|
|
|
 |
|
|
| |
Notiziario Marketpress di
Martedì 11 Maggio 2004
|
|
| |
|
|
| |
Pagina2 |
|
| |
DA OGGI DISPONIBILE IL SERVIZIO DI RILEVAMENTO E PREVENZIONE DELLE INTRUSIONI SU TUTTA LA LINEA DI PRODOTTI SONICWALL |
|
| |
|
|
| |
Milano, 11 Maggio 2004 – Sonicwall, Inc., fornitore leader di soluzioni integrate di sicurezza, produttività e mobilità, lancia il servizio completo di prevenzione delle intrusioni (Sonicwall Ips) come abbonamento annuale per le piattaforme Tz 170 e Pro 2040, Pro 3060, Pro 4060 e Pro 5060. Questa nuova tecnologia fornisce un motore per l'ispezione stateful deep packet configurabile e ad alte prestazioni per la protezione estesa di servizi Internet chiave, quali Web, e-mail, trasferimento file, servizi Windows e Dns. Il nuovo prodotto migliora la tecnologia di ispezione sulla quale è attualmente incentrato il sistema di Network Antivirus, con blocco immediato degli allegati di posta elettronica, e il servizio di filtraggio dei contenuti Sonicwall. Le nuove funzionalità sono state progettate per offrire protezione contro le vulnerabilità conosciute di overflow del buffer nel software, anomalie di protocollo e di traffico, Ip Spoofing, Layer 2 e rilevazione e protezione di attacchi Denial of Service, nonché contro diversi worm e cavalli di Troia, exploit peer-to-peer, Instant Messaging, spyware e backdoor. Il linguaggio estendibile delle signature utilizzato nel motore di ispezione approfondita dei pacchetti (deep packet inspection) offre una difesa proattiva contro le vulnerabilità delle applicazioni scoperte di recente. "Ancora una volta Sonicwall ha conseguito un vantaggio tecnologico chiave, un tempo costoso e di limitata disponibilità, e lo ha integrato in piattaforme facili da utilizzare, economiche e ampiamente diffuse sul mercato", ha commentato Douglas Brockett, vice presidente marketing mondiale di Sonicwall. "I clienti Sonicwall si aspettano da noi continue innovazioni di valore nei nostri prodotti, in quanto forniamo loro tecnologia di alto livello e facile da implementare al momento opportuno e a prezzi convenienti". Gli attacchi maligni indirizzati alle vulnerabilità delle applicazioni affliggono la rete dalla comparsa di Nimda e Code Red, nel 2001, mentre i worm Sql Slammer e Ms Blaster nel 2003 hanno colpito computer in tutto il mondo. I costi associati a questi attacchi sono saliti a oltre 50 miliardi di dollari, considerando solo lo scorso anno. Ultimamente le minacce sono arrivate dall'uso di applicazioni peer-to-peer e di instant messaging, come nel caso recente di Mydoom, un virus che si è propagato sia attraverso l'applicazione di file sharing Kazaa sia attraverso la posta elettronica. I cambiamenti nel metodo e nell'esecuzione degli attacchi ha determinato l'esigenza di migliorare le funzioni di rilevamento e prevenzione del firewall che protegge il perimetro della rete. "L'attuale piattaforma di protezione Sonicwall mette i nostri clienti al sicuro da queste minacce. La tecnologia Sonicwall di rapido blocco degli allegati di e-mail, ad esempio, è una prima linea di difesa molto efficace, prima ancora che siano disponibili nuove signature di virus", spiega Deepak Thadani, presidente di Sysintegrators Llc., Medallion Gold Partner di Sonicwall nell'area urbana di New York. "Dopo aver testato l'efficacia del nuovo servizio di prevenzione delle intrusioni, non possiamo che metterlo subito a disposizione dei nostri clienti! Il rilevamento e la protezione dalle intrusioni, abbinati alla già estesa gamma di funzioni di alta qualità Sonicwall, aggiunge un ulteriore livello di sicurezza alle reti dei nostri clienti grazie alla capacità di identificare e bloccare in modo proattivo il traffico sospetto senza il peggioramento delle prestazioni tipicamente associato ad altre soluzioni disponibili sul mercato. Siamo lieti di rilevare che Sonicwall continua ad espandere le capacità della propria architettura di sicurezza aggiungendo le tecnologie più innovative che ci permettono di ottenere un consistente ritorno sui nostri investimenti nella rete”. Il motore di protezione Sonicos attualmente riconosce e offre protezione rispetto a varie anomalie del traffico, attività di esplorazione della scansione delle porte, vari tipi di intrusione a livello di pacchetto e attacchi Denial of Service; inoltre blocca attivamente gli Url proibiti, indesiderati o maligni e i contenuti basati sul Web, inclusi spyware, cookie, Activex e archivi Java. Inoltre, il motore di protezione interagisce con gli aggiornamenti dinamici del servizio di sicurezza Sonicwall per fornire il blocco dell'ispezione deep packet in tempo reale delle e-mail maligne. Le caratteristiche del nuovo servizio di prevenzione delle intrusioni sono: Motore di ispezione deep packet – L'esclusivo motore Sonicwall di ispezione approfondita dei pacchetti offre una funzionalità a passaggio singolo con abbinamento parallelo gestendo il contesto di stream tra i pacchetti senza bisogno di ricorrere al riassemblaggio Tcp completo. Il risultato è una maggiore efficienza del processore e della memoria e un throughput più elevato. Database di signature – I servizi di prevenzione delle intrusioni Sonicwall vengono forniti con oltre 1700 signature stateful che rilevano il pericolo e offrono protezione contro gli exploit alle applicazioni, le vulnerabilità, i worm e gli attacchi alla rete in oltre 50 protocolli, fornendo protezione completa contro gli attacchi maligni. Ulteriori categorie di signature includono la capacità di bloccare le applicazioni di instant messaging e peer-to-peer più diffuse prima che raggiungano il dispositivo Sonicwall. Aggiornamenti delle signature – Le signature di nuove exploit, vulnerabilità, worm e attacchi vengono scaricate automaticamente sul dispositivo Sonicwall attraverso l'architettura di applicazione distribuita Sonicwall per tutti i clienti con un abbonamento attivo. L'architettura di applicazione distribuita riduce il costo totale di gestione di un'implementazione di prevenzione delle intrusioni garantendo che le signature siano sempre aggiornate. Gestione delle policy – Il servizio di prevenzione delle intrusioni Sonicwall semplifica l'implementazione e la gestione attraverso policy globali preconfigurate e raggruppamento degli attacchi in base alle priorità. La policy include anche la configurabilità granulare per rimuovere i falsi positivi “True False” consentendo l'impostazione individuale delle signature per il rilevamento e/o la prevenzione. Gestione centrale – Il servizio di prevenzione delle intrusioni Sonicwall viene amministrato a livello centrale tramite il sistema di gestione globale Sonicwall. Questa straordinaria funzionalità riduce il costo totale della gestione continua delle implementazioni di prevenzione delle intrusioni, coprendo più sedi, ad esempio filiali, telelavoratori, uffici remoti, negozi al dettaglio e cliniche mediche. Le policy vengono create centralmente e implementate su tutti i dispositivi Sonicwall remoti, garantendo la protezione e la conformità alla policy aziendale di tutte le sedi remote. Il servizio di prevenzione delle intrusioni Sonicwall (Sonicwall Ips) è disponibile da oggi per i modelli Sonicwall Tz 170 e Pro 2040, 3060, 4060 e sui modelli 5060 entro Giugno 2004. Il costo annuale del servizio di sicurezza Sonicwall Ips ha un prezzo base di 300,- €.
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
