Proteggersi da attacchi mirati oggi è diventata un’esigenza sempre più pressante, sia per le grandi che per le piccole e medie aziende.
Ma come fare? La risposta ce la dà Stephen Trilling, Senior Vice President, Chief Technology Officer di Symantec, che individua nella combinazione tra una tecnologia di protezione all’avanguardia e una vasta rete di intelligence che tiene sotto controllo le reti di clienti Symantec, allo stesso modo dei pirati informatici, 24 ore su 24, la soluzione a questo tipo di problemi. Lo scopo è quello di bloccare gli attacchi indipendentemente dal bersaglio o dalle modalità con cui avvengono, a livello di gateway, di endpoint e di data center.
L’azienda offre in particolare due nuove tecnologie avanzate integrate recentemente nella linea di prodotti per la protezione da attacchi mirati: Disarm per Symantec Messaging Gateway e Network Threat Protection, disponibile in Symantec Endpoint Protection per i computer Mac.
Se passiamo ad esaminarle più in dettaglio, la tecnologia Disarm introdotta in Messaging Gateway 10.5 si basa su una tecnica unica nel suo genere: invece di analizzare il documento, ricrea un’innocua “copia carbone” digitale di ogni documento/allegato di posta elettronica in arrivo, inoltrando al destinatario la copia, anzichè il documento originale, potenzialmente pericoloso, con il risultato che il destinatario non risulta mai esposto all’allegato potenzialmente dannoso.
Symantec Messaging Gateway include inoltre il motore di filtro antispam Brightmail per identificare le minacce propagate tramite e-mail, sia a livello globale che locale, attraverso il servizio Global Intelligence Network di Symantec. Messaging Gateway comprende inoltre avanzate tecnologie di prevenzione delle perdite di dati (DLP) e di filtro dei contenuti che semplificano la protezione e il controllo dei dati riservati. Le soluzioni di Messaging Gateway si fondano infine sull’integrazione con Symantec Data Loss Prevention, nell’intento di semplificare la gestione degli incidenti quotidiani legati alla perdita dei dati.
A livello di endpoint, Symantec ha introdotto la tecnologia avanzata Network Threat Protection nella versione per Mac di Symantec Endpoint Protection 12.1.4. Anche se molti utenti Mac si ritengono immuni da attacchi la questione della sicurezza non è da sottovalutare. Con il supporto per i più recenti Mac OS X 10.9 Mavericks e Windows 8.1, SEP 12.1.4 assicura il deployment remoto dei client Mac, non richiede Java e garantisce il risparmio della larghezza di banda grazie alla possibilità di scaricare le definizioni AV direttamente da SEP Manager. Inoltre, fornisce la notifica immediata degli eventi critici tramite Fast Path.
