Symantec ha presentato il Programma di Analisi delle Minacce Informatiche (CTAP), un approccio esaustivo mirato a catturare e identificare una intelligence di sicurezza globale, a fornire un’identificazione delle minacce localizzata e a offrire rimedi e contromisure efficaci per proteggere le informazioni di importanza critica dei clienti, migliorando così il contesto di sicurezza complessivo.
Il programma CTAP dà accesso a uno dei più ampi repository commerciali di dati sulla vulnerabilità focalizzati sulla sicurezza e di intelligence sulle minacce informatiche, insieme a un ampio set di tool Symantec per la sicurezza. Symantec mette a disposizione questo accesso tramite analisti esperti distaccati presso la sede del cliente, con l’obiettivo di rafforzare l’ambiente difensivo dell’organizzazione e di aumentarne le capacità proattive.
Il programma CTAP, un’aggiunta ai già apprezzati Servizi di Intelligence di Sicurezza integrati di Symantec, è stato studiato per consentire al cliente di avere una visione più ampia del paesaggio di minacce e per mettergli a disposizione le risorse necessarie per ottenere un’efficace mitigazione dei rischi e avviare azioni di risposta su richiesta.
Il programma sfrutta la potenza del Network di Intelligence Globale di Symantec e l’ esperienza nel campo della sicurezza che solo Symantec possiede, per fornire ai clienti rapporti dettagliati sugli attacchi, sulle attività dei codici maligni, sul phishing e sullo spam che le organizzazioni si trovano ad affrontare quotidianamente.
L’Internet Security Threat Report di Symantec, Volume XIV, pubblicato nell’aprile del 2009, dimostra quanto siano diffuse oggi le minacce alla sicurezza informatica. Nel 2008 Symantec ha creato più di 1,6 milioni di firme di codici maligni e ha bloccato ogni mese una media di oltre 245 milioni di tentativi di attacco da parte di tali codici in tutto il mondo. Inoltre, il 90 % di tutte le minacce individuate da Symantec durante il periodo oggetto di studio puntava a sottrarre informazioni riservate.
"Oggi le organizzazioni si trovano ad affrontare notevoli sfide nella gestione delle minacce alla sicurezza informatica, poiché queste ultime si presentano con maggiore rapidità, sono più sofisticate e lasciano tempi ridottissimi per una difesa proattiva, aspetti ai quali si aggiunge la pressione verso una riduzione dei costi e uno sfruttamento più efficace degli investimenti passati per migliorare la posizione di sicurezza informatica", ha detto Anil Chakravarthy, senior vice presidente di Symantec Enterprise Services.
"Il Programma CTAP mitiga i rischi informatici grazie a un approccio esaustivo rivolto all’identificazione delle minacce e alla raccolta di informazioni di intelligence, con il supporto di tool specializzati che consentono di mettere in atto una reazione".
Il Programma prevede, inoltre, che gli analisti di Symantec fondano i dati dei clienti e i dati pubblici con le informazioni di intelligence CTAP al fine di identificare rapidamente le minacce alla sicurezza informatica nel momento in cui stanno emergendo, determinando l’effettiva natura degli attacchi, mettendo a punto contromisure e adottando soluzioni tempestive.
Sfruttando la leva dei repository globali di Symantec, gli analisti offrono così ai clienti l’accesso a un insieme di informazioni e di tool incisivi e di ampia portata, che solo questo programma mette a disposizione. Tra di essi vi sono:
• Intelligence sugli attacchi, la vulnerabilità e i codici maligni
• Intelligence sul phishing, lo spam, la fuga di dati, gli spyware, gli adware e i virus
• Intelligence sul cyber-crimine economico e generata da reti honeypot
• La comunità degli analisti Symantec che fanno parte del Programma di Analisi delle Minacce Informatiche
• Strutture e supporto per la ricerca informatica
• Analisi correlate e rapporti informatici specifici
Symantec offre, quindi, un servizio di consulenza, gestito dai propri esperti, sia direttamente presso la sede del cliente, sia da remoto, raggiungendo così un alto livello di personalizzazione delle analisi e delle soluzioni. La loro vasta esperienza si focalizza su quattro aree fondamentali: intelligence informatica, analisi delle operazioni di rete, analisi dei codici maligni e indagini scientifiche.
Il programma CTAP sfrutta tool sofisticati, tra i quali repository di dati di intelligence con set di tool integrati, insieme ai sistemi interni di Symantec, consentendo così agli analisti CTAP di identificare le potenziali minacce alla sicurezza Internet, di mettere a punto strumenti di difesa e di distribuire soluzioni per creare un ambiente operativo più sicuro, aumentando così la consapevolezza situazionale delle organizzazioni e la loro capacità di reazione.
"Per potere gestire in maniera proattiva i rischi, la maggior parte delle organizzazioni deve dedicare oggi notevoli risorse interne al contrasto delle minacce alla sicurezza e delle vulnerabilità", ha detto Irida Xheneti, Security Services Research Analyst di IDC.
"Per rendere sicuro il patrimonio aziendale in un’era di vasti progressi tecnologici e di rapida proliferazione delle minacce, le organizzazioni puntano a soluzioni di sicurezza esaustive e proattive che permettano loro di rilevare rapidamente le vulnerabilità e di mitigarle in tempi brevi. Grazie al Programma di Symantec i clienti avranno a disposizione una rete di intelligence globale e una consulenza proattiva esperta, così da poter migliorare la gestione dei rischi senza influire in maniera pesante sui costi.
La Rete di Intelligence Globale di Symantec
La Rete di Intelligence Globale di Symantec gestisce enormi database costituiti da dati raccolti in tutto il mondo allo scopo di identificare le minacce emergenti, di mettere a punto strumenti di protezione e di distribuire soluzioni.
Questa rete cattura a livello mondiale dati di intelligence sulla sicurezza che offrono agli analisti di Symantec una capacità senza pari di identificare, analizzare, offrire protezione e fornire commenti informati sui trend emergenti nel campo degli attacchi, delle attività basate su codici maligni, del phishing e dello spam. Symantec dispone di 11 Security Response Center e utilizza 240.000 sensori di attacchi per monitorare le attività maligne.
