Milano 9 novembre 2002 -
Symantec presenta Symantec Security Management System, un set completo di applicazioni per la gestione della sicurezza in grado di migliorare l'efficacia dell'ambiente dedicato attraverso il controllo proattivo dell'infrastruttura e delle informazioni correlate.
"La sfida principale con la quale i nostri clienti devono confrontarsi riguarda la gestione delle complesse infrastrutture per la sicurezza e della quantità di dati generata da tutti i dispositivi di sicurezza installati", ha spiegato Francesca Giudice, Country Manager per l’Italia di Symantec. "L'approccio di Symantec si basa sulla disponibilità di policy flessibili e capacità avanzate per la gestione degli eventi che consentono alle aziende di proteggere proattivamente le proprie reti dalle minacce note e di fronteggiare in tempo reale nuovi tipi di attacchi".
La necessità di una visione completa dell'ambiente di sicurezza
La gestione della sicurezza aziendale è un processo molto complesso, che viene spesso attuato ricorrendo a un mix disordinato di soluzioni commerciali multivendor accomunate dall'assenza di integrazione e interoperabilità. Il risultato di tale processo sono elevati livelli di complessità e di costi, oltre che un limite alla possibilità di intraprendere decisioni critiche affidandosi a informazioni isolate. Per la maggior parte delle aziende tutto ciò si traduce in un situazione di alto rischio - infrastruttura operativa non protetta, conformità parziale alle disposizione di sicurezza, mancato superamento delle revisioni periodiche, crescenti costi di gestione della sicurezza – totalmente incongruente rispetto ai requisiti operativi.
A complicare ulteriormente la situazione è l'enorme quantità di informazioni che tutti i vari prodotti per la sicurezza generano analizzando il traffico di rete e le attività di sistema in occasione di qualunque attività sospetta. Ogni messaggio genera un evento e, nel caso di un'azienda di modeste dimensioni, gli eventi registrati ogni mese possono anche raggiungere i 10 milioni. Ad esempio, un evento può essere associato a un errore nella formazione o nella lunghezza di un pacchetto, indice sia di un possibile attacco di tipo buffer-overflow che di un semplice errore di login su un computer, situazione che può essere tanto critica quanto relativamente insignificante. Considerato singolarmente ciascun evento, risulta difficile determinare se esprima un possibile problema oppure no.
Un incidente è un evento o una situazione che richiede una risposta immediata. Un attacco o un virus sono incidenti comprendenti generalmente più eventi. Anche le vulnerabilità di sistema già note e le violazioni delle policy di sicurezza devono essere trattate alla stregua di incidenti che richiedono una risposta tempestiva. La difficoltà risiede nell'identificare simili situazioni tra i milioni di eventi registrati, al fine di poter intraprendere per tempo le azioni più opportune.
"Il problema maggiore per le attività quotidiane è rappresentato dal volume elevato di eventi registrato su una rete", ha sottolineato Phil Tyler, Operational Security Consultant di Avnet. "I componenti Symantec Security Management System che abbiamo implementato ci consentono di disporre su un'unica console di un quadro completo e in tempo reale del nostro ambiente di sicurezza, in modo tale da essere in grado di reagire tempestivamente a ogni situazione".
Oggi i CIO e i CISO sono sottoposti a forti pressioni per tutto ciò che concerne la sicurezza. Oltre alle crescenti aspettative di clienti, investitori e del pubblico in genere rispetto all'aderenza alle normative in vigore e alla responsabilità legali, anche il maggior livello della complessità e del numero degli attacchi è fonte di costanti preoccupazioni. Tutti questi fattori rendono, quindi, imprescindibile l'implementazione di un approccio completo alla gestione della sicurezza.
Symantec Security Management System
Symantec Security Management System aiuta i CIO e i CISO a rispondere a domande del tipo "Qual è il livello di sicurezza attuale?", "Dove è più opportuno concentrare le risorse disponibili?" o "È stato fatto tutto il possibile per proteggere l'azienda?". Symantec Security Management System è costituito da vari componenti tra cui le aziende possono scegliere liberamente per implementare il complesso di applicazioni per la sicurezza più adatto a soddisfare le loro specifiche esigenze. I tre elementi principali di Symantec Security Management System sono costituiti dai Symantec Event Manager, Symantec Incident Manager e Symantec ESM per l'aderenza alle policy di sicurezza.
Symantec Event Manager
Per le aziende che desiderano disporre di un quadro completo di tutti gli eventi relativi a un'area specifica della sicurezza, Symantec propone Symantec Event Manager for Anti-Virus e Symantec Event Manager for Firewall. Questi due Event Manager permettono di consolidare i dati generati dalle soluzioni per la sicurezza proposte da Symantec e da altri produttori, offrendo ai clienti una rappresentazione organica di tutti gli eventi associati ai virus e ai firewall. Per ciò che concerne i produttori terzi, le informazioni attualmente utilizzabili riguardano i dati antivirus generati dalle soluzioni Network Associates e i dati dei firewall Check Point. Altri event collector seguiranno nel corso dell'ultimo trimestre del 2002.
Symantec collabora attivamente con altri produttori a un programma finalizzato alla realizzazione di nuovi event collector, il cui avvio ufficiale è previsto per il primo trimestre del 2003. Tra i primi produttori aderenti all'iniziativa figurano TippingPoint, impegnata nello sviluppo di sistemi per la difesa attiva delle reti, ed Entercept, che è concentrata nella realizzazione di software per la prevenzione delle intrusioni. Gli event collector per i prodotti TippingPoint ed Entercept dovrebbero essere rilasciati durante il trimestre in corso.
Symantec Incident Manager
Le aziende dotate di reti di grandi dimensioni che generano quotidianamente enormi quantità di eventi avvertono ancor di più l'esigenza di una rappresentazione real-time consolidata e aggregata dei dati relativi alla sicurezza a ogni livello dell'infrastruttura e per ciascuna tecnologia impiegata. Symantec Incident Manager fornisce una soluzione aperta per la gestione real-time degli incidenti che consente di massimizzare il valore delle tecnologie per la sicurezza già esistenti aiutando le aziende a identificare e controbattere tempestivamente ogni minaccia.
Symantec Incident Manager identifica, consolida e confronta gli eventi associati alla sicurezza generati da prodotti e tecnologie per la sicurezza multivendor. Questo software analizza e correla gli eventi per identificare gli incidenti e monitorare la risoluzione di ognuno di essi fino alla sua positiva conclusione. Symantec Incident Manager permette inoltre di programmare la priorità assegnata a ciascun incidente in base alla portata dell'impatto sul business e di variare dinamicamente tale priorità a seconda dell'evolversi della situazione.
Una volta identificato un incidente, Symantec Incident Manager offre una guida esperta orientata alle caratteristiche specifiche dell'incidente. Tale guida, incentrata sullo schema di best practice SANS/CERT Incident Response Framework, opera in tandem con i controlli delle policy definiti dal cliente per aiutare il personale incaricato nella rapida e positiva risoluzione del problema. La guida esperta fornita dal sistema offre a tutto il personale IT istruzioni chiare e complete adatte a contribuire all'eliminazione dell'inconveniente.
Symantec Incident Manager si avvale di un potente engine di analisi del rischio per determinare l'impatto di ciascun incidente sulla base delle caratteristiche indicate di riservatezza, integrità e disponibilità di ogni risorsa facente parte del sistema. L'engine per l'analisi del rischio tiene conto delle azioni già intraprese per risolvere la situazione e calcola dinamicamente le priorità di ogni incidente in corso consentendo al personale incaricato di concentrare prioritariamente le risorse sulla situazione più a rischio.
Symantec Incident Manager trasmette, inoltre, regolari notifiche per l'intera durata di un incidente, comunicando tempestivamente al personale incaricato della sicurezza l'identificazione di ogni incidente e monitorando i progressi compiuti verso la sua positiva conclusione. Il software effettua la notifica degli incidenti sempre in anticipo sulle deadline stabilite dai parametri Security Service Level Agreement, utilizzati da molte aziende, i quali richiedono per ogni incidente l'esecuzione di una contromisura appropriata entro una precisa scadenza temporale.
Symantec Incident Manager provvede, infine, a registrare ogni azione intrapresa per identificare e risolvere ciascun incidente e a generare automaticamente report dettagliati che non soltanto illustrano il tipo e la gravità della minaccia, ma misurano anche l'efficacia della risposta dell'azienda. Si tratta, quindi, di una risorsa quanto mai preziosa sia per superare le verifiche di sicurezza, sia per migliorare le procedure di risposta.
Symantec Incident Manager è supportato da Symantec Security Response, che descrive le caratteristiche delle vulnerabilità note e funge da punto di riferimento per assistere lo staff delle aziende nell'identificazione e nella risoluzione degli incidenti. Questa insostituibile risorsa, comprendente un database completo delle "firme" relative alle nuove minacce, vulnerabilità, misure di protezione e suggerimenti, viene aggiornata regolarmente da quella che è oggi la più vasta e capace organizzazione di security intelligence esistente al mondo.
Symantec è impegnata anche a creare componenti di collegamento atti a facilitare la diffusione delle informazioni da Symantec Security Management System verso altri prodotti per la gestione di reti e sistemi. Un componente di collegamento per IBM Tivoli Risk Manager (il pacchetto comprendente la Tivoli Enterprise Console) verrà rilasciato durante l'ultimo trimestre dell'anno.
"IBM e Symantec condividono l'obiettivo di gestire la sicurezza all'interno degli ambienti multivendor complessi installati dai loro clienti", ha affermato Arvind Krishna, Vice President of Security Products, Tivoli Software di IBM. "Con l'integrazione tra i prodotti software Tivoli e Symantec, IBM può continuare a fornire quell'infrastruttura per la gestione automatica della sicurezza che i clienti delle due aziende si attendono".
Symantec ESM
Le aziende interessate a un approccio onnicomprensivo alla gestione della sicurezza possono integrare Symantec Incident Manager con Symantec ESM, soluzione avanzata per la gestione delle vulnerabilità e il rispetto delle policy di sicurezza, per monitorare fino alla positiva conclusione gli incidenti derivanti dalla mancata conformità alle policy stabilite. Utilizzato in configurazione indipendente, Symantec ESM permette alle aziende di creare policy di sicurezza personalizzate e di gestire da un'unica console la conformità dei server e delle applicazioni aziendali mission-critical. Combinati, Symantec Incident Manager e Symantec ESM offrono un approccio organico e coordinato alla gestione del profilo di sicurezza delle aziende.
Integrato con Symantec Incident Manager, Symantec ESM aggiunge importanti funzionalità per identificare e risolvere i problemi associati al mancato rispetto delle policy di sicurezza ed eliminare le vulnerabilità identificate. all'interno di Symantec Incident Manager ogni vulnerabilità o situazione di mancata conformità identificata può essere trattata alla stessa stregua di un incidente.
Symantec Enterprise Security Architecture
I componenti Symantec Security Management System sono stati sviluppati sulla base della Symantec Enterprise Security Architecture, framework per l'interoperabilità basato su standard che consente alle soluzioni di Symantec e di altri produttori di interagire per implementare sistemi di sicurezza aziendale protetti, gestibili e scalabili. Molto spesso gli ambienti dei clienti sono caratterizzati da una spiccata eterogeneità e dalla presenza di soluzioni per la sicurezza di vari produttori. Di conseguenza, un'architettura interoperabile è fondamentale per tutte quelle aziende che necessitano di una solida infrastruttura di sicurezza e di una gestione centralizzata.
Disponibilità
Symantec Event Manager for Anti-Virus è già disponibile da, mentre il rilascio di Symantec Event Manager for Firewall è previsto per dicembre. Entrambi i prodotti potranno essere acquistati attraverso la rete mondiale di VAR (Value-Added Reseller), distributori e systems integrator Symantec autorizzati. Symantec Incident Manager è già disponibile - e inizialmente potrà essere acquistato presso alcuni rivenditori e systems integrator a valore aggiunto selezionati da Symantec. La generale disponibilità del prodotto verrà annunciata successivamente. Symantec ESM è già disponibile attraverso la rete mondiale di VAR (Value-Added Reseller), distributori e systems integrator Symantec autorizzati. Le aziende interessate possono identificare il rivenditore o distributore Symantec più vicino tramite il Symantec Solution Provider Locator disponibile all'indirizzo http://www.symantec.com/partners/partners_frames.html.
Symantec:
Symantec Corporation (Nasdaq: SYMC), leader mondiale nella tecnologia per la sicurezza in Internet, offre alle aziende, ai singoli consumatori e ai service provider una vasta gamma di soluzioni software e appliance di content e network security. Symantec è il maggior fornitore di soluzioni di firewall e di virtual private network a livello client, gateway e server, per la verifica della vulnerabilità dei sistemi, per la rilevazione di intrusioni, per il filtro dei contenuti Internet e della posta elettronica, per la protezione antivirus, di tecnologie per gestione in remoto e di servizi di sicurezza per l’utenza aziendale e i service provider di tutto il mondo. Il brand Norton di Symantec di prodotti di fascia consumer è leader a livello mondiale in termini di vendite nel mercato retail e di premi riconosciuti nel settore. Con sede centrale a Cupertino, in California, Symantec è operativa in oltre 38 paesi a livello mondiale.
Per ulteriori informazioni su Symantec Corporation e i suoi prodotti è possibile visitare il Symantec Press Center sul sito Web di Symantec agli indirizzi www.symantec.it e www.symantec.com
