Archives

Comunicati

Arkoon e Netasq annunciano nuova generazione di soluzioni per la protezione delle reti informatiche

NETASQ LOGO “Stormshield Network Security” blocca gli attacchi cibernetici indipendentemente da quanto siano sofisticati.

Parigi – Arkoon e Netasq, filiali di Airbus Defence and Space e player di rilievo sul mercato della sicurezza informatica, hanno lanciato una nuova generazione di soluzioni per la protezione perimetrale. Denominata Stormshield Network Security, questa nuova linea di prodotti si aggiunge alle soluzioni Stormshield Endpoint Security (protezione dei client anche contro minacce day-0) e Stormshield Data Security (protezione dei dati), assicurando una sicurezza end-to-end alle organizzazioni oggetto di attacchi informatici.

François Lavaste, CEO di Arkoon e Netasq, afferma: “I nostri ingegneri hanno combinato i propri sforzi per sviluppare una gamma unica di soluzioni affidabili, ancora più innovative e con prestazioni ancora superiori. La tecnologia adottata per i nostri prodotti multifunzione consente alle aziende di ottimizzare il proprio livello di protezione bloccando i cyberattacchi, indipendentemente dalla rispettiva complessità.”

Stormshield Network Security comprende una serie di nove dispositivi in grado di soddisfare l’intero ventaglio di esigenze organizzative: dalla protezione dei sistemi informativi contro minacce interne ed esterne fino al monitoraggio degli accessi e dell’impiego delle workstation, assicurando nel contempo una visilbilità delle attività di rete in tempo reale. Con la propria versione virtualizzata, Stormshield Network Security prende in considerazione anche il cloud computing e le esigenze legate alla mobilità.

Le soluzioni Stormshield Network Security impiegano per la prima volta una tecnologia di sicurezza collaborativa multilivello che facilita l’interazione proattiva tra i diversi motori di protezione presenti nelle appliance. Questo approccio olistico consente di adattare i livello di protezione per i client ed i server in base alle vulnerabilità identificate o agli allarmi di sicurezza emessi.

La modularità dei prodotti della linea Stormshield Network Security ne consente l’integrazione in qualsiasi infrastruttura esistente e ne assicura la capacità di adattarsi all’evoluzione futura della rete. Grazie a un’interfaccia grafica intuitiva, gli amministratori di sistema possono implementare le soluzioni con il minimo sforzo, garantendo agli utenti una sicurezza senza compromessi. Inoltre, le soluzioni Stormshield Network Security integrano di fabbrica strumenti completi per l’analisi e la reportistica. Questi strumenti totalmente interattivi semplificano la risoluzione di eventuali problemi: la policy di sicurezza o il livello di protezione possono essere modificati in un batter d’occhio, semplicemente cliccando su un evento di sicurezza o un elemento presente in un report.

Continue Reading
No Comments
Comunicati

Sintel completa il proprio portafoglio con la security di NETASQ

netasq_baselineIl distributore a valore con sede a Roma integra nella propria offerta le soluzioni NETASQ per la gestione unificata delle minacce, scommettendo sulla qualità di soluzioni note per la massima affidabilità e protezione, parimenti apprezzate a livello globale da realtà industriali, finanziarie e governative.

Milano / Roma – NETASQ, un’azienda di Cassidian CyberSecurity (Gruppo EADS) e pioniere del mercato della sicurezza perimetrale e Sintel, azienda europea leader nella distribuzione di soluzioni di comunicazione e sicurezza, annunciano oggi di aver stipulato un accordo con validità immediata per la commercializzazione delle soluzioni NETASQ sul territorio nazionale.

Sintel_logo_webCon le soluzioni NETASQ per la gestione unificata delle minacce, il firewalling applicativo, la prevenzione contro le intrusioni e la rimozione delle vulnerabilità, il distributore a valore Sintel offre alla propria clientela appliance sia hardware sia virtualizzate che non hanno pari sul mercato in termini di rapporto prezzo/protezione. L’innovativo e pionieristico approccio alla sicurezza “al contrario” adottato da NETASQ ponendo il suo motore di prevenzione contro le intrusioni ed analisi comportamentale del traffico al centro del sistema operativo dei firewall, consente ad aziende di qualsiasi dimensione di avvalersi di un sistema di protezione allo stato dell’arte che non deteriora le prestazioni della rete in cui è inserito, di cui di norma possono dotarsi solo grandi data center o enti governativi / militari.

Alberto Brera
Alberto Brera, Country Manager di NETASQ per l’Italia
“La strategia di Sintel, da sempre, è stata incentrata sulla scelta di un numero ristretto di partner dagli standard qualitativi elevati ma, al tempo stesso, capaci di incontrare le esigenze di tutto il mercato, dalle piccole imprese alle grandi aziende, distribuendo prodotti di alto impatto tecnologico con un rapporto qualità/prezzo notevole. NETASQ aderisce perfettamente a questa filosofia ed i nostri clienti apprezzeranno sicuramente il carattere innovativo, la facilità di funzionamento e le economie dei prodotti NETASQ”, sostiene l’Ing. Giacomo Scotto di Vettimo, Sales Manager Italia di Sintel.

“Sono molti i punti che accumunano NETASQ e Sintel, oltre alla banale coincidenza geografica dei rispettivi Head Quarter, é infatti opinione condivisa che, per approcciarsi con successo alla clientela con soluzioni avanzate per la sicurezza informatica, sia necessario mettere in campo un perfetto connubio di competenze tecniche, presenza commerciale e prodotti che facciano la differenza nel mercato italiano”, afferma l’Ing. Alberto Brera, Country Manager di NETASQ Italia. “In Sintel abbiamo trovato un partner molto proattivo e competente, in grado di aggiungere valore alla nostra filiera.”

Continue Reading
No Comments
Comunicati

La sicurezza informatica? Può essere un vaso di Pandora!

Riflessioni di Marco Genovese, Presales Engineer di NETASQ su storie di comune “follia” nell’universo della sicurezza informatica

Milano – Per chi opera nella sicurezza IT situazioni come la seguente non sono un’eccezione:

Domenica, ore 2:00. Paolo riceve un SMS: “Identificata nuova vulnerabilità nel sistema. Livello:. Critico”. Deve andare. Il CSO (Chief Security Officer) del suo cliente ha vincolato la sua squadra ad uno SLA (Service Level Agreement) di 4 ore per nuove vulnerabilità critiche. Poche ore dopo, il sistema è stato aggiornato e Bob è tornato a casa godersi la soddisfazione di un lavoro ben fatto.

Purtroppo, il lunedi mattina, il cliente lamenta un massiva interruzione dei servizi di rete. Il fatto che l’intruso abbia scelto di non sfruttare il periodo di vulnerabilità cui l’azienda era esposta il giorno precedente, è di poca consolazione: il sistema impiegato da Paolo per la protezione dell’infrastruttura informatica, è stato hackerato!

La sicurezza di rete può essere un vaso di Pandora, non si sa mai che sorprese riserva! Il fatto che esista una pletora di tecnologie avanzate a disposizione dei “cattivi” può dar luogo ad un certo fatalismo o ad una tacita accettazione che è impossibile vincere questa guerra. Tuttavia, la verità è che la maggior parte degli attacchi potrebbero essere evitati con semplici misure precauzionali! Ciò che può sembrare una pubblicità semplicistica per qualche prodotto miracoloso, non lo è.

Le basi
Secondo gli analisti di IDC, oltre il 40% delle manomissioni della rete sono cagionate da un errore nella configurazione del dispositivo di sicurezza. Ciò significa che quasi la metà dei problemi potrebbero essere evitati se gli strumenti per la configurazione della soluzione fossero stati più intuitivi. Qual è l’errore più comune? Pensare che la protezione sia attivata quando non lo è! Per quanto strano possa sembrare, la configurazione standard della maggior parte dei firewall di rete non prevede l’ispezione del traffico. Questo “pass all” di default è un qualcosa di cui il responsabile della sicurezza deve accorgersi da solo. Pensate di aver acquistato un apparecchio sciccosissimo, ricolmo di tecnologie di protezione allo stato dell’arte? Fareste meglio a controllare due volte che non sia configurato come il suo antenato del ‘90, il firewall con funzione di packet filtering di base.

Infrastruttura IT senzatetto?
Se si ha familiarità con il mondo della sicurezza di rete, a volte si sente dire che il perimetro è morto, per indicare che – a fronte della proliferazione degli utenti mobili – il concetto di “sicurezza aziendale” è obsoleto. Se da un lato è difficile negare l’aumento degli utenti nomadici, sarebbe dall’altro estremamente riduttivo pensare che ogni dipendente di un’azienda sia un commerciale in viaggio o un telelavoratore. La mobilità aggiunge semplicemente nuove zone da proteggere ampliando il perimetro, non lo sostituisce. Questo malinteso di fondo e quindi il buzz attorno alla “fine del perimetro”, danno luogo a politiche di sicurezza lassiste – solo “user-based” e senza limiti fisici. La protezione dell’accesso alle informazioni più sensibili di un’azienda è tanto forte quanto la più debole password impiegata dagli utenti. Si, abbiamo ancora una casa, ma dobbiamo prendercene più cura.

Nella sicurezza IT la semplicità è la parola d’ordine per non impazzire
Nel corso di questo anno abbiamo visto un rifiorire di attacchi ormai datati come l’SQL Injection o più semplicemente dimenticanze e dabbenaggini come login/password facilmente deducibili, di cui hanno fatto le spese alcune multinazionali e note “Certification Authorities” che ritenevamo immuni da attacchi simili. In altri casi invece (ndr. RSA) si è potuto rilevare come sia complesso riuscire a gestire e prevedere le azioni degli stessi utenti, il principale pericolo per se stessi.

Se sommiamo tutti gli elementi di cui tenere conto nella gestione della sicurezza

  • attacchi da fuori (sql-injection)
  • attacchi da dentro (vulnerabilità)
  • attacchi da fuori attivati da dentro (xss, e piu in generale Web 2.0 related)
  • dabbenaggini degli amministratori (login admin – password mycompany)
  • modifica delle dinamiche del perimetro (mobilità)
  • nuove tecnologie potenzialmente nocive (Iphone, Ipad, android, ecc)

e li eleviamo al quadrato, dato che le minacce si evolvono senza dubbio più velocemente del tempo necessario ad un IT manager per definire un’adeguata strategia di protezione, la molteplicità dei fattori di rischio confermerebbe l’assunto che la soluzione vada ricercata tra una pletora di tecnologie, per il cui sviluppo spesso e volentieri il marketing fa la voce grossa (spesso più grossa dell’R&D).

Prepararsi ad una simile battaglia significa tentare di percorrere la strada più semplice, sapendo a priori che ogni nuova tecnologia può potenzialmente distogliere la nostra attenzione dal funzionamento delle altre. Ne risulta una partita che a prima vista può sembrare persa in partenza. A meno che non si cerchi di eliminare il superfluo gestendo la sicurezza con pochi utili, ergonomici strumenti alla “Rasoio di Ockham”, il quale, se solo fosse vissuto ai giorni nostri, sarebbe stato un impareggiabile amministratore di rete.

Informazioni su NETASQ

Con oltre 75.000 dispositivi installati presso Enti Governativi, Istituzioni Militari e aziende di ogni tipo e dimensione attraverso la propria rete di 750 partner presenti in oltre 40 Paesi al mondo, NETASQ offre soluzioni con prestazioni, protezione e strumenti di controllo senza pari sul mercato, dotate delle più complete certificazioni EU e NATO mai ottenute da qualsiasi firewall.

Per ulteriori informazioni: http://www.netasq.com

Continue Reading
No Comments
Comunicati

Rendere note le fughe di dati? Una svolta epocale per la sicurezza IT

netasqNETASQ commenta la recente proposta di riforma delle normative sulla protezione dei dati di Viviane Reding, Commissario europeo per la Giustizia, i Diritti fondamentali e la Cittadinanza. La proposta prevede l’obbligo di rendere noti gli attacchi informatici subiti e potrebbe rappresentare una pietra miliare nel dominio della sicurezza informatica.

Parigi – Il Commissario alla Giustizia dell’UE, Viviane Reding, ha espresso chiaramente lo scorso 20.06. l’intenzione di aggiornare le normative sulla protezione dei dati, basate su un quadro legislativo varato nel 1995 e ormai obsoleto. La proposta di riforma delle leggi sulla protezione dei dati mira a rendere obbligatorio in tutti i settori, comprese banche e finanza, informare gli utenti / clienti di qualsiasi tentativo di intrusione informatica di cui possano essere stati vittima. Se tale riforma trovasse applicazione, implicherebbe che qualsiasi tipo di organizzazione sarà tenuta ad informare i clienti oggetto di attacco informatico dei rischi o danni in cui sono incorsi: una vera rivoluzione!

Di recente in Francia come in Italia i recenti attacchi informatici condotti ai danni di oltre 100 milioni di utenti, come di siti istituzionali, sono stati al centro dell’attenzione dei media. Purtroppo però spesso si dimentica che essi rappresentano solo una minima percentuale del numero totale di incidenti che si verificano quotidianamente. “L’attuale mancanza di trasparenza riguardo alla fallibilità degli strumenti per la sicurezza informatica adottati, fa gioco a numerosi produttori che pubblicizzano tecnologie ‘inarrestabili’ come i cosiddetti ‘next generation firewalls’ e che promettono massima protezione, senza – evidentemente – essere in grado di garantirla ai propri utenti”, commenta François LAVASTE, Presidente del CdA di NETASQ.

“Questa nuova legge, semplificherebbe senza dubbio la differenziazione tra produttori che offrono una sicurezza ‘colabrodo’ e coloro che offrono servizi di qualità, favorendo l’adozione di soluzioni la cui tecnologia apporta un reale contributo alla protezione proattiva contro attacchi e fughe di dati” conclude LAVASTE.

Continue Reading
No Comments
Comunicati

Quale sicurezza per la sanità? Da NETASQ un utile contributo.

Con un programma dedicato alle aziende operanti nell’ambito della sanità, NETASQ sostiene il rinnovamento tecnologico a favore di una sicurezza IT a 360°, necessaria in un settore in cui il trattamento dei dati personali e riservati è uno strumento operativo critico.

Milano – In un ecosistema particolarmente informatizzato, come il mondo della sanità, ove telemedicina, sistemi informativi ospedalieri e sanitari anche geograficamente distribuiti, home-care, diagnosi e consultazioni remote, servizi ambulatoriali remotizzati, comunicazione tra e con i laboratori diagnostici in tempo reale sono all’ordine del giorno, la sfida è molteplice: queste strutture non devono solo affrontare il problema dell’accesso arbitrario a sistemi ed in informazioni riservate, bensì confrontarsi con temi più generali come la tracciabilità forense delle attività e la garanzia di massima disponibilità di servizi e tecnologie trasmissive. L’esito del conflitto tra l’incipiente digitalizzazione dei dati ed il sempre minore investimento nelle infrastrutture di elaborazione e protezione degli stessi, non sorprende: lo studio redatto lo scorso novembre da KPMG conferma che, con un picco del 25% di tutti gli incidenti IT riportati a livello mondiale nel 2010, il settore healthcare è il più colpito dalle minacce informatiche (http://www.datalossbarometer.com).
brochure

Gli imperativi posti dalle normative del Garante sulle misure minime di sicurezza per la tutela dei dati sensibili rappresentano per lo più una spina nel fianco dell’IT manager che vede un costante decremento dei budget per l’infrastruttura IT. “La prevenzione contro l’accesso indesiderato a cartelle, referti, dati amministrativi, è solo una parte della problematica con cui deve confrontarsi l’IT manager di ASL o strutture ospedaliere” commenta Alberto BRERA, Country Manager di NETASQ Italia. Le soluzioni di sicurezza IT dovrebbero infatti garantire “on top” un’adeguata disponibilità dei servizi, evitare colli di bottiglia, monitorare e correggere le vulnerabilità presenti nei dispositivi che accedono alla rete, in breve fornire protezione a 360°.

“A nostro avviso, la grave fallibilità dell’infrastruttura di sicurezza nella Sanità è riconducibile nella maggior parte dei casi alla scarsità dei fondi disponibili per tali risorse” aggiunge BRERA. “Per questo motivo, pur essendo già noti per l’eccellente rapporto prezzo / prestazioni delle nostre soluzioni, intendiamo offrire un supporto concreto alle aziende ospedaliere e/o enti della Sanità che devono fronteggiare tagli di budget sempre più congrui”. NETASQ ha dato vita ad un programma “healthcare” per tali istituti ed enti. Il programma prevede condizioni economiche di sicuro interesse su dispositivi e servizi di manutenzione.

Informazioni su NETASQ

Con oltre 75.000 dispositivi venduti attraverso la propria rete di oltre 750 partner presenti in oltre 40 Paesi al mondo, NETASQ è diventato uno dei maggiori attori del mercato della sicurezza informatica, Le soluzioni di NETASQ rispondono in modo efficace alle esigenze delle aziende in termini di protezione unificata contro le minacce perimetrali e di lotta contro lo spam.

NETASQ è distribuita in Italia da: econnet, EDSlan, Magirus.

Per ulteriori informazioni: http://www.netasq.com

Continue Reading
No Comments
Comunicati

NETASQ annuncia l’Event Analyzer ed ottimizza il monitoraggio della sicurezza informatica

Con questo nuovo strumento NETASQ offre ai responsabili della sicurezza IT una maggior visibilità dei dati, consentendo loro di prendere decisioni in modo rapido ed efficiente. Gli amministratori di sistema si avvarranno di numerosi automatismi e di un potente strumento di analisi, che integra una visualizzazione tridimensionale dei dati e la gestione degli accessi in base al ruolo dei collaboratori all’interno dell’azienda.

NETASQ, pioniere della tecnologia IPS e azienda europea leader del mercato della sicurezza, annuncia la disponibilità del NETASQ EVENT ANALYZER (NEA). Questa soluzione è il frutto della convinzione che, per un monitoraggio appropriata di quanto avviene in rete, è necessario poter analizzare e comprendere il traffico che attraversa l’infrastruttura informatica. Poiché ogni tipo di evento in una rete ha la propria specificità, i report vengono inviati a destinatari specifici nell’organizzazione, onde incrementare la produttività dei singoli ed offrire un aiuto concreto nel processo decisionale.

Con il NETASQ Event Analyzer le informazioni vengono fornite nel totale rispetto delle normative vigenti (HIPAA, SOX, Basel II, PCI-DSS), mantenendo l’integrità e la confidenzialità dei dati. Questa nuova soluzione è il frutto di una partnership istituita tra Click&DECiDE e NETASQ. Il NEA include quindi gli elementi chiave di una nota soluzione di Business Intelligence, selezionata proprio per la solidità delle analisi.

“Già da tempo ci era chiaro quanto fosse necessario un ausilio concreto nel processo decisionale, con NEA ci siamo spinti oltre, integrando funzioni per automatizzare il flusso delle informazioni e caratteristiche che ottimizzano la produttività. Questo strumento contribuisce senza dubbio alla ‘tranquillità’ del responsabile della sicurezza informatica”, commenta Dominique Meurisse, Executive Vice President, Sales & Marketing di NETASQ

Le caratteristiche principali:
–    Follow-up sulle policy di sicurezza
Il NETASQ Event Analyzer genera automaticamente diversi tipi di report sulle attività, che vengono inviati in modo mirato a diverse categorie di persone. In questo modo si segmenta il controllo della sicurezza interna, garantendo al tempo stesso un monitoraggio ottimale delle policy di sicurezza.
–    Pianificazione delle attività (ottimizzazione della produttività)
L’amministratore di sistema può configurare la frequenza con cui i report vengono generati ed inviati ai corretti destinatari, La pianificazione dei processi di manutenzione delle banche dati è un altro “plus” che gli consentirà di dedicare il suo tempo a compiti più importanti.
–    Ampia scelta di analisi
Il NETASQ Event Analyzer offre oltre 200 report preconfigurati e personalizzabili e tratta le informazione sugli eventi presenti sul server syslog interno o nei log degli eventi, una caratteristica che ne assicura la piena integrazione nel sistema informativo.
–    Archivio a norma di legge
Il processo di archiviazione garantisce l’integrità e la confidenzialità dei dati e il loro trasferimento ad un server di storage. Il trattamento delle informazioni fornite con i report del NETASQ Event Analyzer corrisponde appieno alle norme vigenti (HIPAA, SOX, BASEL II, PCI-DSS).
–    Analisi dettagliata dei log
La ricerca di informazioni specifiche in sede di analisi dettagliata degli eventi inerenti la sicurezza informatica può rivelarsi un compito arduo che richiede parecchio tempo. Con la tecnologia OLAP integrata, il NETASQ Event Analyzer aggrega i dati in tre dimensioni semplificandone l’elaborazione attraverso numerose visualizzazioni ad hoc. Salvando tali visualizzazioni ed i grafici relativi, l’amministratore di sistema potrà reimpiegare queste impostazioni con altri insiemi di dati per monitorare eventuali cambiamenti verificatisi nel tempo.
–    Gestione semplificata attraverso un portale personalizzabile.
Il portale web del NETASQ Event Analyzer consente di visualizzare i report e di pianificare le attività. La bacheca personale consente di condividere specifiche informazioni. Una volta installato, il portale e la funzione per la creazione di report riassuntivi si potranno impiegare immediatamente.

Contatti per la stampa
SAB Communications
Ufficio Stampa NETASQ Italia
Silvia Amelia Bianchi
Tel: +39 031 4490610
[email protected]

Continue Reading
No Comments