Soluzioni per la sicurezza ottimizzate per Amazon Web Services

La sicurezza nei cloud pubblici è differente. Sei preparato? Symantec ha avviato una collaborazione con Amazon Web Services per fornire sicurezza ottimizzata per le tue applicazioni e istanze AWS.

Leggi il white paper Guarda il video Acquista

Symantec fornisce soluzioni per la sicurezza che sono ottimizzate per Amazon Web Services.

Esegui in tutta sicurezza la migrazione delle tue applicazioni legacy, distribuisci nuove applicazioni e servizi nativi nel cloud e incrementa i servizi on-demand per aumentare i tuoi requisiti on-premise con Amazon Web Services.

Utilizzo dei cloud pubblici per fornire servizi aziendali alla velocità necessaria

Le aziende e le organizzazioni del settore pubblico non si limitano più a utilizzare cloud pubblici come Amazon Web Services (AWS) per i loro ambienti di test e sviluppo. Sempre più, esse utilizzano i cloud pubblici per migrare applicazioni critiche eseguite su piattaforme legacy on-premise non supportate e per distribuire nuove applicazioni native nel cloud. In un sondaggio condotto da Forrester nel 2014 viene osservato che la politica di privilegiare il cloud sta diventando sempre più la norma per le nuove distribuzioni di carichi di lavoro. Le organizzazioni si stanno orientando verso cloud pubblici come AWS anche per potenziare i servizi e soddisfare picchi periodici della domanda.

Symantec fornisce sicurezza ottimizzata per AWS

Sicurezza e conformità nei cloud pubblici sono differenti. Le applicazioni in questi ambienti sono organizzate per componenti, preconfigurate e basate su una libreria di modelli. Tali applicazioni sono dinamiche, mobili, orchestrate e automatizzate. Le differenze a livello di architettura tra cloud pubblici e infrastrutture on-premise rendono difficile il retrofit delle soluzioni per la sicurezza on-premise per gli ambienti di cloud pubblici. Le soluzioni per la sicurezza tradizionali richiedono competenze approfondite, un ampio lavoro di configurazione e lunghi cicli di ottimizzazione che non sono ideali per il cloud pubblico. Comprendere queste differenze e sfide, e offrire sicurezza che sia ottimizzata per le architetture dei cloud pubblici sono aspetti cruciali per la rimozione degli ostacoli all'adozione.

Symantec semplifica la sicurezza nelle distribuzioni on-premise e nel cloud pubblico

Symantec riconosce le esigenze di protezione specifiche delle distribuzioni nei cloud pubblici e progetta prodotti per la sicurezza nativi nel cloud che sono ottimizzati per AWS. Offriamo inoltre un'opportunità per semplificare la gestione delle attività di sicurezza on-premise e nel cloud.

L'estensione delle consolidate soluzioni per la sicurezza di Symantec ai tuoi carichi di lavoro basati su AWS garantirà la tranquillità di sapere che i dati dei clienti e altre informazioni sensibili sono protetti.

Symantec Cloud Workload Protection

Symantec Cloud Workload Protection automatizza la sicurezza dei carichi di lavoro nei cloud pubblici, favorendo agilità del business, riduzione del rischio e risparmi sui costi per le organizzazioni e semplificando al contempo il lavoro per DevOps e amministratori. Rilevamento rapido, visibilità e protezione flessibile dei carichi di lavoro AWS e Azure abilitano l'applicazione automatica di politiche di sicurezza per proteggere le applicazioni dagli exploit sconosciuti.

L'integrazione nativa nel cloud consente a DevOps di integrare la sicurezza direttamente nei workflow di distribuzione delle applicazioni, mentre il supporto per Chef e Puppet automatizza le operazioni di configurazione, provisioning e patching. L'accesso alla Symantec Global Intelligence Network protegge i carichi di lavoro contro i più recenti attacchi e vulnerabilità globali, garantendo la tranquillità a grandi organizzazioni e aziende native nel cloud.

Le organizzazioni che migrano i carichi di lavoro verso AWS e le aziende native nel cloud trarranno vantaggio da:

  • Visibilità e controllo dei carichi di lavoro del cloud pubblico
  • Sicurezza flessibile per la loro infrastruttura cloud dinamica
  • Mitigazione del rischio associato all'adozione del cloud pubblico

Scarica il data-sheet Prova gratuita Altre informazioni Acquista

Cloud Workload Protection for Storage

Molte app e server in esecuzione su AWS utilizzano bucket S3 per lo storage. Nel tempo, lo storage può venire contaminato da malware, ransomware e altre minacce provenienti da criminali informatici, utenti ignari o altre risorse. Dai bucket S3, le minacce possono propagarsi ad altre app, utenti o database. Cloud Workload Protection for Storage esegue automaticamente la scansione dei bucket S3 utilizzando la suite di tecnologie antimalware di Symantec per garantire che lo storage e i servizi cloud rimangano privi di minacce.

  • Abilita l'adozione sicura di contenitori e tecnologie serverless come AWS Lambda
  • La scansione in tempo reale e pianificata dei bucket S3 aiuta a impedire che minacce e malware vengano diffusi da applicazioni basate sul cloud e utenti
  • Scopre e blocca le minacce più recenti utilizzando la suite di tecnologie antimalware di Symantec tra cui l'analisi della reputazione e l'apprendimento automatico avanzato
  • La protezione automatica per i bucket S3 riduce al minimo i carichi di lavoro DevOps e amministrativi
  • L'infrastruttura di scansione delle minacce offre scalabilità flessibile con possibilità di ottimizzazione dei costi

Scarica il data-sheet Prova gratuita Altre informazioni Acquista

Control Compliance Suite

Control Compliance Suite offre sicurezza commisurata al business e visibilità sul rischio per consentire ai clienti di allineare con efficacia le priorità tra sicurezza, operazioni IT e conformità. Automatizza le valutazioni di routine e fornisce un quadro unificato dei controlli e delle vulnerabilità della sicurezza. I clienti possono distribuire Control Compliance Suite on-premise o su Amazon Web Services (AWS) per valutare le proprie istanze e applicazioni AWS. Grazie a Control Compliance Suite, i clienti sono in grado di rafforzare la protezione del data center, stabilire le priorità di rimedio in tema di sicurezza, attuare una migrazione sicura verso il data center software-defined e supportare le valutazioni periodiche a fini di sicurezza informatica e monitoraggio continuo.

Scarica il data-sheet Prova gratuita Altre informazioni Acquista

Symantec Protection Engine for Cloud Services

Symantec Protection Engine for Cloud Services è un'applicazione client/server flessibile e ricca di funzionalità che consente ai clienti di incorporare tecnologie di rilevamento del malware e delle minacce nella maggior parte delle applicazioni. Protection Engine include l'esclusiva tecnologia di classificazione degli URL e la protezione antimalware leader di settore di Symantec per fornire servizi di scansione dei contenuti veloci, scalabili e affidabili. Questi servizi aiutano le organizzazioni a proteggere i dati e i sistemi di storage contro il panorama delle minacce malware in continuo aumento.

Scarica il data-sheet Prova gratuita Altre informazioni Acquista

Data Loss Prevention

I clienti possono distribuire in tutta sicurezza carichi di lavoro contenenti dati riservati sul cloud Amazon con la soluzione DLP (Data Loss Prevention) leader di mercato di Symantec. Symantec Data Loss Prevention offre una copertura completa e una gestione unificata dei dati riservati sul cloud Amazon Web Services (AWS) e nel tuo ambiente on-premise.

Symantec Data Loss Prevention è una soluzione per la sicurezza dei dati sensibile ai contenuti che rileva, monitorizza e protegge i dati riservati archiviati nel cloud AWS, comprese le istanze in hosting su AWS di Microsoft Exchange e Microsoft SharePoint. Diversamente da altre soluzioni per la sicurezza che offrono controlli DLP limitati, Symantec fornisce un'ispezione dei contenuti approfondita, gestione sofisticata delle politiche e degli incidenti, oltre a livelli consolidati di scalabilità e prestazioni. Con AWS e Symantec Data Loss Prevention, le aziende possono distribuire in tutta sicurezza carichi di lavoro nel cloud senza sacrificare il controllo sui propri dati riservati.

Scarica il data-sheet Prova gratuita Altre informazioni

Symantec Endpoint Protection

Symantec Endpoint Protection offre difesa in profondità nel cloud e on-premise. Ottieni funzionalità di apprendimento automatico, protezione a livello di comportamento tra più vettori e protezione/firewall di rete nel quadro di una protezione antimalware completa. Convalidato da test di terze parti, Symantec Endpoint Protection è la più efficace soluzione per la sicurezza degli endpoint intelligente disponibile sul mercato. Riduci la complessità della protezione avanzata dalle minacce con i carichi di lavoro AWS e massimizza la protezione e le prestazioni di AWS con Symantec Endpoint Protection. Disponibile in due modi: BYOL o a conteggio.

Symantec Endpoint Protection Manager viene eseguito su un'istanza EC2. A seconda del numero di istanze, scegli una dimensione corrispondente: 10 istanze - m4.large; 100 istanze - m4.xlarge; 250 istanze - m4.2xlarge; 500 istanze - c4.2xlarge.

Punti salienti

  • Controllo granulare – Proteggi proattivamente il tuo ecosistema con blocco del sistema e controllo delle applicazioni basati su politiche, comprendente liste bianche e nere avanzate per fornire maggiori livelli di protezione e produttività, oltre all'integrità dell'host per rilevare le modifiche non autorizzate, svolgere valutazioni dei danni e garantire la protezione e la conformità degli endpoint.
  • Gestione più intelligente – Attua un controllo granulare delle politiche per mezzo di un'unica console di gestione ad alte prestazioni su sistemi fisici e macchine virtuali, semplificando la distribuzione, l'aggiornamento e la gestione della sicurezza degli endpoint su varie sedi, gruppi di utenti e sistemi operativi.

Scarica il data-sheet Altre informazioni Acquista

Symantec VIP Access Manager

Symantec VIP Access Manager è una piattaforma per il controllo dell'accesso di nuova generazione, la base di una soluzione per la protezione delle informazioni nel cloud che integra Single Sign-On (SSO) con autenticazione avanzata (Symantec Validation and ID Protection Service e Managed PKI Service), controllo dell'accesso e gestione degli utenti. Nel cloud, dove il perimetro aziendale tradizionale non esiste, VIP Access Manager si pone come soluzione ideale che aiuta le organizzazioni ad adottare applicazioni basate sul cloud mantenendo una gestione del rischio adeguata e misure di conformità atte a proteggere i dati aziendali e seguire le normative vigenti. Symantec VIP Access Manager è disponibile on-premise o come servizio in hosting nel cloud AWS (Amazon Web Services). Connettori facili da creare garantiscono il supporto di praticamente qualsiasi applicazione basata sul cloud. È inoltre inclusa una directory degli utenti integrata per il provisioning self service e l'integrazione con diffusi provider di identità per applicare la sicurezza e la conformità delle applicazioni senza interferire con la produttività. Il cloud AWS offre un'infrastruttura sicura e scalabile per supportare l'evoluzione di VIP Access Manager nella soddisfazione delle crescenti esigenze di un'organizzazione di gestire nuove app, dispositivi e utenti.

Altre informazioni

Symantec Web Application Firewall (WAF)

Le applicazioni Web e mobili sono sempre più spesso sotto attacco. Quando le aziende trasferiscono le proprie applicazioni su Amazon Web Services (AWS), devono proteggerle da minacce e attacchi esterni. Symantec Web Application Firewall (WAF) e Reverse Proxy, basato sulla piattaforma ProxySG leader di settore, protegge e accelera le applicazioni Web. I clienti possono ora implementare il nostro WAF basato su proxy on-site o nel cloud con AWS, per bloccare i modelli di attacco noti con motori basati su firme. Symantec Web Application Firewall per AWS utilizza i più avanzati motori di rilevamento della natura dei contenuti per individuare i casi di offuscamento e prevenire nuovi attacchi.

  • Analizza ed esamina gli eseguibili e i file in entrata alla ricerca di malware
  • Abbassa i costi operativi
  • Migliora le prestazioni delle applicazioni
  • Riduci i falsi positivi
  • Aumenta la protezione zero-day
  • Scarica il lavoro di autenticazione degli utenti e SSL
  • Monitora e applica le policy alle connessioni in entrata
  • Sicurezza conforme a PCI
  • Ottieni la copertura contro le 10 principali minacce OWASP

Scarica il data-sheet Leggi il compendio Altre informazioni

Cos'è il cloud computing?

Il cloud computing è un'opzione di elaborazione nella quale risorse dinamicamente scalabili e spesso virtualizzate vengono messe a disposizione come servizio in una rete. L'hosting di servizi in Internet viene indicato come "cloud pubblici", mentre l'hosting di servizi in una rete interna viene indicato come "cloud privato".

Cos'è Amazon Web Services (AWS)?

Amazon Web Services (AWS) è un provider IaaS (Infrastructure-as-a-Service), rivolto ad aziende di qualsiasi dimensione. Grazie a AWS, le aziende possono usufruire di potenza di elaborazione, storage e altri servizi, ottenendo l'accesso a una suite di servizi di infrastruttura IT flessibili in base alle esigenze.

Altre informazioni

Caratteristiche fondamentali del cloud pubblico

Cinque caratteristiche fondamentali del cloud computing:

  1. Self-service on-demand
  2. Ampio accesso di rete
  3. Pooling delle risorse e multi-tenancy
  4. Flessibilità immediata
  5. Servizio a conteggio

Per ulteriori informazioni sul cloud computing, consulta la NIST Special Publication 800-145, “The NIST Definition of Cloud Computing”.

Concetti chiave sulla sicurezza e sfide associate ai cloud pubblici

  • Cloud, per definizione, significa una qualche perdita di controllo e visibilità.
  • La maggior parte dei rischi proviene dai componenti che sono gestiti dal sottoscrittore. La sicurezza delle applicazioni e delle istanze è un facile bersaglio per gli hacker malintenzionati.
  • I tentativi di adattare i controlli e gli schemi di sicurezza on-site per proteggere le applicazioni e le istanze nel cloud pubblico sono inefficaci a causa delle differenze di architettura tra le infrastrutture on-site e del cloud pubblico.
  • I clienti che utilizzano AWS devono disporre di una solida comprensione del “Modello di responsabilità condivisa della sicurezza AWS”.

Altre informazioni

Qual è la natura del rapporto tra Symantec e Amazon Web Services?

Symantec riconosce Amazon Web Services (AWS) quale provider Infrastructure-as-a-Service leader e ha avviato una collaborazione con AWS per proporre prodotti Symantec che sono ottimizzati per questi ambienti. I prodotti Symantec che supportano AWS sono progettati per fornire sicurezza a livello di applicazione e istanza, che sono i componenti controllati dal sottoscrittore nel Modello di responsabilità condivisa della sicurezza AWS. Symantec integra quindi la sicurezza dell'infrastruttura cloud e della rete che viene fornita dai servizi di sicurezza di AWS.

Symantec non appoggia e non rivende le offerte di AWS e analogamente AWS non rivende alcuno dei prodotti di Symantec. I clienti sono invitati a valutare le offerte di prodotti e servizi rese disponibili da Symantec e AWS, e individuare quali vantaggi può apportare ciascuno di essi alle loro situazioni specifiche.

Quali prodotti Symantec proteggono applicazioni e istanze su Amazon Web Services?

Consulta la sezione “Prodotti” per informazioni sulle soluzioni per la sicurezza Symantec per AWS.