Prima di iniziare gli approfondimenti tecnici della soluzione, Marco Riboli, country manager di Symantec Italia, focalizza uno dei principali obiettivi che l’azienda si è posta per il prossimo futuro: aggredire con decisione, e con soluzioni appropriate, il mercato delle piccole e medie imprese. “Quando parliamo di sicurezza con i nostri clienti tradizionali, le grandi imprese, sanno bene di cosa stiamo parlando: conoscono le problematiche, hanno le idee chiare. Molto diversa è la situazione quando la dimensione aziendale si riduce. Non c’è ancora la percezione della pericolosità di certi comportamenti e delle enormi potenzialità, negative, del cybercrime”, spiega Riboli. Ed è proprio per dedicare una maggiore attenzione alle Pmi che l’azienda ha deciso di costruire in Italia una struttura dedicata di vendita e consulenza proprio a queste realtà. E sull’aspetto consulenza, Riboli insiste perché “sicurezza It non significa solamente protezione perimetrale, ma progetti di business continuity e soluzioni end to end”.
Symantec Endpoint Protection 11.0: quali novità
Il controllo per gli accessi è la nuova frontiera della sicurezza, sulla quale tutti i vendor che offrono soluzioni di protezioni per le aziende stanno lavorando, perché ogni utente aziendale può diventare inconsapevole (ma a volte anche consapevole) tramite di infezioni devastanti potendo accedere alla rete con una varietà di device (dal portatile al palmare, allo smart phone, ma anche chiavette Usb ecc.). A Mauro Toson la parola per illustrare le principali caratteristiche della nuova edizione della soluzione di protezione dei punti terminali della rete: “Symantec Endpoint Protection 11.0 è il frutto dell’integrazione delle tecnologie Symantec, Sygate, Whole Security e Veritas, Symantec Endpoint Protection. Il risultato è un prodotto che integra tutti i vantaggi delle tecnologie di sicurezza (antivirus, antispyware, firewall desktop, intrusion prevention e device control) all'interno di un unico agente gestito da un'unica console. Symantec Endpoint Protection offre una nuova console di gestione semplificata, la possibilità di implementare tecniche di Network Access Control (Nac), più un ventaglio di offerte di assistenza e formazione per partner e clienti volte a favorire tempi di installazione rapidissimi”.
La soluzione si avvale inoltre del supporto del Global Intelligence Network di Symantec, una struttura composta da otto Symantec Security Response Center, quattro Symantec Security Operations Center, 120 milioni di sistemi e oltre 40.000 sensori installati in 180 Paesi (vedi figura).
Figura 1: il Global Intelligence Network di Symantec
Le aree nelle quali la nuova release ha avuto sostanziali miglioramenti sono tre: tecnologia antivirus e anti-spyware rinnovata, nuova protezione preventiva e nuova protezione dalle minacce di rete.
Andiamo per ordine.
Nel primo ambito, l’attenzione si focalizza sull’innovativa tecnologia deep-scanning ereditata da Veritas per eliminare i rootkit (software in grado di occultare la propria presenza all'interno del sistema operativo sui quali si basano trojan e malware vari) che spesso riescono ad aggirare i sistemi di rilevazione.
Per quanto riguarda la seconda area vengono utilizzate funzioni di scanning comportamentale: analizzando sia i comportamenti innocui sia quelli nocivi, gli algoritmi riducono significativamente la percentuale di falsi positivi. Anche in questo caso le acquisizioni hanno avuto un peso importante, infatti nella soluzione è stata integrata la tecnologia Proactive Threat Scan, sviluppata da Whole Security, che consente di rilevare e bloccare malware anche in assenza di signature.
Nella terza area abbiamo la funzione Generic Exploit Blocking integrata con la tecnologia Ips vulnerability-based a livello di rete per bloccare il malware prima di poter entrare nel sistema. A differenza delle tecnologie Ips tradizionali “exploit-based”, questa funzione blocca tutti i nuovi attacchi riguardanti una stessa vulnerabilità (incluse le varianti) attraverso un'unica signature; il risultato è un migliorando della velocità di rilevazione e neutralizzazione del malware. La soluzione propone inoltre un nuovo firewall rules-based, acquisito da Sygate, che adatta in maniera dinamica i parametri di configurazione delle porte per bloccare la diffusione delle minacce.
Toson segnala infine che sono stati fatti significativi miglioramenti nelle dimensioni della memoria dell’agente da installare sul client in modo da ridurne la “pesantezza” nonché nell’installazione delle patch sul client e di automazione delle procedure di delivery del software ottenuto utilizzando la tecnologia di Altiris (acquisita in aprile da Symantec).
