
Con Proventia Desktop, Internet Security Systems introduce Virtual Patch per la prevenzione degli attacchi Partito inoltre il nuovo programma di canale
Ottobre 2005, «Il firewall e l’antivirus non bastano più».
Questo è l’assunto da cui parte Peter Stremus, vice
presidente e responsabile del marketing per l’Emea di Internet Security Systems,
per presentare la nuova soluzione della casa di Atlanta e aggiunge: «Il
98% delle aziende da noi interpellate ha un firewall e un anti-virus ma, nonostante
ciò, l’89% ha dichiarato di aver subito un attacco via Web».
Il problema, secondo il manager di Iss è il tempo che passa tra la scoperta
di una nuova vulnerabilità e l’aggiornamento degli antivirus: «Mediamente
andiamo da 10 a 30 ore per la disponibilità di un update – spiega
Stremus -, mentre un virus ci mette circa 15 minuti a propagarsi in tutta
la rete mondiale».
Proteggersi dalla rete e dagli applicativi
Il nuovo prodotto di Iss si chiama Proventia Desktop e introduce alcune novità
nell’approccio alla protezione di reti e pc. In particolare, la protezione dei
computer dagli attacchi che si propagano attraverso la rete e da quelli che
provengono dal lato applicativo, per esempio dai file eseguibili provenienti
da una "chiavetta" Usb. Sul versante di rete i tre livelli di protezione
presenti su Proventia Desktop riguardano il firewall, l’Internet Prevention
System e il Boep (Buffer overflow exploit prevention) che tenta di bloccare
le vulnerabilità più comuni (l’86% di tutte quelle registrate
nel 2004 dal team di esperti X-Force). Il tutto è supportato dalla nuova
tecnologia Virtual Patch che utilizza metodi analitici basati sui comportamenti
dei pacchetti per stabilire se possono essere dannosi o meno. Questa funzionalità
consente un’azione preventiva, ovvero anche in caso di minaccia non ancora "patchata"
dal produttore del sistema antivirus, per il furto delle informazioni, l’uso
non autorizzato delle risorse e la modifica e la cancellazione dei file.
Anche sul versante della protezione applicativa l’approccio di Proventia
Desktop è a tre livelli. Si sfrutta il Vps (Virus prevention system)
insieme all’Application Control, all’antivirus insieme alla protezione
dagli spyware. In ambiente enterprise è disponibile SiteProtector, console
di gestione automatizzata per remotizzare i controlli in modo trasparente all’utilizzatore.