Stonesoft, provider innovativo di soluzioni integrate per la sicurezza e la business continuity, annuncia il nuovo sistema per la prevenzione delle intrusioni StoneGate IPS 5.0.
Mentre la sicurezza delle reti aziendali si basa generalmente sull’applicazione di parametri, i canali HTTPS cifrati possono essere invece usati come mezzi per eludere le funzioni di sicurezza. StoneGate ISP 5.0 rappresenta una soluzioni innovativa per decodificare e ispezionare il traffico trasmesso all’interno della rete, esattamente come avviene con i dati HTTP in chiaro, eliminando quindi il tradizionale punto cieco delle tecniche di protezione.
La nuova funzione di ispezione SSL contenuta in StoneGate IPS 5.0 offre ai responsabili della sicurezza di rete uno strumento efficiente per il monitoraggio del traffico cifrato TLS/SSL rilevando e bloccando eventuali contenuti indesiderati.
“Fino ad oggi, il traffico HTTPS ha rappresentato un ‘punto cieco’ che forniva ad attacchi, virus o altri contenuti pericolosi la possibilità di inserirsi nei browser Web client e nei server HTTPS grazie alla copertura fornita dalla cifratura stessa. Ora, la nuova soluzione StoneGate IPS 5.0 permette di affrontare questa sfida offrendo ai clienti la protezione tecnologicamente più avanzata, completa ed efficace attualmente disponibile sul mercato contro il traffico pericoloso. Si tratta di un reale vantaggio competitivo, e ritengo che le innovative funzioni di StoneGate IPS 5.0 possano dare prova dell’eccellenza di Stonesoft in un segmento così dinamico e complesso come quello della sicurezza di rete”, ha evidenziato Emilio Turani, Country Manager di Stonesoft Italia, Grecia, Svizzera Italiana e Turchia.
Protezione client
StoneGate IPS 5.0 rileva e blocca gli attacchi diretti ai browser Web all’interno di un tunnel SSL proteggendo in maniera più che mai efficiente workstation e reti interne da server Web pericolosi.
Protezione server
Per quanto riguarda i server, StoneGate IPS 5.0 rileva e blocca gli attacchi rivolti al server HTTPS all’interno di un tunnel SSL, proteggendo la macchina dall’accesso di eventuali utenti non autorizzati.
Whitelist dei domini
StoneGate IPS 5.0 permette anche di specificare whitelist di domini, come ad esempio quelli di servizi bancari, per escluderli dalle operazioni di decodifica e ispezione. Questa funzione è particolarmente utile in alcune giurisdizioni dove la decodifica e l’ispezione del traffico HTTPS sono proibite dalle leggi inerenti la privacy delle comunicazioni.
Vantaggi
-Protezione delle workstation interne da server Web pericolosi
-Protezione servizi Web contro le compromissioni di utenti non autorizzati
-Allineamento ai requisiti PCI DSS
