Un “attacco mirato” è un termine ampio che viene utilizzato per descrivere le minacce dirette a una o più entità specifiche. Spesso viene creato intenzionalmente per operare in modo furtivo ed elusivo, specialmente nei confronti dei controlli di sicurezza tradizionali.
L’obiettivo finale di un attacco mirato è, più comunemente, quello di intercettare ed estrarre informazioni ad alto valore per danneggiare l’immagine di un’azienda o causare danni ai sistemi critici. I più gravi sono considerati gli APT (Advanced Persistent Threat), nei quali una serie di complicati attacchi mirati viene sferrata contro un’organizzazione o una persona.
Symantec offre un approccio completo alla protezione da questa tipologia di attacchi, andando a operare a livello di endpoint con Symantec Endpoint Protection; a livello di gateway con Symantec Messaging Gateway, Email Security.cloud e Web Gateway; a livello di data center, infine, con Symantec Critical System Protection. Symantec ritiene, infatti, che la protezione di uno solo di questi tre vettori non sia sufficiente a difendersi dagli attacchi mirati. Tutte le soluzioni sono supportate dalla Symantec Global Intelligence Network, formata da centinaia di milioni di utenti e sensori sparsi in tutto il mondo. I dati raccolti in formato non elaborato vengono analizzati e convertiti in intelligence sulla sicurezza e, di conseguenza, in tecnologie di protezione proattiva e predittiva che supportano i prodotti Symantec. A livello di endpoint, Symantec Endpoint Protection – che include tecnologie come Network Threat Protection, Insight e Sonar – offre livelli di protezione proattiva per intercettare le minacce che sfuggono alle soluzioni tradizionali. Nell’ultimo anno, oltre il 51% di tutte le minacce bloccate da Symantec sono state intercettate da queste tre tecnologie.

A livello di gateway, Symantec offre sicurezza proattiva sulle piattaforme e-mail con Symantec Messaging Gateway, Symantec Email Security.cloud e Symantec Web Gateway, per proteggere contro le minacce trasmesse in rete. Recentemente Symantec ha aggiunto “Disarm” a Symantec Messaging Gateway. Si tratta di un’innovazione sviluppata da Symantec Research Labs e progettata per contrastare gli attacchi sferrati tramite e-mail. Disarm ispeziona tutte le e-mail alla ricerca di allegati di Microsoft Office e Adobe Acrobat e crea una copia incontaminata dell’allegato da recapitare agli utenti. La copia è ripulita di tutta la parte attiva (java script, macro, codice flash incorporato all’interno dei documenti), che potrebbe essere stata utilizzata per trasmettere file malevoli in modo invisibile.

Nel 2013 questa tecnologia ha bloccato il 98% degli attacchi che sfruttano le vulnerabilità zero-day. Per i data center la soluzione è Symantec Critical System Protection, un’offerta per la sicurezza dei server progettata per proteggere sia l’infrastruttura fisica che quella virtuale. Critical System Protection contiene la tecnologia Least Privilege Access Control, che può essere utilizzata per bloccare utenti, applicazioni, reti, porte e protocolli al fine di “hardenizzare” l’infrastruttura, in modo da autorizzare l’esecuzione solo delle funzioni previste.

Le soluzioni Symantec sono distribuite da J.Soft, Divisione Software di Computer Gross Italia, che, grazie all’approfondita conoscenza del mercato del software e all’elevata efficienza commerciale e logistica, offre ai rivenditori servizi personalizzati e adeguati al singolo cliente.

 

 

 

 

Via del Pino 1  50053 Empoli (FI) 

Milano tel. 02.21001 

Empoli tel. 0571.9977 

www.jsoft.it 

www.computergross.it 

Attacchi mirati. L’approccio completo di Symantec e J.Soft ultima modifica: 2014-01-06T15:52:44+00:00 da Francesco Marino
Accenture Cristina

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!

Entra nella commmunity di Digitalic, seguici!