Giocate bene
le vostre carte:
prevenite le minacce
Identificazione e correzione con patch delle vulnerabilità della sicurezza dei
software e blocco delle modifiche della configurazione
1
National Vulnerability
Database, 1. March, 2009
Gli amministratori IT non possono tenere aggiornati i sistemi e implementare in modo omogeneo
la marea di patch per la vulnerabilità dei software rilasciate per i vari prodotti in uso negli ambienti
eterogenei.Con i produttori di software che abbreviano i cicli di vita di software e sistemi operativi
e pubblicano nuovi software prematuramente, il numero di bug ed errori di progettazione cresce in
maniera esponenziale: in media, ogni giorno vengono rilasciate 19 nuove vulnerabilità1.
Gestione rapida, precisa e sicura delle patch
Al giorno d’oggi i responsabili IT sono sempre occupatissimi e trascorrono gran parte del loro tempo a
sistemare computer infetti da virus e a combattere in modo reattivo gli attacchi dei malware, anziché
proteggere in modo proattivo la rete aziendale ed evitare che le vulnerabilità della sicurezza vengano
sfruttate.
Funzioni principali
Valutazione completa delle
risorse IT
Architettura aperta che supporta
un ambiente complesso
Supporta ambienti eterogenei
Distribuzione rapida e
automatizzata di patch
Supporto NAC
Notifiche automatiche
Altamente scalabile
Distribuzioni multi-patch
Creazione di rapporti flessibili
Di recente, l’attacco di un virus ha causato 6.000 diverse modifiche in una sola notte, mentre la patch
per correggere la vulnerabilità era già disponibile da un mese.Si aggiunga la proliferazione di Web
2.0, dei social network e degli ambienti virtuali che creano nuove vie d’accesso al luogo di lavoro per
i malware.
Norman Patch and Remediation semplifica e automatizza il processo di gestione delle patch, anche
negli ambienti più complessi ed eterogenei.I problemi possono essere risolti immediatamente grazie
alla notifica proattiva.
Norman Patch and Remediation offre:
• Gestione rapida, precisa e sicura delle patch
• Raccolta, analisi e distribuzione automatica delle patch
• Protezione dell’organizzazione da worm, trojan, virus e altre pericolose minacce
• Un’unica soluzione consolidata per ambienti eterogenei consente una gestione efficace a un TCO
decisamente inferiore management at a significantly reduced TCO
Amministrazione basata sul
ruolo e sui criteri
Come funziona Norman Patch and Remediation:
1. Individuazione: le vulnerabilità di applicazioni,
sistemi operativi e configurazioni vengono gestite
sugli endpoint tramite una scansione completa
basata sugli agenti.
2. Correzione delle vulnerabilità e distribuzione rapida
delle patch in base ai criteri stabiliti.
3. Creazione del profilo: per ogni macchina viene
creato il profilo di ogni patch, compresi software,
hardware, driver e patch esistenti e mancanti.
4. Report delle iniziative operative, gestionali e
dell’ottemperanza.
Funzioni principali
Ha detto un utente:
“Da quando abbiamo distribuito
questo prodotto e utilizzato le
funzionalità di gestione centralizzata, non siamo stati esposti a
importanti attacchi dei virus.Le
patch critiche sono state applicate
rapidamente a tutte le macchine
della nostra rete distribuita.”
Requisiti di sistema
Server: Windows Server
2003 with Microsoft SQL
Server 2005 and .NET
Framework, 2008
Agent Coverage: Apple
Mac OS X, Hewlett
Packard HP-UX, IBM
AIX, Novell SUSE Linux,
RHEL, Sun Solaris,
Windows: 98, NT, 2000,
XP, Vista, Windows
Server: 2003, 2008
Azioni di rimedio complete: le verifiche
Valutazione completa delle risorse IT:
delle vulnerabilità comprendono
offre una visione completa sulla posizione di
configurazioni di sicurezza, vulnerabilità
sicurezza per la conservazione e la gestione
del sistema operativo e delle applicazioni,
degli ambienti fisici e virtuali tramite una
password nulle, vulnerabilità a livello di
valutazione approfondita di vulnerabilità,
patch, strumenti di hacker conosciuti, work
stato delle patch, configurazione di sicurezza,
comuni e verifiche dei software P2P.
software installati e inventario hardware.
Creazione di rapporti flessibili: oltre 20
Architettura aperta: supportando standard
rapporti forniscono informazioni dettagliate
aperti e origini diverse dei contenuti, Norman
sul processo di gestione delle patch e dei
Patch and Remediation offre una piattaforma
rimedi, compreso lo stato dei criteri degli
eterogenea e personalizzabile per la gestione
agenti, le distribuzioni delle vulnerabilità,
della sicurezza operativa.
l’inventario delle risorse e altro ancora.
Supporta ambienti eterogenei: verifiche
Altamente scalabile: copertura completa
delle vulnerabilità e correzione, con ampio
delle reti più grandi al mondo, con topologie
supporto delle principali piattaforme SO
ad alta disponibilità e architetture dei punti
(Windows, Linux, MacOS, Sun Solaris, HP,
di distribuzione.I pacchetti vengono salvati
ecc.), OSIX e dispositivi dell’infrastruttura,
nella cache locale, riducendo il traffico di
tutto da un’unica console.
rete e ottimizzando l’utilizzo della banda
larga.
Distribuzioni di diverse patch: fornisce
diverse patch a diversi computer in un’unica
Amministrazione basata sul ruolo e
distribuzione.
sui criteri: garantisce che tutti i sistemi
rispettino i criteri obbligatori di base, un
Notifiche automatiche: è possibile
aspetto fondamentale per la sicurezza
inviare agli amministratori notifiche per
aziendale e la conformità alle normative.
posta elettronica per avvisarli circa diverse
problematiche, come la sottoscrizione, la
Supporto NAC: valuta automaticamente
mancata correzione o l’approssimarsi della
gli endpoint quando tentano di accedere
scadenza delle licenze.
alla rete e li imposta sullo stato corretto
prima di consentire l’accesso.
Principali vantaggi
• Consente di prevenire le minacce remote
• Semplifica la gestione delle patch in ambienti eterogenei
• Offre visibilità in tempo reale sullo stato delle patch e sul comportamento generale
nell’ambito della sicurezza
• Riduce il TCO perché evita ai responsabili IT di sprecare tempo e lavoro
Norman ASA è leader mondiale nel campo della sicurezza dei dati, protezione Internet e tool di analisi. Grazie alla tecnologia proprietaria SandBox,
Norman è in grado di offrire una protezione proattiva unica rispetto ad ogni altro concorrente. Attraverso il focus su tale tecnologia, l’azienda ha
stretto alleanze che consentono a Norman di offrire un range completo di servizi nel campo della sicurezza IT. Norman è stata fondata nel 1984, il
quartier generale è in Norvegia e i mercati di riferimento sono l’Eruopa continentale, il Regno Unito e gli USA.