Mac Support Net

Tech Support . Service . Design . Development . Web Hosting

Το antivirus έχει πεθάνει αλλά όχι για όλους, ξεκαθαρίζει η Symantec! Οι επιχειρήσεις χρειάζονται κάτι ακόμα...




H Symantec πρόσφατα απέλυσε τον CEO της μετά απο δυσμενή οικονομικά αποτελέσματα και εν μέσω εντονότερο ανταγωνισμού.

H Symantec απασχολεί τις τελευταίες ημέρες τα «πρωτοσέλιδα» με αφορμή την δήλωση υψηλόβαθμου στελέχους της στην εφημερίδα Wall Street Journal, o οποίος τόλμησε να πει ότι «το antivirus έχει πεθάνει». Η αμερικανική εταιρεία προσπαθεί τώρα να ξεκαθαρίσει τα πράγματα και να διώξει τις σκιές από πάνω της, διορθώνοντας τρόπον τινά τη δήλωση του Brian Dye, senior vice president for information security στην Symantec, λέγοντας ότι το antivirus έχει πεθάνει καθώς δεν είναι πλέον αρκετό για να προφυλάξει τις μεγάλες επιχειρήσεις από τις σύγχρονες απειλές.

Η Symantec λοιπόν υπόσχεται να προσφέρει στην αγορά μια νέα «Προηγμένη Λύση Προστασίας από Απειλές». Η υλοποίηση θα ξεκινήσει σε πιλοτική/δοκιμαστική βάση εντός έξι μηνών και η γενική διάθεσή της μέσα στους επόμενους 12 μήνες. «Αυτή η καινοτόμος, end-to-end λύση θα προσφέρει ολοκληρωμένη και προηγμένη προστασία από απειλές σε endpoint, e-mail και gateway, παρέχοντας στους πελάτες σημαντικές δυνατότητες εντοπισμού και αντιμετώπισης σε κάθε αντίστοιχο σημείο ελέγχου», λέει η Symantec και εξηγεί: Δύο νέες, καινοτόμες και αναπτυγμένες τεχνολογίες θα ενισχύσουν τις δυνατότητες εντοπισμού και αντιμετώπισης της νέας λύσης. Η «Δυναμική Υπηρεσία Ανάλυσης Κακόβουλου Λογισμικού» είναι ένα cloud-based sandbox περιβάλλον όπου η ανάλυση συμπεριφοράς του ενεργού περιεχομένου μπορεί να χρησιμοποιηθεί για γρήγορη μεγιστοποίηση της προσδιορισμού της απειλής, ενώ η τεχνολογία "Synapse", επιτρέπει την ομαλή επικοινωνία μεταξύ του endpoint, του e-mail και του gateway προς διευκόλυνση της βελτιωμένης αντιμετώπισης.

Το portfolio της Symantec για ολοκληρωμένες λύσεις ATP ενισχύεται από το Παγκόσμιο Δίκτυο Symantec Intelligence (GIN) και μια ομάδα με περισσότερους από 550 ερευνητές ανά τον κόσμο.  Η GIN πλατφόρμα της Symantec συλλέγει ανώνυμα μέσω τηλεμετρικών διαδικασιών στοιχεία που υποβάλλουν εκατοντάδες εκατομμύρια χρήστες και sensors όλο το εικοσιτετράωρο. Η Symantec χρησιμοποιεί αυτά τα δεδομένα - πάνω από 3,7 τρισεκατομμύρια σειρές δεδομένων τηλεμετρίας που συνεχώς αυξάνονται - με στόχο τον αυτόματο εντοπισμό νέων επιθέσεων, τον έλεγχο των δικτύων των εισβολέων και την ανάπτυξη τεχνολογιών πρόληψης που θα προσφέρουν απαράμιλλη προηγμένη προστασία από απειλές για τους πελάτες της.

Πιο αναλυτικά, η Symantec ανακοίνωσε μια εντελώς νέα προσέγγιση για την προστασία από προηγμένες απειλές (ATP) και δύο νέα προϊόντα, το Symantec Managed Security Services -Advanced Threat Protection και το Symantec Advanced Threat Protection Solution, τα οποία συσχετίζουν τα alerts και τις πληροφορίες που λαμβάνουν από ένα ευρύ φάσμα τεχνολογιών ασφαλείας για να επιτευχθεί μια ολοκληρωμένη πρόληψη των επιθέσεων. Η ολιστική μεθοδολογία της Symantec αναδεικνύει τα οφέλη που επιτυγχάνονται όταν οι τεχνολογίες ασφαλείας συνεργάζονται, μετατρέποντας το πολύπλοκο αγώνα ενάντια στις προηγμένες απειλές σε μία διαχειρίσιμη λειτουργία που υπόσχεται μεγαλύτερη προστασία και περισσότερη αξιοπιστία στις επιχειρήσεις.

Οι νέες προσπάθειες της εταιρείας για προστασία από προηγμένες απειλές (ΑΡΤ) θα ενισχυθούν από την προηγούμενη γνώση της Symantec για τις εξελιγμένες απειλές από τις υπάρχουσες endpoint λύσεις που προστατεύουν μια βάση 200 εκατομμυρίων endpoints και τις τρέχουσες λύσεις ασφαλείας για email και διαδίκτυο που εξετάζουν πάνω από 8,4 δισεκατομμύρια μηνύματα ηλεκτρονικού ταχυδρομείου και 1,7 δισ. διαδικτυακά αιτήματα την ημέρα.

"Υπάρχει ουσιαστική ανάγκη στην αγορά για μεγαλύτερη προστασία από προηγμένες απειλές, και πολλοί κατασκευαστές δεν έχουν την ολιστική κάλυψη ή την  πλήρη λειτουργικότητα που απαιτείται για τον επαρκή εντοπισμό και ανταπόκριση σε στοχευμένες επιθέσεις", δήλωσε ο κ. Χρήστος Βεντούρης, Information Security Specialist, Νοτιοανατολικής Ευρώπης, Symantec. "Η Symantec είναι σε θέση να προσφέρει μια προηγμένη λύση για τις απειλές που καλύπτει από άκρο σε άκρο αξιοποιώντας τις τεχνολογίες που προσφέρει σήμερα και ενσωματώνοντας τις σε όλο το portfolio της, παρέχοντας το ως βελτιωμένη υπηρεσία μέσω του εξελισσόμενου οικοσυστήματος συνεργατών της. Αξιοποιώντας το δίκτυο Global Intelligence  και δημιουργώντας εντελώς νέες δυνατότητες αντιμετώπισης περιστατικών, η Symantec μπορεί να αντιμετωπίσει πραγματικά μια πληθώρα επιχειρησιακών απαιτήσεων  στον κυβερνοχώρο. "

Οι στοχευμένες επιθέσεις αυξάνονται, οι εγκληματίες του κυβερνοχώρου είναι πιο αδίστακτοι από ποτέ και η λύση της πολύπλευρης εξίσωσης που απαιτείται για την προστασία ενάντια των απειλών έχει γίνει πιο δύσκολη από ποτέ. Αν και η υπόσχεση για διαδικτυακές λύσεις που βασίζονται στην ασφάλεια ως απάντηση σε προηγμένες απειλές κερδίζει συνεχώς έδαφος, τα τμήματα IT έρχονται ακόμα αντιμέτωπα με πληθώρα περιστατικών, πολλά false positives και μία λίστα από διαδικασίες που πρέπει να αντιμετωπιστούν χωρίς την απαραίτητη στελέχωση και τις απαιτούμενες ικανότητες, αφήνοντας αρκετές φορές τις επιχειρήσεις εκτεθειμένες και ευάλωτες.

«Για την επιτυχή προστασία ενάντια σε κάθε τύπο στοχευμένων επιθέσεων, χρειάζεται να επεκτείνετε την προσοχή σας από την πρόληψη στον εντοπισμό και την λύση", δήλωσε ο κ. Χρήστος Βεντούρης. "Η ασφάλεια των δικτύων από μόνη της δεν πρόκειται να λύσει το πρόβλημα. Οι αντίπαλοι στοχεύουν όλα τα σημεία, από το email μέχρι το endpoint. Οι οργανισμοί χρειάζονται ασφάλεια σε αυτά τα σημεία ελέγχου, με δυνατότητες αντιμετώπισης περιστατικών ασφάλειας και με πληροφόρηση από το global intelligence δίκτυο πληροφοριών, για να νικήσουν τους επιτιθέμενους. Η Symantec προσφέρει αυτό το ισχυρό ανταγωνιστικό πλεονέκτημα στην αγορά. "

Από τον Ιούνιο του 2014 θα είναι διαθέσιμο το επόμενο βήμα στην προσέγγιση ATP της Symantec,  το Symantec Managed Security Services - Advanced Threat Protection (MSS-ATP), μια managed υπηρεσία που μειώνει σημαντικά το χρόνο που απαιτείται για τον εντοπισμό, την ιεράρχηση και την αντιμετώπιση περιστατικών ασφάλειας, προσφέροντας ενοποίηση μεταξύ προϊόντων ασφάλειας για endpoint και δίκτυα από τρίτους προμηθευτές. Τα δεδομένα επιτρέπουν στους πελάτες γρήγορα και αποτελεσματικά να διατηρούν, να εξετάζουν και να διορθώνουν άγνωστες και zero day επιθέσεις που διαφεύγουν από τις παραδοσιακά προϊόντα ασφαλείας. Δίνοντας προτεραιότητα στις  πραγματικές απειλές έναντι των false positives, οι οργανισμοί  ΙΤ μπορούν να ελαχιστοποιήσουν τα λειτουργικά έξοδα του προσωπικού που ασχολείται με την ΙΤ ασφάλεια και να εξασφαλίσουν ότι είναι προστατευμένοι ενάντια στα πιο σημαντικές ευπάθειες.

Η Συμμαχία της Symantec για την Προηγμένη Προστασία από Απειλές είναι ένα οικοσύστημα συνεργατών δικτυακής ασφάλειας που περιλαμβάνει - μέχρι σήμερα - τις εταιρείες Check Point Software Technologies, Palo Alto Networks, και Sourcefire (πλέον τμήμα της Cisco). Μέσω αυτού του οικοσυστήματος, ο εντοπισμός και η συσχέτιση της κακόβουλης δραστηριότητας δικτύων και endpoints βοηθά ουσιαστικά στη μείωση των εσφαλμένων συναγερμών μέσω του εντοπισμού των σημαντικών γεγονότων, με στόχο την παροχή της ταχύτερης ανταπόκρισης των πελατών στα πιο κρίσιμα περιστατικά.

Εντός των επόμενων έξι μηνών, η Symantec θα παρουσιάσει δύο βασικές υπηρεσίες. Η πρώτη είναι μια εντελώς νέα υπηρεσία αντιμετώπισης περιστατικών, που παρέχει στους πελάτες άμεση πρόσβαση σε κρίσιμες δυνατότητες, γνώση και δεξιότητες κατά τη διάρκεια σεναρίων αντιμετώπισης περιστατικών ασφάλειας. Η δεύτερη είναι μια νέα υπηρεσία πληροφοριών, που παρέχει απαράμιλλη ορατότητα στις απειλές και στατιστικά στοιχεία που δημιουργούν βαθύτερη γνώση  σχετικά με τους κινδύνους σε βασικά asset στον κυβερνοχώρο μέσω portals, data feeds και προσφοράς intelligence-as-a-service, καθώς και Managed Συμβουλευτικές πληροφορίες  σχετικά με αναλυτικές αναφορές σε μία σειρά από απειλές για απαράμιλλη ορατότητα σε αυτού του τύπου τις επιθέσεις που μπορεί να στοχεύουν έναν οργανισμό.