H Symantec Corp., η μεγαλύτερη παγκοσμίως εταιρεία ασφάλειας στον κυβερνοχώρο, ανακοινώνει το Symantec Advanced Threat Protection (ATP), την πρώτη λύση που ανιχνεύει και αποκαθιστά προηγμένες απειλές σε όλα τα σημεία ελέγχου, από μία κεντρική κονσόλα διαχείρισης, με ένα μόνο κλικ και χωρίς να χρειάζεται εγκατάσταση νέων agents στα τερματικά.
Σύνθετες απειλές, όπως ransomware, remote access trojans, advanced persistent threats (APTs) και επιθέσεις zero day, βρίσκονται σε έξαρση και οι ειδικοί στην ασφάλεια συστημάτων δεν μπορούν πλέον να βασίζονται μονάχα στη χρήση μεμονωμένων προϊόντων προστασίας σε κάθε σημείο ελέγχου για την αποτροπή τους.
Η αποκάλυψη μιας απειλής σε ένα τερματικό, στο δίκτυο και στην πύλη ηλεκτρονικού ταχυδρομείου είναι μία χειροκίνητη και εξαιρετικά χρονοβόρα διαδικασία, γεγονός που δίνει σημαντικό πλεονέκτημα στους επιτιθέμενους. Το Symantec ATP συσχετίζει την ύποπτη δραστηριότητα σε όλα τα σημεία ελέγχου και ιεραρχεί τα γεγονότα που παρουσιάζουν το μεγαλύτερο κίνδυνο για μια επιχείρηση ή έναν οργανισμό. Μόλις αναγνωριστεί μία κρίσιμη απειλή, πλέον μπορεί να εντοπίζεται γρήγορα και συνεπώς να μπλοκάρονται και οι υπόλοιπες αντίστοιχες περιπτώσεις.
Το Symantec ATP δίνει στους πελάτες τη δυνατότητα να:
- αποκαλύπτουν το πλήρες φάσμα των απειλών από APTs μέχρι και επιθέσεις zero day στα τερματικά, στο δίκτυο και στα e-mail, με συνδυασμένο ανίχνευση των κομβικών σημείων, καθώς και αναζήτησης του περιβάλλοντος.
- δίνουν προτεραιότητα σε απειλές που πραγματικά αξίζουν προσοχής και να τις συσχετίζουν με τη βάση δεδομένων (threat intelligence) μεταξύ όλων των τοπικών σημείων ελέγχου, με όλα αυτά που καταγράφει συνεχώς η Symantec σε παγκόσμιο επίπεδο μέσω μαζικής τηλεμετρίας.
- αποκαθιστούν τις απειλές γρήγορα μέσω ανάσχεσης των τερματικών και μπλοκάροντας νέα περιστατικά σε όλα τα σημεία ελέγχουμε ένα κλικ, από μία και μόνο κονσόλα.
- ενισχύουν τις υπάρχουσες επενδύσεις τους σε Symantec Endpoint Security και Email Security.cloud, χωρίς να απαιτείται ανάπτυξη νέων endpoint agents.
«Οι επαγγελματίες στην ασφάλεια δεδομένων είναι συνεχώς σε εγρήγορση προσπαθώντας να παρακολουθούν και να αποτρέπουν την επόμενη κυβερνοεπίθεση», δήλωσε ο Michael Α. Brown, πρόεδρος και διευθύνων σύμβουλος της Symantec. «Με το Symantec Advanced Threat Protection πάμε την αγορά ένα βήμα παραπέρα, δίνοντας στους πελάτες μια πλήρη εικόνα του συνόλου της επιχείρησης τους από μία ενιαία κονσόλα. Τώρα μπορούν να φιλτράρουν τα δεδομένα και γρήγορα να ανακαλύπτουν και να αποκαθιστούνμια επίθεση».
Η μείωση του "θορύβου" για τους χρήστες του Symantec ΑΤΡ επιτυγχάνεται με διάφορους τρόπους. Ο συνδυασμός του Symantec Global Threat Intelligence με τα δεδομένα που συγκεντρώνουν τοπικά οι πελάτες, επιτρέπει στις επιχειρήσεις να έχουν μια ακριβέστερη εικόνα για το ποιες απειλές ενέχουν τον μεγαλύτερο κίνδυνο εντός των υποδομών τους. Επιπλέον, το Symantec ΑΤΡ περιλαμβάνει τα Symantec CynicTM,ένα νέο cloud-based περιβάλλον δοκιμών και φιλτραρίσματος μέσω sandboxing, που ανιχνεύει και ιεραρχεί τις πιο προηγμένες απειλές του σήμερα. Περιλαμβάνει επίσης το SynapseTM, με τεχνολογίες συσχετισμού και ελέγχων, που συλλέγει ύποπτη δραστηριότητα σε τερματικά, στο δίκτυο και στο ηλεκτρονικό ταχυδρομείο, δίνοντας προτεραιότητα στις απειλές που παρουσιάζουν μεγαλύτερο κίνδυνο για τον οργανισμό.
«Οι νέες μας τεχνολογίες Synapse και Cynic συνεργάζονται έτσι ώστε να παρέχουν μέχρι και 30% πιο βελτιωμένη ανίχνευση σε σύγκριση με άλλα αντίστοιχα προϊόντα της αγοράς», δήλωσε ο Balaji Yelamanchili, executive vice president και γενικός διευθυντής του τμήματος Enterprise Security Business, της Symantec. «Μέχρι τώρα οι επαγγελματίες της ασφάλειας έπρεπε να ελέγχουν χειροκίνητα αν ένα ύποπτο αρχείο έχει αποκλειστεί αποτελεσματικά. Με τις νέες τεχνολογίες μας που έχουν ενσωματωθεί στο SymantecΑΤΡ, κάνουμε εμείς όλη τη δύσκολη δουλειά για τους πελάτες, μειώνοντας σημαντικά το χρόνο αναζήτησης και αποκατάστασης».
«Μία μέση επιχείρηση χρησιμοποιεί 75 διαφορετικά προϊόντα ασφαλείας», πρόσθεσε οYelamanchili. «Η υπερφόρτωση δημιουργεί ευκαιρίες για τους επιτιθέμενους, καθώς επιβραδύνει την ανίχνευση. Το Symantec ATP επιτρέπει στους επαγγελματίες της ασφάλειας, με ένα κλικ να αποκαθιστούν και τα τρία σημεία ελέγχου».
Το Symantec ATP ενισχύει υφιστάμενες εγκαταστάσεις του SymantecTM Endpoint Protection και Email Security.cloud χωρίς να απαιτούνται νέοι endpoint agents. Αυτό επιτρέπει στους πελάτες να δημιουργήσουν μια νέα εγκατάσταση του Symantec ΑΤΡ σε λιγότερο από μία ώρα και να ξεκινήσουν την αναζήτηση για επιθέσεις μέσα σε λίγα μόλις λεπτά. Το προϊόν μπορεί επίσης να εξάγει την πλούσια νοημοσύνη του σε τρίτους security incident event managers (SIEMs). Καθώς το Symantec ΑΤΡ εξελίσσεται, η εταιρεία σχεδιάζει να το ανοίξει και σε τρίτους συνεργάτες τεχνολογίας, συμπεριλαμβανομένων των κατασκευαστών firewalls και άλλων προϊόντων ασφάλειας, επιτρέποντας έτσι στους πελάτες να ενισχύσουν την αξία των υφιστάμενων επενδύσεών τους.
Είπαν για το ATP…
Η διασφάλιση ενός μεγάλου πανευρωπαϊκού χρηματιστηρίου αποτελεί ένα μεγάλο στοίχημα και το 2014 προστέθηκε ένας τεράστιος βαθμός πολυπλοκότητας στη διασφάλιση των δεδομένων αυτών. Τα γεγονότα δείχνουν ότι ένα μόλις τεχνικό πρόβλημα αρκεί για να ταρακουνήσει τις αγορές και να προκαλέσει οικονομικές, νομικές αλλά και βλάβες στην εταιρική φήμη. Η Euronext στράφηκε στη Symantec, τον παγκόσμιο ηγέτη της αγοράς, για να εξασφαλίσει την υποδομή της και συμφώνησε να δοκιμάσει μια πρώιμη έκδοση του Symantec Advanced Threat Protection. Ήδη διαφάνηκε ότι έχει καλύτερη εποπτεία σε ό, τι συμβαίνει στα τερματικά της Euronext, ενώ όλα γίνονται πλέον με απλούστερο, ταχύτερο και πιο αποτελεσματικό τρόπο. Ως αποτέλεσμα, η Euronext έχει θέσει πλέον προτεραιότητες και μειώνει σημαντικά τον αριθμό των πιθανών περιστατικών ασφάλειας», δήλωσε ο Marc Green,επικεφαλής του τμήματος Threat and Vulnerability Management της Euronext.
«Στην πραγματικότητα, η πρωτοπορία, η καλύτερη πρόληψη, η ανίχνευση, η αντιμετώπιση και η πρόβλεψη των δυνατοτήτων, είναι απαραίτητα στοιχεία προκειμένου να μπορέσεις να αντιμετωπίσεις όλων των ειδών τις επιθέσεις, είτε είναι προχωρημένες είτε όχι. Επιπλέον, οι δυνατότητες αυτές δεν θα πρέπει να αξιολογηθούν μεμονωμένα. Θα πρέπει να ενοποιηθούν σε συνδυασμό με έξυπνο τρόπο ως ένα ολοκληρωμένο, εύκολα προσαρμόσιμο σύστημα, που μπορεί να αποτελέσει μια ολοκληρωμένη διαδικασία προστασίας από προηγμένες απειλές». Πηγή: Gartner, Designing an Adaptive Security Architecture for Protection From Advanced Attacks 12 February 2014, Gartner Foundational 19 November 2014)
Καθώς τα ζητήματα της ασφάλειας των επιχειρήσεων γίνονται όλο και πιο σύνθετα, σε απάντηση σε ένα τόσο δυναμικό τοπίο απειλών, οι υπεύθυνοι ασφάλειας απαιτούν μια πλατφόρμα που να ενσωματώνει και να διαχειρίζεται όλες τις ενέργειες που σχετίζονται με την ασφάλειά τους. Ομοίως, για την αντιμετώπιση της έλλειψης δεξιοτήτων που απαιτούνται, χρειάζονται ένα μηχανισμό που να αυτοματοποιεί τις λειτουργίες που αφορούν στην ασφάλεια καθώς και να εντοπίζει και να αποκαθιστά γρήγορα τις απειλές», δήλωσε ο Duncan Brown, Research Director, European Security Practice, της IDC.
«Η στρατηγική μας συνεργασία με την Symantec έχει λάβει μία νέα ώθηση με την προσθήκη του Symantec Advanced Threat Protection. Στην εποχή των κυβερνοαπειλών, πιστεύουμε ακράδαντα ότι το ΑΤΡ θα ενισχύσει σημαντικά τις άμυνες των πελατών με την ενσωμάτωση ανώτερης κλίμακας ανίχνευση απειλών αλλά και προχωρημένων δυνατοτήτων αποκατάστασης στο υπάρχον χαρτοφυλάκιο ασφαλείας τους. Συνδυάζοντας την τεχνογνωσία της Wipro’s Enterprise Security Solutions’ και την ισχυρή τεχνολογία της Symantec, αναμένουμε να βελτιωθεί σημαντικά η εμπιστοσύνη που δείχνουν οι πελάτες μας στην ηλεκτρονική προστασία τους και στη στρατηγική τους στον τομέα διαχείρισης κινδύνων», δήλωσε ο Sheetal Mehta, VP & Global Head – Enterprise Security Solutions, της Wipro.
«Στο σημερινό δυναμικό κόσμο, οι επιχειρήσεις περισσότερο από ποτέ, βρίσκονται αντιμέτωπες με τις απαιτήσεις ασφάλειας, καθώς τα δεδομένα τους διακινούνται σε δημόσια, ιδιωτικά αλλά και εικονικά περιβάλλοντα. Η πραγματικότητα του φαινομένου BYOD μέσα στις επιχειρήσεις έχει κάνει τη διαχείριση κινδύνου όλο και πιο κρίσιμη», δήλωσε ο Kalyan Kumar, SVP & Chief Technologist, της HCL Technologies.«Σε ένα τέτοιο σενάριο, το Symantec Advanced Threat Protection αποτελεί μία state-of-the-artλύση που δεν λειτουργεί μόνο ως ένα σύστημα έγκαιρης προειδοποίησης, αλλά επιτρέπει στους πελάτες να επωφεληθούν πλήρως από την τεράστια βάση δεδομένων που διαθέτει η Symantec όσων αφορά στο θέμα των απειλών, για να βοηθά κατά προτεραιότητα απειλές που δεν εντοπίζονται από άλλα προϊόντα στη μηχανογράφηση των επιχειρήσεων. Είναιακριβώςαυτό που αναζητούν οι πελάτες μας: Έναν απλό τρόπο για να διαχειριστούν και να αποτρέψουν την επόμενη μεγάλη παραβίαση των δεδομένων».
Τιμές και διαθεσιμότητα
Το Symantec Advanced Threat Protection θα είναι διαθέσιμο στο τέλος του 2015.
Η προτεινόμενη τιμή λιανικής είναι $40 ανά χρήστη ετησίως για προστασία ενός σημείου ελέγχου.
Η προτεινόμενη τιμή λιανικής είναι $60 ανά χρήστη ετησίως για προστασία δύο σημείων ελέγχου.
Η προτεινόμενη τιμή λιανικής είναι $70 ανά χρήστη ετησίως για προστασία τριών σημείων ελέγχου.