Tempo fattore non più sottovalutabile: questa la lezione impartita da WannaCry e Petya.B


WannaCry e Petya.B sono solamente due più recenti (e famosi) attacchi su larga scala che hanno evidenziato lacune nella gestione dei sistemi informativi e dei fattori di rischio da cui trarre preziosi insegnamenti.

Parigi – Osservando l’andamento delle attività dei cybercriminali alla luce delle due più recenti ondate di infezione ransomware su larga scala è impossibile negare un incremento nella sofisticazione del malware e un continuo perfezionamento dei meccanismi di intrusione. Altrettanto innegabile è il fatto che, ad oggi, moderni tool e infrastrutture “Crime-as-a-Service” consentono ai cyber-criminali di agire rapidamente su scala globale, con il supporto derivante dalla diffusione di pericolosi exploit “di Stato” (EternalBlue e EternalRomance), facilmente integrabili nel codice dei malware. Un primo bilancio delle “vittime” sembra indicare con altrettanta chiarezza quanto gli attaccanti siano in vantaggio rispetto alle aziende attive nell’ambito della sicurezza IT che rispondono a tali minacce a suon di “signature” e “patching”. Strumenti che si sono rivelatisi, in entrambe le occasioni, assolutamente insufficienti, vuoi per incuria, vuoi perché la sicurezza – oggi più che mai – deve essere predittiva e non reattiva.

WannaCry si è dimostrato particolarmente efficace poiché in grado di propagarsi tramite internet, installandosi “lateralmente” su altri host presenti nella rete senza alcun intervento dell’utente, bensì a posteriori di una scansione approfondita sulla porta TCP/UDP 445. Una minaccia seria ai danni di chi non ha aggiornato i propri sistemi per i più vari motivi. Poco tempo dopo PetrWrap, Petya.B o NotPetya, che dir si voglia, si è avvalso della stessa vulnerabilità, cagionando danni ad enti governativi e a numerose aziende su scala globale, bloccando sistemi rilevanti per la produttività delle organizzazioni e chiedendo un riscatto, il cui pagamento in molti casi non è corrisposto alla decrittazione dei file.

Le finalità di questo genere di attacchi possono essere differenti, dall’estorsione di denaro, al sabotaggio su più livelli, fino al furto di dati o allo spionaggio industriale, in alcuni casi infatti i cryptoransomware copiano i file prima di cifrarli e chiedono un riscatto per non divulgarli. A fronte dello scarso riscontro economico ottenuto da entrambe le campagne rispetto all’attenzione mediatica riservata al fenomeno, del tipo di organizzazioni coinvolte e in assenza di codici che indichino una condivisione dei file con server esterni, si potrebbe supporre che queste due campagne siano attività di sabotaggio. Ci troviamo di fronte a minacce in rapida successione che colpiscono organizzazioni di pubblica utilità e di grandi dimensioni.  Le aziende private che ne subiscono le conseguenze sembrano essere danni collaterali, quasi un modo per sviare l’attenzione dal vero obiettivo e rientrare almeno parzialmente dei costi di produzione dell’attacco, sempre che le vittime paghino il riscatto.

Lezione 1: Occorre più tempo per la mitigazione delle minacce

Per quanto oggettivamente essenziale, il processo di patching dei sistemi operativi e delle applicazioni in uso risulta lacunoso. Tale attività, ove conducibile, va automatizzata e certificata. Nelle situazioni in cui non sia possibile aggiornare i sistemi (piccola nicchia con gravissime implicazioni, cfr. settore utility, industria/SCADA, healthcare, banking) per limiti hardware/software e di compliance, è fondamentale abilitare la segmentazione della rete e cambiare totalmente approccio alla sicurezza, dotandosi di strumenti per l’identificazione e la mitigazione di minacce note e non note che non necessitino di aggiornamenti, perché riconoscono comportamenti anomali e li bloccano sul nascere.

Sono numerosi i vendor di soluzioni antivirus che hanno riconosciuto che basare la sicurezza endpoint su signature non è più la risposta. Hanno quindi integrato o stanno per integrare meccanismi intelligenti capaci di individuare comportamenti sospetti delle applicazioni, al fine di bloccare attività anomale. Questo è un passo nella giusta direzione, tuttavia solo parzialmente, perché per quanto avanzate, queste soluzioni non rinunciano all’uso di firme, che richiedono frequenti aggiornamenti, in alcuni casi non conducibili. Ecco perché ha senso blindare i sistemi operativi con soluzioni che evitano l’esecuzione di qualsiasi malware, frapponendosi tra il kernel e il layer applicativo e bloccando chiamate a sistema ingiustificate grazie ad algoritmi avanzati di analisi comportamentale. Ne è un esempio Stormshield Endpoint Security, che non rimuove il malware (compito degli antivirus) ma ne blocca in tempo reale l’esecuzione, facendo guadagnare tempo utile agli amministratori per effettuare il patching e la messa in sicurezza dei sistemi.

Avere più “tempo” è un grande vantaggio che nessuno oggi può più sottovalutare. Un vantaggio riconosciuto sia da noti istituti bancari che con Stormshield Endpoint Security hanno potuto assicurarsi la compliance PCI DSS anche su macchine obsolete, sia da numerosi istituti ospedalieri e gruppi industriali dotati di sistemi SCADA.

Lezione 2: l’analisi comportamentale va estesa al perimetro

Il limite fondamentale delle soluzioni di Endpoint Security è che queste proteggono la singola macchina, non lavorano sul traffico di rete, e quindi entrano in azione solo in presenza di “infezione” sul singolo host. Avvalersi in tempo reale dell’analisi comportamentale dell’intero flusso di dati, dal singolo file alle attività delle applicazioni di rete, scevri dell’approccio passivo signature-based dei firewall tradizionali, assicura protezione proattiva dell’intera infrastruttura contro infezioni “laterali” come quelle favorite dall’uso dell’exploit EternalBlue garantendo che il malware non “esca” dalla rete per propagarsi altrove. Una tecnologia tutta europea dotata delle più alte certificazioni di sicurezza europea e della qualifica ANSII per ambienti industriali energetici, su cui Stormshield basa l’intera offerta di firewall IPS sin dal lontano 1998 e che oggi protegge aziende e governi in tutto il mondo.

Proteggere il singolo terminale non basta, occorre estendere l’analisi comportamentale al perimetro, seppur allargato, per assicurarsi quel vantaggio temporale e quella tutela proattiva dei sistemi che nel caso di WannaCry e Petya.B avrebbero fatto la differenza per molti.

Continua a leggere

Sintel completa il proprio portafoglio con la security di NETASQ


netasq_baselineIl distributore a valore con sede a Roma integra nella propria offerta le soluzioni NETASQ per la gestione unificata delle minacce, scommettendo sulla qualità di soluzioni note per la massima affidabilità e protezione, parimenti apprezzate a livello globale da realtà industriali, finanziarie e governative.

Milano / Roma – NETASQ, un’azienda di Cassidian CyberSecurity (Gruppo EADS) e pioniere del mercato della sicurezza perimetrale e Sintel, azienda europea leader nella distribuzione di soluzioni di comunicazione e sicurezza, annunciano oggi di aver stipulato un accordo con validità immediata per la commercializzazione delle soluzioni NETASQ sul territorio nazionale.

Sintel_logo_webCon le soluzioni NETASQ per la gestione unificata delle minacce, il firewalling applicativo, la prevenzione contro le intrusioni e la rimozione delle vulnerabilità, il distributore a valore Sintel offre alla propria clientela appliance sia hardware sia virtualizzate che non hanno pari sul mercato in termini di rapporto prezzo/protezione. L’innovativo e pionieristico approccio alla sicurezza “al contrario” adottato da NETASQ ponendo il suo motore di prevenzione contro le intrusioni ed analisi comportamentale del traffico al centro del sistema operativo dei firewall, consente ad aziende di qualsiasi dimensione di avvalersi di un sistema di protezione allo stato dell’arte che non deteriora le prestazioni della rete in cui è inserito, di cui di norma possono dotarsi solo grandi data center o enti governativi / militari.

Alberto Brera

Alberto Brera, Country Manager di NETASQ per l’Italia

“La strategia di Sintel, da sempre, è stata incentrata sulla scelta di un numero ristretto di partner dagli standard qualitativi elevati ma, al tempo stesso, capaci di incontrare le esigenze di tutto il mercato, dalle piccole imprese alle grandi aziende, distribuendo prodotti di alto impatto tecnologico con un rapporto qualità/prezzo notevole. NETASQ aderisce perfettamente a questa filosofia ed i nostri clienti apprezzeranno sicuramente il carattere innovativo, la facilità di funzionamento e le economie dei prodotti NETASQ”, sostiene l’Ing. Giacomo Scotto di Vettimo, Sales Manager Italia di Sintel.

“Sono molti i punti che accumunano NETASQ e Sintel, oltre alla banale coincidenza geografica dei rispettivi Head Quarter, é infatti opinione condivisa che, per approcciarsi con successo alla clientela con soluzioni avanzate per la sicurezza informatica, sia necessario mettere in campo un perfetto connubio di competenze tecniche, presenza commerciale e prodotti che facciano la differenza nel mercato italiano”, afferma l’Ing. Alberto Brera, Country Manager di NETASQ Italia. “In Sintel abbiamo trovato un partner molto proattivo e competente, in grado di aggiungere valore alla nostra filiera.”

Continua a leggere

Da NETASQ ben sei nuove appliance per la sicurezza IT


Con i nuovi dispositivi NETASQ estende la serie U dei propri firewall IPS per la gestione unificata delle minacce. Le nuove appliance della serie U “S”  ispezionano il traffico ad una velocità di almeno due volte superiore rispetto ad altri prodotti della stessa categoria ed offrono massima affidabilità e protezione.

Parigi – NETASQ, pioniere ed innovatore del mercato della sicurezza perimetrale, annuncia la disponibilità immediata di sei nuovi dispositivi UTM (Unified Threat Management) che compongono la nuova serie U “S”. I nuovi modelli traggono beneficio dagli ultimissimi sviluppi delle tecnologie per la protezione degli asset informatici.

I nuovi prodotti, ossia U30S, U70S, U150S, U250S, U500S e U800S, sono stati sviluppati per rispondere in modo adeguato alle necessità attuali e future dei clienti NETASQ nel campo della sicurezza perimetrale.

La nuova serie U “S” dei firewall IPS NETASQ

Onde assicurare ad aziende di ogni dimensione la massima continuità del servizio a dispetto del crescente numero e della crescente sofisticazione delle minacce informatiche, NETASQ ha dedicato particolare attenzione a quegli aspetti dei modelli della serie U “S” che contribuiscono ad  incrementare prestazioni, protezione e controllo, caratteristiche per cui le soluzioni NETASQ sono note in tutto il mondo.

Ne risultano firewall in grado di affrontare le sfide odierne e future della sicurezza informatica.

Tra le caratteristiche salienti si annoverano:

  • Scansione del traffico al doppio della velocità di altri prodotti della stessa categoria di prezzo attualmente sul mercato.
  • Porte da 1 Gigabit (U500S) e da 10 Gigabit (U800S) in fibra, a supporto di eventuali future  installazioni FITO (fiber to the office)
  • Installazione sicura in meno di 15 minuti attraverso il nuovo wizard per la configurazione
  • Possibilità di impiegare dispositivi rimovibili per l’archiviazione dei log o di altri dati sensibili in linea con le esigenze di conformità alle normative
  • Protezione affidabile e scalabile, con un ciclo di vita stimato di oltre nove anni per il massimo ritorno sull’investimento

“Lo spettacolare successo della serie U di NETASQ negli scorsi quattro anni è da addursi alla eccellente combinazione di profonde competenze tecnologiche e hardware di qualità”, afferma François Lavaste, Presidente del CdA di NETASQ. “Con i nuovi modelli ‘S’ della serie U, presentiamo di nuovo alle aziende di qualsiasi dimensione una soluzione per la sicurezza informatica semplice e potente, in grado di anticipare le loro esigenze future. A parte completare la gamma con un dispositivo totalmente nuovo, lo U800S, siamo riusciti ad innovare e migliorare le nostre soluzioni in termini di connettività, prestazioni, affidabilità e capacità di archiviazione.”

Continua a leggere

NETASQ e Xerity: nuovo binomio per la security in Italia


Il produttore europeo di soluzioni per la sicurezza informatica ed il VAD vicentino annunciano la nuova partnership per la distribuzione immediata dei firewall IPS NETASQ fisici e virtuali, oltre che gli strumenti di monitoraggio e vulnerability assessment del vendor su tutto il territorio nazionale

Milano / Vicenza – NETASQ, pioniere della sicurezza informatica e Xerity, distributore a valore aggiunto con esperienza pluriennale nella commercializzazione di soluzioni IT, annunciano oggi di aver sottoscritto un accordo con validità immediata per la distribuzione delle soluzioni del produttore europeo sul territorio nazionale.

Perfettamente in linea con il desiderio di NETASQ di consolidare la propria presenza sul territorio nazionale attraverso una rete capillare di partner qualificati, il contratto di distribuzione siglato con Xerity scaturisce da una duplice esigenza: completare da un lato il portafoglio “security” del distributore con un brand non inflazionato e soluzioni certificate NATO, Restreint UE e EAL4+ dotate di tecnologie di Intrusion Prevention e Vulnerability Assessment allo stato dell’arte, e garantire dall’altro alla clientela enterprise di NETASQ adeguata assistenza commerciale e tecnica. Xerity supporterà quindi NETASQ nello sviluppo di nuovi canali nella fascia medium-large enterprise aggiungendo valore alle soluzioni fisiche e virtuali del vendor attraverso i numerosi servizi erogati dal VAD alla propria clientela da personale altamente qualificato.

Marco Gabriele, Sales Director, Xerity

“Aprendo il nostro quarto distributore sul territorio intendiamo incrementare e consolidare la quota di mercato di NETASQ in Italia attraverso nuovi sbocchi sul panorama italiano dei System Integrators. Siamo quindi molto lieti dell’accordo raggiunto con Xerity, scaturito da un’intesa fulminea su esigenze, tipologia di approccio al canale IT e obiettivi, ove la cura delle relazioni con la clientela e la cultura del servizio risultano essere un comune denominatore”, commenta Alberto BRERA, Country Manager di NETASQ per l’Italia.

“L’offerta tecnologica di NETASQ assume nel portafoglio XERITY un ruolo da protagonista, andando di fatto a completare la nostra offerta in ambito Network Security. Le soluzioni NETASQ rappresentano oggi una eccellente opportunità per i nostri Partner di differenziarsi sul mercato attraverso un brand ‘esclusivo’ e, nello stesso tempo, detentore di elevati contenuti tecnologici, certificazioni e vantaggi competitivi molto interessanti per il canale e gli utenti finali ” , argomenta Marco Gabriele, Sales Director di XERITY.

L’intera gamma delle soluzioni NETASQ è immediatamente disponibile presso Xerity.

L’annuncio della nuova partnership in Italia ben si inserisce nel quadro della forte fase espansiva del vendor a livello mondiale. NETASQ comunica infatti di aver appena siglato ben 10 nuovi accordi di distribuzione, di cui 4 in Europa, 2 in America Latina, 1 in Africa, 2 in Asia e 1 in Australia, con cui il pioniere della sicurezza IT intende garantire ai propri clienti in tutto il mondo supporto commerciale e tecnico locale qualificato.

Continua a leggere

Pioggia di riconoscimenti per NETASQ



Il produttore europeo di soluzioni per la sicurezza informatica ha ricevuto il prestigioso riconoscimento “SME Security Solution of the Year” per il suo firewall UTM NETASQ U70 nel quadro dell’edizione 2011 dei Computing Security Awards. Lo stesso giorno il produttore è stato insignito da Deloitte del terzo posto nella nota classifica “Fast 50” nella categoria “Grandi Aziende” per la regione francese Nord / Picardia

Parigi – In occasione della cerimonia annuale indetta dalla della rivista britannica Computing Security per premiare l’eccellenza delle soluzioni per la sicurezza IT, tenutasi il 3 novembre 2011 a Londra, il pioniere della sicurezza perimetrale NETASQ è stato insignito, dopo un’agguerrita competizione, dell’ambito premio “SME Security Solution of the Year” (soluzione dell’anno per la sicurezza nelle PMI) per il suo modello di punta, il firewall UTM NETASQ U70, specificamente concepito per le piccole e medie aziende.

François Lavaste, Presidente del CdA e CEO di NETASQ commenta: “Questo prestigioso riconoscimento conferma l’elevato livello di protezione senza compromessi sulle performance di cui possono avvalersi le PMI con il nostro U70. Lavoriamo ininterrottamente per assicurare che le nostre soluzioni proteggano aziende di qualsiasi dimensione con tecnologie allo stato dell’arte. Questo riconoscimento convalida l’esito positivo dei nostri sforzi e ci sprona a perseguire con determinazione il nostro obiettivo.”

I dispositivi NETASQ U70 e NETASQ U30 sono basati sulla stessa architettura hardware e software ottimizzata che caratterizza i modelli di fascia enterprise. Entrambi i dispositivi beneficiano quindi della stessa pluripremiata tecnologia che è valsa a NETASQ le più complete certificazioni NATO ed EU mai ottenute da firewall di fascia alta. Come per tutti i dispositivi UTM NETASQ, anche il NETASQ U70 viene fornito con tutte le funzioni di sicurezza abilitate, senza alcun impatto sulla performance o sull’intuitività degli strumenti gestionali.

Francois Lavaste,<br />CEO NETASQ

Lo stesso giorno (ndr. 3.11.) NETASQ è stata insignita del riconoscimento Deloitte nell’ambito della nota graduatoria “Fast 50” per la categoria “Grandi Aziende” della regione della Francia settentrionale. Questo riconoscimento conferma nuovamente la stabilità dell’azienda in un contesto economico mondiale particolarmente delicato. Classificatasi quest’anno nella categoria “crescita sostenuta” NETASQ conferma la continuità del successo riscosso negli scorsi anni con la propria strategia di innovazione tecnologica e acquisizione commerciale, che ha fruttato all’azienda una significativa crescita dei fatturati, della propria quota di mercato e della propria redditività.

“Siamo molto onorati di essere nuovamente presenti nell’elenco dei vincitori di questa prestigiosa graduatoria stilata da Deloitte. Con l’occasione ringrazio in particolare tutta NETASQ per gli sforzi che ci hanno permesso in pochi anni di diventare uno dei maggiori produttori di software della Francia settentrionale. Grazie a tale impegno NETASQ è cresciuta pur conservando uno spirito da “start-up” focalizzato sull’innovazione e sull’offerta di servizi localizzati alla nostra clientela. Questo riconoscimento, il quarto ricevuto nel 2011, convalida ulteriormente la nostra carica innovativa e la nostra crescita a livello internazionale” conclude Lavaste.

Continua a leggere

NETASQ tra i finalisti del “Top 100 Europe Award” 2011 di Red Herring


L’editore ha selezionato i finalisti tra centinaia di aziende in funzione del livello di innovazione tecnologica apportato, dello standing dei candidati sul mercato di riferimento, della rispettiva solidità finanziaria e della capacità di esecuzione della propria visione.

Parigi – NETASQ, innovativo pioniere della sicurezza informatica, annuncia oggi di essere stato selezionato da Red Herring come finalista per l’ambito riconoscimento “Top 100 Europe”, cui fa capo il novero nella prestigiosa classifica che onora le migliori aziende private attive nel settore tecnologico in Europa.

La redazione di Red Herring ha scelto le aziende più innovative tra centinaia di potenziali candidati nel continente europeo, valutati in base a criteri quantitativi e qualitativi tra cui fatturati, innovazione tecnologica, qualità del management, capacità di esecuzione e livello di integrazione nei rispettivi settori di appartenenza.

Questa valutazione del potenziale dei candidati, unica nel suo genere, è accompagnata da un’analisi dettagliata del percorso compiuto dall’azienda negli anni e dell’attuale standing della stessa sul mercato di competenza. In questo modo Red Herring è in grado di vedere oltre il “buzz” e stilare una classifica che rappresenta un valido strumento per l’identificazione delle aziende con le maggiori potenzialità a livello industriale.

Nei mesi antecedenti l’annuncio dei finalisti centinaia di aziende afferenti al settore delle telecomunicazioni, della sicurezza, del Web 2.0, software / hardware, biotecnologie, comunicazione mobile e altri ambiti hanno proposto la propria candidatura per qualificarsi come finalisti.

“Quest’anno ci ha dato molte soddisfazioni”, commenta Alex Vieux, CEO di Red Herring. “La situazione economica globale si è evoluta, mettendo in luce numerose aziende produttrici di soluzioni davvero innovative e sorprendenti. Restringere il campo per selezionare i finalisti si è rivelato complesso ma NETASQ è un’azienda molto promettente e merita quindi di figurare tra i finalisti. Ora ci confronteremo con l’arduo compito di selezionare i vincitori del premio Top 100 di Red Herring Europe, ma sappiamo già che le aziende cui tributeremo il riconoscimento per il 2011 avranno un forte impatto sui rispettivi mercati.”

I finalisti presenteranno le proprie strategie vincenti in occasione del Forum di Red Herring Europe, che si terrà ad Amsterdam dal 23 al 25 maggio 2011. I vincitori del premio Top 100 saranno quindi annunciati ufficialmente durante la cerimonia di assegnazione del riconoscimento che avrà luogo il 25 maggio.

François LAVASTE, Presidente del CdA di NETASQ commenta la nomination come segue: ” Siamo particolarmente onorati di questo riconoscimento all’obiettivo principe dell’azienda, sin dalla sua fondazione, ossia essere uno dei maggiori player del mercato della sicurezza informatica. Essere parte di questa classifica prestigiosa conferma la correttezza delle scelte fatte sin dal primo giorno: innovazione tecnologica e espansione internazionale.”

Continua a leggere

NETASQ rivoluziona il modo di fare sicurezza con il suo nuovo firmware


La versione 9 dei firewall IPS multifunzione di NETASQ proietta le soluzioni del vendor nell’universo degli application IPS.  La “9” apporta un notevole incremento delle prestazioni dei dispositivi, pone nuovi standard per la sicurezza perimetrale e offre strumenti di controllo ottimizzati, ideali per aziende di ogni dimensione.

Parigi – NETASQ annuncia la prossima disponibilità del suo nuovo firmware, che rivoluziona le proprie soluzioni di sicurezza perimetrale. I clienti potranno beneficiare di numerosi affinamenti, tra cui il forte accrescimento delle prestazioni, una maggior continuità del servizio con la forte  dei tempi di reazione delle macchine, l’ispezione del traffico SSL in tempo reale, ed un’interfaccia di gestione dei dispositivi completamente rivisitata.

La nuova versione del firmware è il frutto del connubio tra la leadership tecnologica del vendor ed i suoi obiettivi strategici.  “Sono particolarmente lieto di presentare la versione 9 delle nostre soluzioni” commenta François LAVASTE, Presidente del CdA di NETASQ, “poiché consente alle aziende di qualsiasi dimensione di avvalersi da un lato di un livello di protezione contro le minacce informatiche che cerca pari sul mercato, e dall’altro di strumenti di gestione la cui semplicità è tale da risultare unica! Abbiamo sempre voluto investire in innovazioni che presentino un reale valore aggiunto per la nostra clientela”.

La maggior parte delle nuove funzioni della versione 9 fa capo a tre aree principali: performance, controllo e protezione.

Performance
L’architettura dei sistemi NETASQ combina le performance dell’accelerazione hardware alla flessibilità del software. Impiegando solo la metà delle risorse necessarie ai sistemi con architetture tradizionali per garantire la stessa accuratezza dell’ispezione, la versione 9 si comporta come un “software ASIC”, ed accresce, ad esempio, le performance della serie NG dei firewall IPS multifunzione NETASQ di oltre il 50%. Un altro valore utile per misurare le performance di un’infrastruttura è la sua resilienza. Per garantire in modo ottimale la continuità dei servizi e minimizzare i tempi di reazione, il passaggio dalla modalità di servizio passiva a quella attiva è stato ridotto a meno di un secondo, con il ripristino immediato di tutte le sessioni aperte (p. es. streaming audio / video, conversazioni voip, connessioni FTP, tunnel VPN) senza alcuna interruzione dei servizi.

Controllo
Secondo gli analisti IDC, oltre il 40% dei rischi per la sicurezza perimetrale può essere attribuito ad errori nella configurazione del firewall. Per ovviare a tale problema, la versione 9 integra un’interfaccia di gestione in grado di trasformare i criteri immessi in lingua naturale in vere e proprie regole di filtro. La sua semplicità, combinata ai numerosi perfezionamenti in termini di intuitività, riduce drasticamente il rischio di com-mettere errori di configurazione. In fase di creazione o modifica delle regole di filtro, ad esempio, il sistema evidenzia in tempo reale qualsiasi incongruenza, avvertendo l’amministratore di potenziali lacune e riducendo costi durata dell’installazione.

Protezione
Il motore di prevenzione contro le intrusion di NETASQ pone ora nuovi standard per la sicurezza perimetrale a livello applicativo. L’IPS brevettato analizza le applicazioni web in tempo reale, interpretando le varie API, identificando gli attacchi più avanzati e rettificando il traffico delle applicazioni in tempo reale.

Con la decodifica del traffico SSL e l’ispezione multi-protocollare del traffico cifrato, eventuali minacce veicolate attraverso canali “protetti” non sfuggiranno all’attenzione dell’amministratore di rete.

Parlando dei nuovi meccanismi di protezione integrati nella versione 9, Fabien THOMAS, CTO di NETASQ afferma: “Quando si parla di sicurezza, si cercano sempre scorciatoie, prestando attenzione esclusivamente alle urgenze. Gli attacchi condotti attraverso le applicazioni sfrutteranno in futuro senza dubbio tale atteggiamento, avvalendosi di tutti i sotterfugi offerti da linguaggi di programmazione sofisticati, ora anche ampiamente impiegati nell’ecosistema web. L’Application IPS integrato nella versione 9 dei dispositivi NETASQ è il prodotto di molti anni di sviluppo e non concede compromessi, né in termini di performance né di sicurezza.”

La versione 9 presenta molti altri benefici, tra cui:

  • Aggiornamento automatico e trasparente delle licenze durante tutto il ciclo di vita del prodotto
  • Semplice integrazione in Active Directory
  • Selezione del livello di protezione (IPS, IDS, Firewall) configurabile per ogni singola regola di filtro
  • Gestione delle vulnerabilità applicative, configurabile con un singolo click
  • Impiego dell’oggetto “Internet” nelle policy con autorizzazioni specifiche
  • PKI multilivello, disponibili in tutta la gamma di prodotti
  • Guida online, integrata direttamente nell’interfaccia di gestione

NETASQ presenterà la nuova versione delle sue soluzioni in occasione della Convention per utenti finali e per VAR che si terrà il 16 giugno p.v. presso il Palace Hotel Villa Fenaroli.

Continua a leggere