1. /
  2. Confident Insights Newsletter/
  3. Avete investito nella sicurezza migliore?
  • Aggiungi

Avete investito nella sicurezza migliore?

28 aprile 2009

Sommario

Un approccio frammentario alla sicurezza aziendale è problematico. È costoso da implementare, impegnativo da gestire e non si rivela efficace come dovrebbe essere.
Nessuno ha mai affermato che la gestione e protezione di ogni dispositivo in un'azienda sarebbe stata semplice. Tuttavia, il compito è mai stato così difficile come oggi?
Proviamo a riflettere: la tipica azienda attuale contiene un numero di smartphone, periferiche, PDA, portatili e desktop in continuo aumento. Symantec stima che quattro aziende su cinque hanno perduto dati attraverso portatili, mentre più della metà delle aziende ha perduto dati attraverso unità USB. Poi abbiamo server e gateway.
In generale, le aziende hanno risposto a questo sviluppo adottando quello che può essere definito un approccio frammentario alla sicurezza, che si avvale di svariate tecnologie di differenti fornitori. Tuttavia un approccio frammentario alla sicurezza aziendale è problematico. È costoso da implementare, impegnativo da gestire e non si rivela efficace come dovrebbe essere.
Scoprite se il vostro sistema di sicurezza vale il denaro investito.

Proliferazione delle minacce

Il panorama delle minacce IT è cambiato drasticamente nel corso degli ultimi anni. In passato lo scopo della maggior parte degli attacchi era quello di conquistare i titoli dei notiziari. Oggi, gli attacchi sono diventati molto più sofisticati e furtivi per colpire organizzazioni specifiche al fine di ottenere un guadagno economico. Gli hacker professionisti sviluppano nuove tattiche per guadagnare l'accesso non autorizzato ai sistemi e le informazioni di un'organizzazione. Un indicatore del crescente livello di complessità degli attacchi è la comparsa delle minacce di tipo misto, che integrano diversi metodi di attacco quali worm, Trojan Horse e minacce zero-day.
Ad esempio, secondo quanto riportano i ricercatori sulla sicurezza, recentemente il worm Conficker è riuscito a infettare 12 milioni di PC. Si è trattato di una minaccia straordinariamente persistente e aggressiva. Il worm è stato in grado di diffondersi su unità di memoria flash condivise, mentre la variante più recente bloccava perfino l'accesso ai siti Web dei produttori di software per la sicurezza. I ricercatori di Symantec hanno dichiarato che Conficker ha creato “un'infrastruttura sicura per il crimine informatico”. Il 1° aprile, il worm avrebbe dovuto utilizzare un sistema di comunicazioni che sarebbe stato più difficile da interrompere per i ricercatori sulla sicurezza.
L'attuale crisi economica complica ulteriormente le cose, rendendo le aziende ancora più suscettibili agli attacchi. Ex dipendenti arrabbiati e hacker affamati di guadagno sono alla ricerca di metodi ancor più creativi, e distruttivi, per violare i sistemi.
Per combattere le crescenti minacce contro le loro infrastrutture IT, le organizzazioni hanno acquistato e distribuito vari prodotti per la sicurezza di differenti produttori. Tuttavia, l'implementazione di questi prodotti per la sicurezza non solo richiede molto tempo, ma aumenta anche la complessità e i costi IT. Le organizzazioni devono erogare funzioni di amministrazione, training e supporto per una varietà di differenti soluzioni per la sicurezza degli endpoint. Inoltre, tecnologie differenti possono spesso operare con effetti reciproci negativi o ostacolare le prestazioni del sistema a causa di un elevato consumo di risorse. In molti casi, il risultato finale è sovrapposizioni funzionali, lacune nella protezione e maggiori costi in di licenze.

Un approccio complessivo alla sicurezza

La necessità di gestire rigorose limitazioni di budget porta le organizzazioni IT di tutto il mondo a cercare metodi per effettuare tagli, e i team addetti alla sicurezza non sono immuni da queste pressioni. A tutti viene chiesto di fare di più spendendo di meno. L'implementazione di soluzioni unificate per la gestione e la protezione consente alle organizzazioni di semplificare il funzionamento della loro strategia di protezione riducendo i costi con la scelta di un unico fornitore di riferimento.
Symantec Protection Suite Enterprise Edition crea un ambiente protetto per endpoint e sistemi messaggistica in grado di contrastare le attuali e complesse minacce poste da malware, perdite dei dati e minacce dello spamming e consente di recuperare rapidamente sistemi e dati in caso di problemi. Consente alle organizzazioni di ridurre il costo di protezione del loro ambiente e di gestire con maggiore efficacia i rischi insiti nelle moderne infrastrutture IT con tecnologie consolidate per gli endpoint, la sicurezza della messaggistica e il recupero dei sistemi.
Symantec Protection Suite Enterprise Edition offre un sistema avanzato di prevenzione delle minacce che protegge gli endpoint – portatili, desktop, server e dispositivi mobili – da attacchi mirati e sconosciuti. Comprende tecnologie che analizzano automaticamente i comportamenti delle applicazioni e le comunicazioni di rete per rilevare e bloccare le attività sospette, alle quali si aggiungono funzionalità di controllo amministrativo che consentono alle organizzazioni di vietare attività specifiche dei dispositivi e delle applicazioni che vengono ritenute ad alto rischio.
Inoltre, la suite comprende funzioni software integrate per il controllo dell'accesso alla rete per garantire che gli endpoint rimangano in conformità con le policy IT indipendentemente dal luogo o dal metodo con cui si connettono alla rete.
Symantec Protection Suite offre protezione antispamming e antivirus per le e-mail e la messaggistica istantanea in entrata e in uscita. I componenti per la sicurezza della messaggistica possono essere utilizzati a livello si server di messaggistica su Microsoft Exchange e Lotus Domino e a livello di gateway con funzioni di sicurezza basate su appliance fisiche o virtuali. Filtro dei contenuti avanzato e prevenzione della perdita dei dati aiutano le organizzazioni a controllare i dati riservati, ridurre i rischi associati alla perdita di dati e soddisfare gli obblighi di conformità normativa e le esigenze di regolamentazione aziendale.
Symantec Protection Suite Enterprise Edition include inoltre il recupero dei sistemi basato su disco per desktop e portatili basati su Windows, consentendo alle aziende di recuperare il sistema a seguito di errori o disastri in pochi minuti, invece che in ore o giorni.

Conclusione

La gestione e protezione di ogni dispositivo in un'azienda non è semplice. Tuttavia un'azienda si pone in una situazione a rischio se la sua organizzazione IT è priva della visibilità necessaria per proteggere le informazioni sensibili del business ovunque si trovino. Tale visibilità non è possibile con un collage eterogeneo di prodotti per la sicurezza mirati.
Per garantire che le informazioni siano sicure e realmente protette, le aziende devono invece richiedere una strategia di protezione complessiva che comprende sicurezza degli endpoint, sicurezza della messaggistica, backup e recupero.
Symantec Protection Suite Enterprise Edition è una combinazione di tecnologie di qualità che consentono alle organizzazioni di proteggere, gestire e controllare automaticamente le risorse più cruciali per il business. Grazie a Symantec Protection Suite, le organizzazioni sono in grado di ridurre i costi di licenze semplificando le funzioni della sicurezza.

Torna alla newsletter Symantec