Symantec anunță lansarea noii strategii defensive împotriva atacurilor informatice sofisticate, ca parte a conceptului ATP (Advanced Threat Protection).
Symantec are în plan să lanseze noile soluții inovatoare de securitate Symantec Managed Security – Advanced Threat Protection și Symantec Advanced Protection Solution, care răspund celor mai complexe amenințări informatice. Noile soluții de securitate corelează alerte și date de inteligență informatică cu o gamă extinsă de tehnologii de securitate și protejare împotriva atacurilor și permite gestionarea mai facilă a amenințărilor informatice complexe.
Tehnologiile inovatoare de securitate ale Symantec furnizează deja protecție împotriva amenințărilor informatice complexe, compania având în plan să construiască și dezvolte această bază solidă de servicii și sisteme defensive împotriva atacurilor informatice sofisticate. Strategia ATP (Advanced Threat Protection) a Symantec are totodată la bază experiența vastă a companiei cu privire la atacuri avansate dobândită prin intermediul soluțiilor endpoint existente, care oferă securitate pentru 200 milioane de dispozitive, alături de soluțiile de e-mail și securitate web care verifică zilnic peste 8.4 miliarde de mesaje e-mail și peste 1.7 miliarde de solicitări web.
„Nevoia pentru soluții de securitate avansate împotriva amenințărilor informatice este semnificativă în economie, iar majoritatea furnizorilor de soluții de securitate nu dispun de acoperirea necesară sau de funcționalitățile adecvate pentru a detecta și reacționa la atacuri cu țintă specifică", a declarat Jon Oltsik, analist senior principal, Enterprise Security Group (ESG). „Poziționarea Symantec este favorabilă asigurării unei soluții de securitate împotriva atacurilor complexe, soluția este construită pe fundamentul tehnologic al întregului portofoliu de servicii și furnizează suportul unui ecosistem de parteneri dedicați. Prin instrumentarea datelor de inteligență globală, Symantec dezvoltă capabilități de răspuns împotriva incidentelor informatice, devine un adversar redutabil atacurilor și oferă o multitudine de protocoluri specifice securității cibernetice".
Atacurile cu țintă specifică se intensifică, infractorii cibernetici devin tot mai incisivi, astfel gestionarea infrastructurii de protejare este dificilă. Există opțiunea unor soluții de securitate a întregii rețele, adresată distinct atacurilor cu țintă specifică, dar departamentele IT se confruntă cu incidente informatice în număr masiv, sunt înregistrate prea multe așa-numite alerte „fals-pozitive" și există o listă numeroasă de procese manuale de efectuat în lipsa unei echipe mari de tehnicieni experimentați, astfel unele organizații devin vulnerabile atacurilor.
„Pentru a asigura o defensivă puternică și de succes împotriva atacurilor cu țintă specifică din peisajul actual, eforturile trebuie concentrate dinspre prevenire către detectare și răspuns", a declarat Brian Dye, senior vice president Symantec Information Security. "Securitatea rețelei web nu va rezolva de la sine problema. Adversarii abordează toate punctele de control, de la gateway, la e-mail, la dispozitivul endpoint. Organizațiile trebuie să asigure funcționarea în paralel a securității tuturor punctelor de control, sunt solicitate capabilități avansate de răspuns în cazul incidentelor și este necesară o rețea globală de inteligență a datelor. Symantec oferă un arsenal puternic împotriva infracționalității cibernatice."
Administrarea centralizată a serviciilor permite detectare în timp real și răspuns adecvat
Disponibilă din luna iulie 2014, cea mai recentă soluție Symantec din strategia ATP (Advanced Threat Protection) este Symantec Managed Security Services – Advanced Threat Protection (MSS-ATP), un serviciu centralizat care reduce în mod semnificativ timpii de detectare, prioritizare și răspuns pentru incidentele de securitate prin integrarea soluțiilor de tip endpoint în contextul produselor de securitate rețelistică dezvoltate de furnizori terți. Datele obținute ajută clienții să detecteze, investigheze și să mențină sub control și să remedieze atacuri noi și necunoscute sau atacuri tip Zero Day care încearcă să evite soluțiile tradiționale de securitate.
Symantec Advanced Threat Protection Alliance reprezintă un ecosistem de parteneri de securitate de rețea din care fac parte Check Point Software Technologies, Palo Alto Networks și Sourcefire (acum parte din Cisco). Cu ajutorul acestui ecosistem de securitate, detectarea și corelarea amenințărilor informatice asupra rețelei și dispozitivelor Endpoint reduce în mod substanțial eventualitatea alertelor false și identifică incidentele importante, astfel sistemul de protecție al clienților oferă un răspuns imperativ atacurilor critice.
„Palo Alto Networks Wildfire oferă o soluție Cloud de mare eficiență, garantată pentru detectarea și prevenirea atacurilor persistente (ATP – Advanced Persisten Threats) care amenință în mod cotidian rețelele clienților", a declarat Chad Kinzelberg, senior vice president Business and Corporate Development, Palo Alto Networks. „Integrarea Wildfire cu noua generație Symantec Managed Security Services, Security Intelligence and Endpoint Protection asigură o defensivă de încredere în fața atacurilor cibernetice de natură avansată".
Incident Response și Managed Adversary Services
Symantec va lansa două noi soluții avansate de securitate în următoarele șase luni. Primul serviciu, Incident Response, asigură accesul clienților la capabilitățile, experiența și atributele forte de răspuns necesare în cazul unor scenarii critice de incidente cibernetice. Al doilea serviciu, serviciul de inteligență a datelor, furnizează vizibilitate și analiză fără egal a peisajului de amenințări, date care oferă acces, perspective clare și rapoarte avansate asupra riscurilor și avantajelor cibernetice principale din cadrul rețelei, alături de gestionarea acestor adversități sub protocolul Managed Adversary Services.
ATP (Advanced Threat Protection) asigură control integrat asupra tuturor punctelor de acces
Symantec are în plan să lanseze o nouă soluție Advanced Threat Protection, care va intra în testare beta în următoarele 6 luni și va fi disponibilă pe piață în 12 luni. Soluția end-to-end ATP este destinată protejării rețelei, dispozitivelor Endpoint, serviciilor de e-mail și gateway, pentru a asigura clienților capabilități de detectare, răspuns și control al atacurilor critice în contextul tuturor punctelor de acces.
Cele două noi tehnologii sunt dezvoltate organic pentru a oferi soluții de detectare și răspuns. Serviciul Symantec Dynamic Malware Analysis Service este un mediu de Cloud care oferă analiză comportamentală a conținutului activ pentru a maximiza identificarea amenințărilor specifice. Tehnologia Synapse™ mediază comunicarea între dispozitivele Endpoint, serviciile de e-mail și gateway pentru a facilita răspunsuri imediate.
Symantec ATP îmbină expertiza de securitate și rețeaua proprie Global Intelligence
Portofoliul de soluții integrate Symantec ATP beneficiază de infrastructura informațională construită în cadrul Symantec Global Intelligence Network (GIN) și de suportul a peste 550 de cercetători din întreaga lume. Platforma Symantec GIN colectează în regim continuu date telemetrice anonime oferite din partea a sute de milioane de clienți și senzori specifici. Aceste date – (peste) 3.7 mii de miliarde de rânduri de telemetrie de securitate – descoperă în mod automat noi atacuri, monitorizează rețelele atacatorilor și dezvoltă tehnologii de securitate predictive și proactive pentru a conferi clienților reziliența necesară împotriva atacurilor informatice.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
de Val Vâlcu