Symantec, una roadmap ATP per contrastare le minacce

Sicurezza

Symantec propone entro giugno di questo anno un nuovo servizio gestito Symantec Managed Security Services-Advanced Threat Protection (MSS-ATP) e la nuova soluzione Advanced Threat Protection entro i prossimi 12 mesi

I vendor di sicurezza mostrano una soglia alta di attenzione nei confronti degli attacchi alla sicurezza aziendale, specialmente gli APT (Advanced Persistent Threat) mirati sulle realtà di business di valore. E Symantec svela una roadmap di soluzioni integrate con due nuove proposte Symantec Managed Security Services-Advanced Threat Protection ((MSS-ATP) e Symantec Advanced Threat Protection Solution (ATPS).

E’ preistoria il tempo delle soluzioni di protezioni semplicemente basate sulle signature, e sono già storia i sistemi di protezione basati su comportamenti anomali delle applicazioni. Anche nelle soluzioni di protezione l’evoluzione ha portato alla proposta di sistemi e servizi che fanno dell’intelligence un’arma vera e propria. Symantec sfrutta da tempo la metodologia olistica: alla semplice proposta di soluzioni integrate affianca strumenti per una visione superiore di insieme, che vada oltre le singole componenti.

La proposta in roadmap combina quindi avvisi e intelligence per due soluzioni che lavorano insieme ma che rimangono gestibili ad un livello superiore e quindi di maggior valore. Quindi una proposta di servizi e soluzioni ATP dell’azienda che fanno tesoro di oltre 200 milioni di postazioni che adottano le soluzioni Symantec e dalle quali vengono esaminate 8,4 miliardi di email e 1,7 miliardi di chiamate in Rete al giorno.

Il potenziale di ‘intelligence’ delle soluzioni di Symantec è il valore aggiunto. Infatti, quando un’azienda si trova sotto attacchi di tipo APT non è sufficiente l’alert relativo a una minaccia, perché fanno parte della strategia di pressione di questi attacchi anche i falsi positivi, che pure impegnano i sistemi e i dipartimenti IT costringendo a una serie di operazioni manuali che favoriscono nel tempo l’apertura di ulteriori fronti di attacco.

Symantec Report Feb2014
Symantec Report – Infografica sul malware (Feb2014)

Gli hacker infatti puntano a tenere sotto scacco, con diverse strategie, tutti i punti di controllo del traffico di Rete: hardware, software e di contenuto (phishing, social engineering).

Symantec per questo sposta l’accento della proposta addirittura “dalla prevenzione al rilevamento della risposta”.
E lo fa con un servizio gestito (disponibile da giugno)Symantec Managed Security Services-Advanced Threat Protection (MSS-ATP), appunto – in grado di ridurre tempi di rilevamento e risposta, ma soprattutto in grado di prioritarizzare gli interventi.

Con la prioritarizzazione delle minacce reali, oltre ai falsi positivi, infatti, le aziende IT possono ottimizzare le spese operative del personale di sicurezza.

Solidità a questo servizio è data anche dall’ecosistema di partner che include Check Point Software Technologies che, insieme a Palo Alto Networks e Sourcefire, fa parte della Advanced Threat Protection Alliance. Così, per esempio, Palo Alto Networks integra nei Managed Service di Symantec la propria soluzione cloud Wildfire.

Intelligence e gestione del rischio sono affidate a due specifici ‘sottoservizi’, il primo di Incident Response con accesso immediato alle funzionalità critiche, conoscenze e set di abilità durante scenari di risposta agli incidenti, il secondo costituito da veri propri feed di dati basati sull’Intelligence, con un report avanzato sugli attori delle minacce in corso (Managed Adversary Information).

Il secondo pilastro nella roadmap è invece Advanced Threat Protection, il vero cappello ‘olistico’ della proposta che funge da collante a tutta la tecnologia. Sarà disponibile entro i prossimi dodici mesi. Si tratta di una soluzione end-to-end che racchiude e protegge tutti i tasselli solitamente sotto attacco: endpoint, gateway, email e contenuti. La componente Synapse permetterà la comunicazione fluida tra i punti critici di una rete, per favorire la sinergia della risposta, mentre l’analisi comportamentale dei contenuti avverrà nell’ambiente cloud isolato, a tutti gli effetti una sandbox – Dynamic Malware Analysis Service – per massimizzare rapidamente l’identificazione delle minacce.

 

 

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore