Symantec: un endpoint al sicuro è un’azienda al sicuro

SicurezzaSoluzioni per la sicurezza

La sicurezza resta uno dei motori di crescita di Symantec. La società fa il punto su gestione dei client e controllo degli accessi in azienda

In un meeting con gli azionisti di pochi giorni fa John Thomson , Ceo di Symantec, ha indicato ancora una volta la sicurezza come uno dei motori della crescita futura di Symantec. Si tratta di un’attività definita di core business per Symantec e comprende anche la parte di soluzioni di sicurezza per i consumatori. Integrando dati di provenienza Idc e Gartner, Thomson ha valutato un tasso medio di crescita annuale del 6 % per la consumer security , del 6% per l’endpoint protection e del 7% per la data protection . In questi mercati a livello mondiale Symantec si attribuisce un market share del 48% ( consumer security ), del 32% ( endpoint protection) e del 37% ( data protection) , ma sempre una posizione di numero uno.

Insomma la sicurezza , insieme alla gestione di server e client ( l’eredità dell’acquisizione di Altiris), è uno dei due pilastri dello sviluppo e dell’evoluzione di Symantec.

All’interno dell’offerta di sicurezza di Symantec la novità più importante di queste ultime settimane è la suite di protezione dell’endpoint fisso a mobile che ha compiuto una radicale trasformazione dopo la partenza come semplice soluzione di protezione del client dal malware. Anzi in Symantec si parla del “ più importante aggiornamento apportato al pacchetto antivirus enterprise da alcuni anni a questa parte “. Inoltre Symantec Endpoint Protection ( Sep, per gli amanti delle sigle) versione 11.0 si accompagna con un modulo opzionale di Network Access Control.

Le premesse della nuova soluzione hanno le radici in un trend che viene così individuato da Vincenzo Costantino, Italy Presales Country Manager di Symantec:“L’endpoint è diventato un punto unico di accesso a una rete aziendale che non sta più dietro alla barriera di protezione del firewall”. Le nuove modalità di lavoro e di collaborazione esigono connessioni sicure non solo per i dipendenti, ma anche per fornitori , clienti e ospiti dell’infrastruttura aziendale. Un’equazione complicata dal fenomeno della mobilità:“ Non è più il momento di lasciare la sicurezza aziendale nelle mani dell’utente e della sua cultura personale di sicurezza. Questo esporrebbe l’azienda a minacce”che hanno , ad esempio, il loro punto di accesso in un qualsiasi portatile. Secondo i tecnici di Symantec il panorama di mercato vede un’offerta di soluzioni “puntuali” e non integrate:“ Ci sono diversi agenti e piccoli software da installare su endpoint diversi”e diventa poi difficile la gestione secondo le policy aziendali di tanti prodotti diversi.

Viceversa integrando soluzioni tecnologiche di provenienza Symantec, Sygate, Whole Security e Veritas, che vanno dalla Threat Protection , fino al Nac e alla Data Loss Prevention ( compresa l’encryption), gestite con un‘unica console sulla piattaforma Altiris, Symantec si pone l’obiettivo di accompagnare i suoi clienti alla massima valorizzazione dei loro investimenti. Il prodotto porta al suo interno un struttura basata sui servizi di Altiris e sul suo Cmdb (Configuration Management Database) orientati alla massima automazione delle operazioni di sicurezza e di gestione dei sistemi.

Network Access Control 11.0 prevede l’applicazione completa delle policy su endpoint gestiti, utenti ospiti e dispositivi non gestiti. E’ disponibile un client on-demand integrato per l’accesso degli utenti ospiti direttamente dalla appliance Network Access Control Enforcer nelle modalità gateway o Dhcp . Ciò assicura che gli endpoint non gestiti che tentano di connettersi alle reti corporate abbiano installato il software di protezione e sicurezza adeguato. Il client on-demand effettua controlli prestabiliti affinché antivirus, antispyware, firewall e service pack siano effettivamente installati e sempre aggiornati. Nac supporta inoltre le funzioni di autenticazione e di controllo degli accessi basato su identità per gli utenti ospiti proponendo un nuovo login web attivabile nell’ambito del processo di download del client on-demand.

Gli utenti possono essere autenticati rispetto a login archiviati centralmente in ActiveDirectory, Ldap, Radius o login memorizzati localmente su Enforcer. Quando vengono associati a Lan Enforcement, gli attributi Radius sono in grado di controllare a quali risorse gli utenti ospiti hanno diritto di accedere sulla rete successivamente alla procedura di autenticazione. A prescindere dalla modalità con cui gli endpoint si connettono alla rete, Network Access Control verifica e analizza lo stato di conformità del dispositivo, gli assegna l’accesso più adeguato, attiva funzioni automatiche di remediation e monitora costantemente gli endpoint rilevando eventuali modifiche allo status di conformità.

Guardando al futuro, le soluzioni Symantec per la prevenzione delle perdite di dati, la virtualizzazione degli endpoint, il controllo sugli accessi di rete, la cifratura dei dati degli endpoint e la gestione automatizzata dei processi IT saranno integrate ulteriormente nella prossima versione della suite.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore