha dichiarato Chad Kinzelberg, Senior Vice President di Business and Corporate Development di Palo Alto Networks.
“L’integrazione di WildFire con la prossima generazione di Managed Security Services, Security Intelligence e Endpoint Protection di Symantec, offre una potente combinazione per sconfiggere le minacce informatiche più avanzate”. Potente risposta agli incidenti e gestione dei servizi dei nemici. Entro i prossimi sei mesi, Symantec introdurrà due servizi chiave. Il primo è un servizio interamente nuovo di Incident Response, che fornisce ai clienti con un accesso immediato alle funzionalità critiche, conoscenze e set di abilità durante scenari di risposta agli incidenti. Il secondo è un nuovo servizio di Intelligence, che fornisce visibilità e analisi delle minacce senza eguali, offrendo feed di dati e servizi basati sull’Intelligence, cosi come il Managed Adversary Information che fornisce report avanzati sugli attori della minaccia per una visibilità senza precedenti circa le tipologie di attacchi che possono colpire un’azienda. La nuova soluzione Advanced Threat Protection integra tutti i punti di controllo.
Symantec porterà sul mercato una nuova soluzione di Advanced Threat Protection, che legherà insieme tutti questi aspetti della tecnologia. La nuova soluzione dovrebbe essere in fase di beta test entro sei mesi e disponibile entro i prossimi 12. Questa innovativa soluzione end-to-end consentirà di offrire un’avanzata protezione dalle minacce, integrando endpoint, email e gateway per fornire ai clienti capacità di rilevamento e risposta critiche in ogni rispettivo punto di controllo. Due tecnologie nuove, innovative e organicamente sviluppate rafforzeranno la capacità di rilevamento e di risposta della soluzione: Dynamic Malware Analysis Service di Symantec, un ambiente sandbox basato sul cloud dove l’analisi del comportamento di un contenuto attivo può essere usato per massimizzare rapidamente l’identificazione delle minacce e Synapse™, che consente la comunicazione fluida tra endpoint, email e gateway per facilitare una migliore risposta.
Mentre molte sandbox sono passive e sono in grado di segnalare solamente le minacce in arrivo, Symantec Malware Analysis si coordina con le tecnologie in linea. L’ATP di Symantec sfrutta la sua ampia competenza in tema di sicurezza e la Global Intelligence. Il portfolio di soluzioni integrate ATP di Symantec è alimentato dal Symantec Global Intelligence Network (GIN) e da un team di oltre 550 ricercatori in tutto il mondo. La piattaforma GIN di Symantec raccoglie tutto il giorno la telemetria anonima presentata da centinaia di milioni di clienti e sensori. Symantec utilizza questi dati - più di 3700 miliardi di righe in crescita di telemetria di sicurezza - per scoprire automaticamente nuovi attacchi, per monitorare le reti di attacco e sviluppare tecnologie predittive e proattive che garantiscano una protezione avanzata delle minacce senza eguali per i clienti di Symantec.
Nessun commento:
Posta un commento