Stormshield Full Protect tutela aziende e PA da attacchi ai server con sistema operativo Windows Server 2003.


Stormshield_Logo_cmjnCon la soluzione Stormshield Endpoint Security, Stormshield (Arkoon Netasq) è in grado di fornire un’efficace contromisura per garantire la sostenibilità e la stabilità delle attività commerciali per le aziende e le pubbliche amministrazioni.

Parigi – Stormshield (Arkoon Netasq), importante player nell’ambito della sicurezza informatica, fornisce una gamma di prodotti per la sicurezza pragmatica e operativa alle aziende che non hanno modo di  migrare  ad un nuovo sistema operativo prima dell’interruzione del supporto per Windows Server 2003.

Il 14 luglio 2015 Microsoft cesserà di fornire i servizi di supporto e le patch di protezione per tutti i server con sistema operativo Windows Server 2003. Lato sicurezza, le conseguenze possono essere disastrose per le grandi aziende o per gli enti pubblici. I criminali informatici, infatti, non impiegano molto a identificare e sfruttare le vulnerabilità di Windows Server 2003: devono semplicemente aspettare che una vulnerabilità diventi pubblica per sviluppare exploit in grado di sfruttarla, con la certezza che non verrà mai corretta. Come la recente vulnerabilità MS15-011 testimonia, Microsoft ha già smesso di pubblicare patch correttive per Windows Server 2003, che allo stato attuale presenta già un livello di protezione ridotto.

Quali sarebbero le conseguenze per le aziende in caso di attacchi sferrati contro Windows Server 2003?

Ripercussioni sui server con funzioni di protezione del sistema informativo aziendale

  • Interruzioni dei servizi: non sarebbe più possibile accedere al Web, alla posta elettronica e alle applicazioni aziendali
  • Perdite di dati
  • Responsabilità dei dirigenti coinvolti

 Ripercussioni sui server Web e di posta

  • Gravi ripercussioni a livello di prestazioni (non sarebbe più possibile ricevere ordini o contratti o emettere fatture)
  • Danno di immagine per l’azienda (in termini di credibilità)

 Ripercussioni sui server obsoleti in cui risiedono sistemi industriali, sistemi incorporati o sistemi critici

  • Tempi di inattività: linea di produzione, applicazioni di online banking (mancata disponibilità di prestiti e assicurazioni), applicazioni aziendali di base (mancate consegne) e così via
  • Ritiro della conformità normativa a causa dell’obsolescenza del sistema operativo in uso

Il “Piano B” di Stormshield

Stormshield offre come contromisura la soluzione Stormshield Full Protect, un unico agente complementare alle applicazioni antivirus e ai sistemi EPP convenzionali. È sufficiente installarlo nel server o nella workstation per consentire al sistema di:

  • Rilevare lo sfruttamento di vulnerabilità
  • Bloccare i codici di sfruttamento (applicazione di patch dinamica)
  • Usufruire della protezione comprovata di attacchi mirati e minacce APT

Stormshield Full Protect è un modulo disponibile all’interno della gamma Stormshield Endpoint Security, una soluzione di sicurezza di prossima generazione per la protezione e il monitoraggio di terminali quali workstation, server, terminali di pagamento, chiavi USB e periferiche associate.

La tecnologia esclusiva di Stormshield consente di bloccare in modo proattivo minacce APT e attacchi sconosciuti sferrati ai danni di workstation, server e terminali Windows. Basato su un approccio privo di firme*, il modulo Stormshield Full Protect consente di prevenire lo sfruttamento di vulnerabilità note e sconosciute (minacce 0-day), incluse quelle residenti in sistemi obsoleti (Windows XP, Windows 2003) o non connessi a Internet.

“I nostri clienti richiedono una soluzione operativa ad hoc per affrontare i problemi di sicurezza associati alla fine del ciclo di vita di Windows Server 2003. Grazie alla nostra gamma di soluzioni, i nostri clienti possono programmare migrazioni di sistema in completa tranquillità e continuare a utilizzare le loro infrastrutture in modo totalmente sicuro”, dichiara Matthieu Bonenfant, Product Marketing Director, Stormshield.

Stormshield Full Protect ha già dato prova di efficacia. Due mesi prima del termine del ciclo di vita di Windows XP (8 aprile 2014), la soluzione ha rilevato 85 vulnerabilità critiche per le quali Microsoft non forniva più correzioni. La soluzione é stata in grado di bloccare il 100% degli attacchi che avrebbero consentito il controllo non autorizzato della workstation in caso di sfruttamento delle vulnerabilità.

*Non sono richieste firme o aggiornamenti per la protezione continua dalle nuove minacce.

Continua a leggere

Arkoon e Netasq annunciano nuova generazione di soluzioni per la protezione delle reti informatiche


NETASQ LOGO “Stormshield Network Security” blocca gli attacchi cibernetici indipendentemente da quanto siano sofisticati.

Parigi – Arkoon e Netasq, filiali di Airbus Defence and Space e player di rilievo sul mercato della sicurezza informatica, hanno lanciato una nuova generazione di soluzioni per la protezione perimetrale. Denominata Stormshield Network Security, questa nuova linea di prodotti si aggiunge alle soluzioni Stormshield Endpoint Security (protezione dei client anche contro minacce day-0) e Stormshield Data Security (protezione dei dati), assicurando una sicurezza end-to-end alle organizzazioni oggetto di attacchi informatici.

François Lavaste, CEO di Arkoon e Netasq, afferma: “I nostri ingegneri hanno combinato i propri sforzi per sviluppare una gamma unica di soluzioni affidabili, ancora più innovative e con prestazioni ancora superiori. La tecnologia adottata per i nostri prodotti multifunzione consente alle aziende di ottimizzare il proprio livello di protezione bloccando i cyberattacchi, indipendentemente dalla rispettiva complessità.”

Stormshield Network Security comprende una serie di nove dispositivi in grado di soddisfare l’intero ventaglio di esigenze organizzative: dalla protezione dei sistemi informativi contro minacce interne ed esterne fino al monitoraggio degli accessi e dell’impiego delle workstation, assicurando nel contempo una visilbilità delle attività di rete in tempo reale. Con la propria versione virtualizzata, Stormshield Network Security prende in considerazione anche il cloud computing e le esigenze legate alla mobilità.

Le soluzioni Stormshield Network Security impiegano per la prima volta una tecnologia di sicurezza collaborativa multilivello che facilita l’interazione proattiva tra i diversi motori di protezione presenti nelle appliance. Questo approccio olistico consente di adattare i livello di protezione per i client ed i server in base alle vulnerabilità identificate o agli allarmi di sicurezza emessi.

La modularità dei prodotti della linea Stormshield Network Security ne consente l’integrazione in qualsiasi infrastruttura esistente e ne assicura la capacità di adattarsi all’evoluzione futura della rete. Grazie a un’interfaccia grafica intuitiva, gli amministratori di sistema possono implementare le soluzioni con il minimo sforzo, garantendo agli utenti una sicurezza senza compromessi. Inoltre, le soluzioni Stormshield Network Security integrano di fabbrica strumenti completi per l’analisi e la reportistica. Questi strumenti totalmente interattivi semplificano la risoluzione di eventuali problemi: la policy di sicurezza o il livello di protezione possono essere modificati in un batter d’occhio, semplicemente cliccando su un evento di sicurezza o un elemento presente in un report.

Continua a leggere

Con StormShield NETASQ sigla il suo ingresso nella endpoint security sui mercati internazionali


NETASQ LOGOIn Italia il noto produttore francese di soluzioni IPS ha presentato il proprio sistema per l’hardenizzazione dei sistemi operativi di client e server in anteprima alla CyberCrime Conference di Roma.

Parigi – Già adottato in Francia da grandi corporations, Stormshield, la soluzione per la protezione delle workstation firmata Arkoon-Netasq, sbarca sui mercati internazionali, forte dell’apprezzamento riscontrato negli Stati Uniti, dove è già impiegato presso numerosi clienti operanti in contesti particolarmente critici. E’ proprio l’innovazione che caratterizza StormShield, che ha consentito alla soluzione di affermarsi contro giganti del settore in un mercato estremamente competitivo quale quello statunitense. Anche in Medio Oriente e nell’Europa occidentale (specie in Germania ed in Inghilterra) l’azienda nota un crescente interesse per la tecnologia StormShield, che completa ed estende l’efficacia funzionale delle soluzioni antivirus convenzionali attraverso un approccio innovativo. A fronte dei  riscontri positivi, il produttore si pone ora l’obiettivo ambizioso di avviare la commercializzazione della soluzione anche in altre aree geografiche, con l’intento di fornire alle aziende un supporto concreto nell’affrontare le sfide che emergono dalla crescente consapevolezza che è necessario garantire una protezione di livello superiore ai propri dati critici.

image

Le funzionalità di StormShield

Con StormShield, Arkoon+Netasq offre una protezione completa ed efficace per PC e server e gestisce centralmente tutti i rischi associati alla postazione di lavoro, anche “mobile”: che si tratti di vulnerabilità, attacchi noti e non noti (day-0), intrusioni, uso inappropriato delle applicazioni personali, connettività non autorizzate e la perdita o il furto di dati critici. StormShield si differenzia da altre soluzioni grazie ad un sistema integrato di prevenzione contro le intrusioni “host-based” (HIPS), che blocca proattivamente gli attacchi mirati più sofisticati. Impiegato nei contesti più sensibili, StormShield garantisce un livello di sicurezza senza pari, pur risultando totalmente trasparente per gli utenti.

L’obiettivo di proporre StormShield a livello globale è una buona notizia per aziende con una significativa presenza internazionale che necessitano di avvalersi di soluzioni di sicurezza affidabili, avanzate e in grado di fare la differenza. L’esperienza di Arkoon+Netasq sui mercati internazionali è peraltro testimoniata dalla presenza di filiali in Europa e in Medio Oriente e dal fatto che le soluzioni NETASQ per la protezione perimetrale siano attualmente in uso in oltre 40 Paesi.

In Italia NETASQ ha presentato la soluzione in anteprima in occasione della CyberCrime Conference di Roma, tenutasi il 15 e 16 aprile 2014 presso la Città Militare La Cecchignola. Continua a leggere

Eksaip apre all’Application IPS di NETASQ


logo_cassidianSiglato l’accordo commerciale tra il distributore a valore vicentino e NETASQ. Eksaip sceglie le soluzioni NETASQ per l’indubbio valore della tecnologia IPS, per le performance e l’intuitività, introvabili in dispositivi della stessa fascia.

Milano / Vicenza, 25 luglio 2013NETASQ, pioniere europeo delle tecnologie IPS e azienda di Cassidian CyberSecurity (Gruppo EADS) e Eksaip, distributore a valore aggiunto vicentino, focalizzato sulla convergenza e sulla protezione del traffico dati/voce in infrastrutture “pure IP”, annunciano oggi di aver stipulato un accordo per la commercializzazione delle soluzioni NETASQ sul territorio nazionale. La scelta di integrare nel proprio portafoglio Sicurezza le appliance fisiche e virtuali del produttore francese ha avuto luogo a posteriori di un rigoroso processo di selezione, che ne ha rivelato la perfetta compatibilità con le soluzioni facenti capo ai tre pilastri su cui poggiano le attività di Eksaip, nello specifico reti, telecomunicazioni IP e – appunto – sicurezza, ed evidenziato il primato tecnologico rispetto a dispositivi nella stessa fascia di prezzo.

Con i sistemi per la gestione unificata delle minacce, la prevenzione contro le intrusioni in tempo reale, il firewalling applicativo e l’identificazione e rimozione delle vulnerabilità, Eksaip presenta alla propria clientela uno dei fiori all’occhiello della sicurezza “made in europe” e kernel-based quale valida alternativa alle sovradistribuite soluzioni mainstream signature-based d’oltre oceano.

Le soluzioni NETASQ sono peraltro note sul mercato per l’approccio “al contrario” adottato con il proprio motore IPS, che – posto al centro del sistema operativo delle appliance hardware e virtuali – conduce in tempo reale analisi comportamentali del traffico senza impatto alcuno sulle prestazioni della rete in cui è inserito. Tale approccio è anche la ragione per cui le soluzioni NETASQ sono apprezzate in tutto il mondo in egual misura presso PMI, carrier, grandi data center, ed enti governativi / militari.

“In continua ricerca di soluzioni in grado di affrontare le sfide  della sicurezza informatica , siamo stati inizialmente catturati dall’intuitiva interfaccia di configurazione ad oggetti con l’individuazione automatica di conflitti tra le regole, nonché dalla presenza su tutta la gamma di prodotti di un potente motore IPS di concezione innovativa. L’Application control, l’analisi protocollare del traffico SSL, il modulo di gestione delle vulnerabilità dei software in rete, ci hanno definitivamente convinti di aver trovato la risposta alla continua evoluzione delle minacce informatiche. NETASQ offre difatti un portafoglio di soluzioni caratterizzate da prestazioni, referenze e certificazioni al top della gamma con prezzi sicuramente adeguati al mercato di riferimento. Infine, interfacciandoci con la filiale italiana di NETASQ, abbiamo individuato una comunione d’intenti che ci rende certi della sinergia con una struttura locale di supporto al canale particolarmente competente e sensibile alle esigenze del nostro mercato”, sostiene l’Ing. Stefano Carfagnini,  Technical Manager  di Eksaip Srl.

Brera_2013

Alberto Brera, Country Manager NETASQ – Italia

“Al termine del processo di selezione condotto da Eksaip, la nostra intesa è stata immediata, condividiamo infatti l’obiettivo di fornire soluzioni esclusive ed avanzate per la sicurezza informatica, che non solo garantiscano una protezione a 360° ma rappresentino un vero e proprio trait d’union per la realizzazione della piena convergenza dati/voce, senza richiedere compromessi in termini di prestazioni e protezione dell’intera infrastruttura IP. L’indubbia competenza tecnica del personale Eksaip sul territorio unito al comune desiderio di differenziarsi con soluzioni dall’intrinseco valore aggiunto, hanno dato vita ad una partnership altamente qualificata che può fare la differenza sul mercato”, afferma l’Ing. Alberto Brera, Country Manager di NETASQ Italia.

Continua a leggere

NETASQ e innovaphone: quando VoIP e sicurezza vanno a braccetto


netasq_baseline
Conclusi con successo i test di EDSlan per la certificazione delle soluzioni IPS NETASQ con le piattaforme UC Innovaphone: partner e utenti potranno ora avvalersi di un’infrastruttura per le Unified Communications sicura, altamente integrata, e – soprattutto – funzionante. Un tecnicismo peculiare delle soluzioni IPS NETASQ si fa garante della diversificazione del portafoglio commerciale degli installatori telefonici come dei VAR operanti nel networking.

Milano / Verona – Nasce dall’esigenza di EDSlan, noto distributore a valore aggiunto, di favorire l’instaurarsi della consapevolezza che i sistemi VoIP vadano protetti come qualsiasi server accessibile via internet presso la propria clientela, l’idea di avviare il processo di certificazione di una soluzione affidabile per la prevenzione contro le intrusioni con le piattaforme complete per la telefonia IP e per le Unified Communications della teutonica innovaphone. “Oltre ad essere ormai veri e propri terminali per lo scambio di dati, alla stregua di un qualsiasi PC, i telefoni IP integrano spesso anche uno switch, impiegato ad oggi nel 90% delle installazioni VoIP al fine di evitare gli altrimenti necessari ricablaggi. Attraverso un’infrastruttura VoIP mal protetta è quindi possibile veicolare facilmente attacchi DDoS, malware per lo sfruttamento illecito delle linee telefoniche (SPIT) e altri attacchi volti al trafugamento di dati o all’abuso delle risorse di rete”, commenta Stefano Sangineto, Sales & Marketing Manager div. IP Security di EDSlan.

edslanVagliate diverse soluzioni, EDSlan opta per le appliance fisiche e virtuali NETASQ. Il distributore a valore aggiunto certifica nei propri laboratori e sotto la supervisione dei tecnici NETASQ e innovaphone l’interoperabilità delle due piattaforme, evidenziando un tecnicismo specifico dei firewall IPS NETASQ in grado di garantire una reale convergenza dell’infrastruttura IT e VoIP, spesso erroneamente ritenute dicotomiche. In particolare i firewall IPS NETASQ garantiscono piena protezione del traffico “voce” sia in presenza di un solo IP pubblico aziendale dedicato alla telefonia VoIP, sia su più IP pubblici attraverso una modalità operativa ibrida (trasparente – senza NAT – e routed – con NAT) che garantisce – a dispetto di altre soluzioni sul mercato – una scansione “full IPS” dei pacchetti SIP senza alcun impatto sulla performance del centralino. “Il calo delle performance del centralino o la perdita di funzionalità dello stesso a causa del firewall implementato sono elementi di particolare criticità per qualsiasi piattaforma di telefonia IP. La minima latenza compromette la qualità delle conversazioni e la completezza delle funzionalità fruibili è una forte discriminante”, conclude Umberto Valente, BD & Channel Manager div. IP Telephony & UC di EDSlan. Le soluzioni NETASQ si sono rivelate ottime anche in presenza di installazioni VoIP multisito, di tipologie di client SIP multipli e in caso di servizi VoIP “hosted” su piattaforme innovaphone virtualizzate.

“Il progetto di EDSlan ci ha entusiasmati, la certificata compatibilità dell’intera gamma fisica e virtualizzata dei nostri firewall IPS con la centrale innovaphone offre ai partner NETASQ un’ulteriore opportunità di business: il mercato delle Unified Communications è indubbiamente uno dei più dinamici sul territorio nazionale e potersi avvalere di soluzioni solide ed interoperabili facilita i nostri rivenditori nel processo di diversificazione della proposta commerciale” commenta Alberto Brera, Country Manager di NETASQ Italia.

innovaphone-logo“Di pari passo con la crescente acquisizione di know-how sul networking da parte degli installatori telefonici, ci confrontiamo sempre più spesso con richieste relative a come garantire la sicurezza dei clienti che adottano le nostre soluzioni VoIP” commenta Klaus Wallnoefer, Country Manager di innovaphone Italia. “La certificazione della compatibilità delle nostre piattaforme con i firewall IPS NETASQ offre ai nostri partner una valida risposta: abbiamo trovato una soluzione che non solo consente ai nostri utenti di avvalersi in tutta sicurezza del valore aggiunto che i nostri sistemi VoIP apportano all’infrastruttura per la telefonia, bensì garantisce contemporaneamente massima protezione per l’intera rete aziendale”.

L’intuitiva e rapidissima configurazione dei firewall NETASQ e dei centralini IP innovaphone è oggetto di un documento attualmente presente sia sulla wiki innovaphone per gli utenti registrati, sia sulla wiki pubblica di NETASQ https://netwhat.wiki.zoho.com/.

Continua a leggere

Sintel completa il proprio portafoglio con la security di NETASQ


netasq_baselineIl distributore a valore con sede a Roma integra nella propria offerta le soluzioni NETASQ per la gestione unificata delle minacce, scommettendo sulla qualità di soluzioni note per la massima affidabilità e protezione, parimenti apprezzate a livello globale da realtà industriali, finanziarie e governative.

Milano / Roma – NETASQ, un’azienda di Cassidian CyberSecurity (Gruppo EADS) e pioniere del mercato della sicurezza perimetrale e Sintel, azienda europea leader nella distribuzione di soluzioni di comunicazione e sicurezza, annunciano oggi di aver stipulato un accordo con validità immediata per la commercializzazione delle soluzioni NETASQ sul territorio nazionale.

Sintel_logo_webCon le soluzioni NETASQ per la gestione unificata delle minacce, il firewalling applicativo, la prevenzione contro le intrusioni e la rimozione delle vulnerabilità, il distributore a valore Sintel offre alla propria clientela appliance sia hardware sia virtualizzate che non hanno pari sul mercato in termini di rapporto prezzo/protezione. L’innovativo e pionieristico approccio alla sicurezza “al contrario” adottato da NETASQ ponendo il suo motore di prevenzione contro le intrusioni ed analisi comportamentale del traffico al centro del sistema operativo dei firewall, consente ad aziende di qualsiasi dimensione di avvalersi di un sistema di protezione allo stato dell’arte che non deteriora le prestazioni della rete in cui è inserito, di cui di norma possono dotarsi solo grandi data center o enti governativi / militari.

Alberto Brera

Alberto Brera, Country Manager di NETASQ per l’Italia

“La strategia di Sintel, da sempre, è stata incentrata sulla scelta di un numero ristretto di partner dagli standard qualitativi elevati ma, al tempo stesso, capaci di incontrare le esigenze di tutto il mercato, dalle piccole imprese alle grandi aziende, distribuendo prodotti di alto impatto tecnologico con un rapporto qualità/prezzo notevole. NETASQ aderisce perfettamente a questa filosofia ed i nostri clienti apprezzeranno sicuramente il carattere innovativo, la facilità di funzionamento e le economie dei prodotti NETASQ”, sostiene l’Ing. Giacomo Scotto di Vettimo, Sales Manager Italia di Sintel.

“Sono molti i punti che accumunano NETASQ e Sintel, oltre alla banale coincidenza geografica dei rispettivi Head Quarter, é infatti opinione condivisa che, per approcciarsi con successo alla clientela con soluzioni avanzate per la sicurezza informatica, sia necessario mettere in campo un perfetto connubio di competenze tecniche, presenza commerciale e prodotti che facciano la differenza nel mercato italiano”, afferma l’Ing. Alberto Brera, Country Manager di NETASQ Italia. “In Sintel abbiamo trovato un partner molto proattivo e competente, in grado di aggiungere valore alla nostra filiera.”

Continua a leggere

Cassidian CyberSecurity rafforza le proprie attività con l’acquisizione di NETASQ


  • Acquisendo NETASQ Cassidian CyberSecurity amplia il proprio portafoglio prodotti e servizi
  • Passo strategico verso un Centro di Competenza per soluzioni di sicurezza perimetrale integrate
  • Netasq é una delle aziende leader in Francia nello sviluppo di soluzioni innovative per la protezione delle reti

Parigi – Cassidian CyberSecurity ha siglato un accordo attinente l’acquisizione del 100 per cento di Netasq, esperto leader e pioniere del mercato della sicurezza IT. Netasq impiega un organico di oltre 120 persone. La chiusura dell’acquisizione è soggetta alle consuete approvazioni degli enti regolatori per tali transazioni.

Questa acquisizione rappresenta un passo strategico verso la costituzione di un Centro di Competenza Europeo dedicato alle soluzioni di sicurezza integrata di nuova generazione.

Jean-Michel Orozco, Direttore Generale – Vendite e Programmi di Cassidian CyberSecurity, afferma: “Siamo lieti di ampliare il nostro portafoglio con le tecnologie innovative e complementari di Netasq, che ci consentiranno di accedere a nuovi mercati.”

Francois Lavaste,
CEO NETASQ

François Lavaste, Presidente di Netasq, aggiunge: “La chiusura di tale accordo é un’ottima notizia per il team Netasq che si unirà ad un gruppo di fama internazionale, offrendo allo stesso accesso a nuovi mercati. E’ anche un avvenimento positivo per i nostri clienti e partner commerciali, che possono continuare riporre la propria fiducia nell’innovazione tecnologica di Netasq e nella sua strategia commerciale indiretta”.

Riunendo tutte le competenze di EADS nell’ambito della sicurezza informatica, Cassidian CyberSecurity desidera  consolidare la propria posizione come attore chiave nel mercato della sicurezza delle reti informatiche dei governi, nella protezione delle infrastrutture critiche di industrie strategiche e, con l’acquisizione di Netasq, nel mercato della sicurezza per aziende di qualunque dimensione.

Fondata nel 1998, Netasq é una delle aziende leader nella protezione delle reti IP; le sue soluzioni di fiducia (EAL4+), certificate EU e NATO, integrano funzionalità di intrusion prevention, firewalling, protezione antivirus e antispyware come anche antispam e filtraggio dei contenuti.

Con team e tecnologie focalizzate sull’innovazione, Netasq manterrà la sua indipendenza operativa e continuerà a servire i propri clienti sia in Francia sia all’estero. Quale System Integrator, Cassidian CyberSecurity disporrà di un portafoglio ancora più completo, con cui gestire l’intero ambito della sicurezza dei sistemi informativi.

L’integrazione di questa offerta specializzata nella sicurezza delle reti IP consente a Cassidian CyberSecurity di perfezionare il proprio portafoglio prodotti e servizi che poggia su tre pilastri portanti: l’ambito “Cyber Defence & Professional Services”,incentrato su servizi professionali di alta qualità e sulla creazione di centri di sicurezza operativi; l’ambito “Trusted infrastructure”, con cui si persegue l’obiettivo di sviluppare tecnologie di fiducia (crittografia, gestione dell’identità digitale) e soluzioni di alta sicurezza nazionale, e la “Secure Mobility”, per la fornitura di prodotti e servizi per la sicurezza dei dispositivi mobili di nuova generazione (voce, dati, applicazioni)

Continua a leggere