NETASQ ottiene la certificazione EAL 4+ basata sui “Common Criteria” versione 3.1

Logo NETASQ

L’azienda è ora uno dei pochi produttori ad aver certificato tutte le funzionalità essenziali per soluzioni di sicurezza informatica avanzate.

La certificazione EAL 4+ assegnata alla versione 8 del software NETASQ conferma la leadership tecnologica del produttore francese di firewall e soluzioni di sicurezza IPS e VPN, pioniere e player di rilievo nel mercato della sicurezza informatica.

Questa certificazione, conferita a NETASQ dall’agenzia francese ANSSI (Network and Information Security Agency), organismo interministeriale ufficiale che definisce gli standard internazionali per sistemi informatici, riguarda sia le soluzioni offerte da NETASQ sia i processi operativi dell’azienda stessa, corrisponde quindi ad una garanzia di qualità globale.

NETASQ ha ottenuto la certificazione EAL 4+ dopo una serie di severi test che ne hanno evidenziato la proattività e reattività rispetto alle falle informatiche. Le soluzioni NETASQ rispondono esattamente alle necessità di sicurezza emergenti. NETASQ ha facilmente dimostrato tale capacità attraverso i diversi strumenti implementati durante i test. Per l’azienda questa certificazione rappresenta il coronamento di un processo condotto a ritmi serrati dal team di NETASQ negli scorsi otto mesi, contro lo standard di minimo 12 / 14 mesi.

Dominique Meurisse, Executive VP NETASQ

“Oltre a mettere in luce l’incremento delle ondate di attacchi, gli avvenimenti recenti hanno reso pubblica la presenza di gravi falle nella sicurezza informatica nei settori più sensibili. Il conferimento della certificazione EAL 4+ conferma il ruolo di NETASQ quale player di fiducia. Questo standard, riconosciuto in 26 Paesi, sostiene sicuramente il nostro rapido sviluppo internazionale confermando la nostra capacità di proteggere le applicazioni più delicate e strategiche quali quelle impiegate dagli enti governativi, la pubblica amministrazione ed il militare”, afferma Dominique MEURISSE, Vice Presidente Esecutivo di NETASQ, commentando l’avvenuta certificazione.

NETASQ contrasta le nuove tecniche di Denial of Service

Logo NETASQ

Il motore IPS di NETASQ protegge contro le nuove tecniche di attacco TCP / HTTP che daranno vita ad un’ondata di intrusioni senza precedenti durante l’estate. La tecnologia NETASQ consente ai clienti di affrontare tale minaccia con serenità.

Parigi – Di recente il Phrack Magazine ha trattato un nuovo attacco che sfocia in un Denial of Service. Secondo indiscrezioni, le speculazioni su attacchi agli USA da parte della Corea del Nord fanno riferimento a questo tipo di minaccia.

In particolare, quest’attacco blocca l’accesso a qualsiasi server pubblico ed è in grado di paralizzare molto velocemente il web o il mail server di un’azienda. Per arrivare ad un risultato tanto spettacolare, l’attacco agisce sul tempo di reazione dei server al traffico TCP, la finestra (timer) TCP si adatta infatti ai dati scambiati. Concretamente ciò significa che un hacker invia queries al server indicando che non può ricevere la risposta immediatamente. Il server accumula quindi molto rapidamente i dati in memoria fino a saturarsi e a non essere più in grado di rispondere a queries legittime.

Un altro tipo di attacco DoS già noto ma mai implementato prima in un tool specifico, è stato impiegato di recente, ad esempio, dai simpatizzanti dell’opposizione iraniana. L’attacco HTTP “Slowloris” non sfrutta alcuna falla bensì una regolare funzione dei web server che consente l’invio di queries parziali. In questo caso, il web server che riceve solo una parte della query, alloca delle risorse per poterla trattare, ma non può rilasciarle finché non ha ricevuto tutti i dati della query stessa. La moltiplicazione di richieste di questo tipo cagiona velocemente una saturazione delle risorse del server ed un Denial of Service.

Fabien Thomas, CTO NETASQ

“Questi attacchi sono stati ideati specificamente per eludere i firewall basati su signature”, conferma Fabien Thomas, CTO di NETASQ, che aggiunge “proprio come l’attacco DNS scoperto da Dan Kaminsky, queste minacce possono essere rilevate e bloccate esclusivamente attraverso una comprensione adeguata delle loro dinamiche ed un’analisi del comportamento delle connessioni”. I dispositivi NETASQ analizzano il comportamento di ogni singola connessione TCP / HTTP e chiudono automaticamente le connessioni illecite, liberando immediatamente le risorse dei server.

Sin dalla sua fondazione NETASQ é stata pioniere e leader tecnologico nell’ambito dell’analisi protocollare e comportamentale, dimostrando nel tempo l’efficacia della sua protezione day-0.

“Se da un lato siamo lieti poter nuovamente confermare l’efficacia proattiva del nostro motore di prevenzione contro le intrusioni, dall’altro questi attacchi sono un monito alla vigilanza in vista delle vacanze estive. Il nostro reparto R&D é molto attento all’insorgere di nuove minacce ed aggiunge regolarmente nuove protezioni day-0 al nostro sistema, per garantire la massima sicurezza alla nostra clientela”, conclude Thomas. Leggi il seguito di questo post »

NETASQ rinnova MFILTRO, la sua linea di dispositivi antispam!

Logo NETASQ

Le soluzioni antispam del produttore francese analizzano 27 millioni di e-mail al giorno e bloccano oltre il 99.7% dello spam. Raggiunto tale obiettivo NETASQ rinnova la propria gamma antispam per garantire una protezione ottimale e semplificata, mettendo un freno alla piaga dello spam ed assicurando alle aziende un incremento di produttività.

Parigi -NETASQ, pioniere e player di rilievo nel mercato della sicurezza Informatica, annuncia oggi con MFILTRO 200ed MFILTRO 500 due nuovi dispositivi antispam e perfeziona il resto della gamma, che protegge simultaneamente sia la rete sia le postazioni di lavoro con diversi protocolli di sicurezza.

Tra il 1978, anno in cui fu inviato il primo messaggio spam, ed oggi, dove le mail indesiderate hanno superano i 130 miliardi al giorno, la questione della gestione e la salvaguardia delle caselle di posta elettronica è diventata un elemento critico, indipendentemente dalle dimensioni delle aziende.

Per rispondere alle esigenze del mercato, NETASQ offre una gamma antispam che:
• garantisce prestazioni eccezionali: ogni giorno i dispositivi MFILTRO trattano fino a 27 millioni di e-mail
• blocca senza fallo il 99.7% dei messaggi di spam
• integra una tecnologia all’avanguardia, in grado di incrementare sensibilmente la produttività
• offre un’interfaccia utente ed un wizard per l’installazione premiati per l’intuitività
• ha un prezzo estremamente competitivo

Nuova gamma
NETASQ MFILTRO

Questa gamma di soluzioni antispam protegge qualsiasi tipologia di azienda, indipendentemente dalle sue dimensioni. Gli utenti possono selezionare il dispositivo più adatto al tipo d’infrastruttura in essere: il nome dato ai dispositivi contiene infatti – per maggior chiarezza – il numero minimo di indirizzi e-mail che il dispositivo é in grado di gestire:

- MFILTRO 200: fino a 500 indirizzi
- MFILTRO 500: da 500 a 1000 indirizzi
- MFILTRO 1000: da 1000 a 3000 indirizzi
- MFILTRO 3000: da 3000 a 15000 indirizzi

Abbiamo stimato che lo spam cagioni ad un’azienda con 50 impiegati un danno economico di circa 19.000 € annui. Su base giornaliera, un impiegato con un salario di circa € 40K riceve una media di 50 e-mail, di cui almeno l’80% sono indesiderate. Il tempo necessario per controllare e cancellare i messaggi indesiderati é di circa 14 ore e 26 minuti annui, che si traducono in un costo di oltre 15.000 € ai quali si aggiungono ulteriori 4.000 € di spese indirette (impiego di banda, appliance per l’archiviazione, intervento dei sistemisti ecc.). Scegliere una soluzione antispam con una tecnologia all’avanguardia é quindi ormai un fattore competitivo decisivo, l’azienda ritorna – per lo meno – ad un livello di produttività normale semplicemente installando il dispositivo.

Impiegare una tecnologia di ultima generazione però non deve comportare un’ulteriore complessità. La gamma MFILTRO ha ricevuto diversi riconoscimenti per la semplicità d’installazione, impiego e manutenzione. I dispositivi s’installano facilmente in modalità “plug and play” nell’arco di pochi minuti attraverso un wizard che accompagna l’utente in tutte le fasi della configurazione.

Gli utenti possono altresì accedere direttamente alla propria quarantena per monitorare i messaggi di spam ricevuti, qualora necessario. Questa semplicità é un sollievo per gli amministratori di sistema e permette loro nel contempo di riguadagnare il pieno controllo della sicurezza della propria rete.

Per la protezione antivirus, tutti i sistemi MFILTRO impiegano i motori ClamAV e/o Kaspersky a seconda dell’opzione selezionata.

“La semplicità d’impiego ed il rapporto qualità/prezzo straordinariamente competitivo dell’intera gamma sono per noi motivo di grande ottimismo rispetto al successo commerciale delle soluzioni MFILTRO,” ci confida Pierre Calais, VP Engineering and Operations. Leggi il seguito di questo post »