Symantec ha presentato la nuova offerta Symantec Managed Endpoint Protection Services, un nuovo ventaglio di servizi per la gestione e il monitoraggio delle tecnologie di protezione degli endpoint in difesa dell’utenza da possibili attacchi malware, rootkit, zero-day e spyware.
I nuovi servizi gestiti fanno leva sulle tecnologie di protezione endpoint già installate presso la clientela, sui professionisti Symantec e su Symantec Global Intelligence Network con l’obiettivo di mettere in sicurezza clienti, dipendenti e dati aziendali offrendo al contempo un supporto gestionale professionale per aiutare i responsabili IT nella configurazione, disponibilità ed efficacia delle tecnologie utilizzate per la protezione degli endpoint.
Il report “Managed Security in the Enterprise” pubblicato da Symantec nel mese di marzo 2009 aveva messo in luce la necessità di una protezione maggiore rispetto alle minacce Internet, sempre più numerose, complesse ed efficaci. Secondo lo studio, l’88% dei 1.000 esperti di sicurezza aziendale intervistati aveva subìto attacchi informatici negli ultimi due anni; il 30% di essi aveva giudicato tali attacchi ‘in qualche misura’ o ‘altamente efficaci’. Quasi l’intero campione (97%) aveva ammesso di aver sofferto perdite come downtime (46%), furti di informazioni personali relative a clienti o dipendenti (31%), e sottrazione di dati aziendali (25%).
L’importanza delle minacce dirette agli endpoint è stata poi messa in evidenza dall’ultimo Symantec Internet Security Threat Report, Volume XIV, pubblicato nel mese di aprile 2009; secondo lo studio, nel 2008 Symantec ha creato oltre 1,6 milioni di nuove signature di codice pericoloso, a rappresentare un incremento del 165% rispetto al 2007 e più del 60% di tutte le signature di codice pericoloso mai sviluppate da Symantec.
Con l’obiettivo di alleggerire il compito delle divisioni IT chiamate a gestire un aumento delle minacce a fronte di staff in via di riduzione, Symantec ha messo a punto l’offerta Symantec Managed Endpoint Protection Services, un ventaglio di servizi di deployment, gestione e monitoraggio 24×7 a supporto delle tecnologie di endpoint protection comprendente Symantec AntiVirus, Symantec Endpoint Protection e Symantec Network Access Control. Questi servizi permettono alle aziende di mettere in sicurezza le informazioni e di gestire i rischi a livello di endpoint diminuendo il Total Cost of Ownership, migliorando le efficienze operative e rispettando i rigidi requisiti dei Service Level.
“La quantità e il livello di sofisticazione dei virus e del maleware basati sul Web sono in costante aumento e creano forti disagi alle aziende che cercano di affrontare e risolvere autonomamente la problematica”, ha spiegato Grant Geyer, Vice President, Managed Services di Symantec. “A causa delle minacce sempre più numerose e della sfida posta dalla limitazione delle risorse, cresce il desiderio di affidarsi a un service provider per il deployment e la gestione delle soluzioni di tutela degli endpoint. Con l’offerta Symantec Managed Endpoint Protection Services e l’estesa gamma di prodotti e servizi Symantec, i clienti hanno la certezza della protezione completa e della gestione semplificata di tutte le loro informazioni”.
La scelta dell’outsourcing riguarda le attività IT operative, come la configurazione della protezione degli endpoint e gli aggiornamenti di sicurezza, mansioni tipicamente dispendiose in termini di energie e di tempo, che se affidate a terzi permettono all’azienda di focalizzarsi su iniziative più strategiche, assolvere i requisiti di conformità e mitigare il rischio IT complessivo. Nel report "Managed Security in the Enterprise", la maggioranza degli intervistati (61%) ha, in effetti, affermato di aver optato per servizi di sicurezza gestita in risposta ad alcune o a tutte le loro esigenze in questo ambito. Un altro problema emerso dalla ricerca è la sfida in termini di personale: i due terzi delle imprese hanno riferito di disporre di uno staff insufficiente.
“Garantire la sicurezza delle informazioni aziendali e della nostra clientela rappresenta una priorità”, ha evidenziato Lee North, Head of IT di Abu Dhabi Commercial Bank. “Se consideriamo da un lato l’aumento del numero di laptop, PDA e dispositivi mobili, e dall’altro la minaccia costante rappresentata dal malware, appare essenziale adottare un approccio efficiente capace di proteggere le nostre risorse informative. Collaborando con Symantec siamo in grado di preservare l’integrità dei dati a fronte di costi certi e prevedibili”.
Symantec Endpoint Protection Monitoring
Symantec Endpoint Protection Monitoring estende le funzioni di monitoraggio e correlazione di sicurezza remota alle soluzioni di protezione degli endpoint. I dati dei clienti risultano protetti dalle minacce grazie a un servizio di monitoraggio continuativo erogato da remoto per tutti i sistemi di endpoint protection. Gli eventi di sicurezza che coinvolgono gli endpoint protetti vengono rapidamente identificati, analizzati e risolti. Gli analisti Symantec si avvalgono anche delle informazioni fornite dalla Global Intelligence Network, oltre che di altri dettagli di eventi di sicurezza provenienti da sistemi di tutela di rete, ricercando e riscontrando incidenti, e rispondendo in maniera adeguata alle criticità. In questo modo lo staff IT addetto alle azioni di contrasto è in grado di rendere prioritari gli eventi che necessitano di attenzione immediata, riuscendo ad arginare potenziali attacchi prima che possano propagarsi.
Symantec Endpoint Protection Management
Symantec Endpoint Protection Management protegge i dati dalle minacce trasferendo le funzioni di gestione delle soluzioni di endpoint protection agli esperti di sicurezza Symantec che operano all’interno di rigidi parametri di Service Level. Il servizio viene erogato da specialisti della sicurezza che forniscono una gestione operativa per l’intero ciclo di vita dell’infrastruttura di endpoint protection. Un servizio che alleggerisce lo staff IT interno e che garantisce che i sistemi di endpoint protection siano sempre aggiornati, in grado di fornire il massimo livello possibile di protezione proattiva.
Prezzi e disponibilità
Symantec Managed Endpoint Protection Service è già disponibile a livello mondiale. Il prezzo dipende dai blocchi endpoint e dal numero di nodi protetti e di server di gestione.
Symantec Global Intelligence Network
Symantec ha istituito alcune delle più complete fonti mondiali di informazioni sulle minacce Internet, Symantec Global Intelligence Network. Questa rete raccoglie informazioni sulla sicurezza a livello globale, fornendo agli esperti Symantec una base di analisi senza eguali per identificare, esaminare, proteggere e offrire informazioni aggiornate in tempo reale sulle tendenze emergenti in materia di attacchi, attività di codice pericoloso, phishing e spam. Oltre 240.000 sensori in più di 200 Paesi monitorano l’attività degli attacchi basandosi su una combinazione fra prodotti e servizi Symantec e fonti dati di terze parti.
