Giocate bene le vostre carte: prevenite le minacce Identificazione e correzione con patch delle vulnerabilità della sicurezza dei software e blocco delle modifiche della configurazione 1 National Vulnerability Database, 1. March, 2009 Gli amministratori IT non possono tenere aggiornati i sistemi e implementare in modo omogeneo la marea di patch per la vulnerabilità dei software rilasciate per i vari prodotti in uso negli ambienti eterogenei.Con i produttori di software che abbreviano i cicli di vita di software e sistemi operativi e pubblicano nuovi software prematuramente, il numero di bug ed errori di progettazione cresce in maniera esponenziale: in media, ogni giorno vengono rilasciate 19 nuove vulnerabilità1. Gestione rapida, precisa e sicura delle patch Al giorno d’oggi i responsabili IT sono sempre occupatissimi e trascorrono gran parte del loro tempo a sistemare computer infetti da virus e a combattere in modo reattivo gli attacchi dei malware, anziché proteggere in modo proattivo la rete aziendale ed evitare che le vulnerabilità della sicurezza vengano sfruttate. Funzioni principali Valutazione completa delle risorse IT Architettura aperta che supporta un ambiente complesso Supporta ambienti eterogenei Distribuzione rapida e automatizzata di patch Supporto NAC Notifiche automatiche Altamente scalabile Distribuzioni multi-patch Creazione di rapporti flessibili Di recente, l’attacco di un virus ha causato 6.000 diverse modifiche in una sola notte, mentre la patch per correggere la vulnerabilità era già disponibile da un mese.Si aggiunga la proliferazione di Web 2.0, dei social network e degli ambienti virtuali che creano nuove vie d’accesso al luogo di lavoro per i malware. Norman Patch and Remediation semplifica e automatizza il processo di gestione delle patch, anche negli ambienti più complessi ed eterogenei.I problemi possono essere risolti immediatamente grazie alla notifica proattiva. Norman Patch and Remediation offre: • Gestione rapida, precisa e sicura delle patch • Raccolta, analisi e distribuzione automatica delle patch • Protezione dell’organizzazione da worm, trojan, virus e altre pericolose minacce • Un’unica soluzione consolidata per ambienti eterogenei consente una gestione efficace a un TCO decisamente inferiore management at a significantly reduced TCO Amministrazione basata sul ruolo e sui criteri Come funziona Norman Patch and Remediation: 1. Individuazione: le vulnerabilità di applicazioni, sistemi operativi e configurazioni vengono gestite sugli endpoint tramite una scansione completa basata sugli agenti. 2. Correzione delle vulnerabilità e distribuzione rapida delle patch in base ai criteri stabiliti. 3. Creazione del profilo: per ogni macchina viene creato il profilo di ogni patch, compresi software, hardware, driver e patch esistenti e mancanti. 4. Report delle iniziative operative, gestionali e dell’ottemperanza. Funzioni principali Ha detto un utente: “Da quando abbiamo distribuito questo prodotto e utilizzato le funzionalità di gestione centralizzata, non siamo stati esposti a importanti attacchi dei virus.Le patch critiche sono state applicate rapidamente a tutte le macchine della nostra rete distribuita.” Requisiti di sistema Server: Windows Server 2003 with Microsoft SQL Server 2005 and .NET Framework, 2008 Agent Coverage: Apple Mac OS X, Hewlett Packard HP-UX, IBM AIX, Novell SUSE Linux, RHEL, Sun Solaris, Windows: 98, NT, 2000, XP, Vista, Windows Server: 2003, 2008 Azioni di rimedio complete: le verifiche Valutazione completa delle risorse IT: delle vulnerabilità comprendono offre una visione completa sulla posizione di configurazioni di sicurezza, vulnerabilità sicurezza per la conservazione e la gestione del sistema operativo e delle applicazioni, degli ambienti fisici e virtuali tramite una password nulle, vulnerabilità a livello di valutazione approfondita di vulnerabilità, patch, strumenti di hacker conosciuti, work stato delle patch, configurazione di sicurezza, comuni e verifiche dei software P2P. software installati e inventario hardware. Creazione di rapporti flessibili: oltre 20 Architettura aperta: supportando standard rapporti forniscono informazioni dettagliate aperti e origini diverse dei contenuti, Norman sul processo di gestione delle patch e dei Patch and Remediation offre una piattaforma rimedi, compreso lo stato dei criteri degli eterogenea e personalizzabile per la gestione agenti, le distribuzioni delle vulnerabilità, della sicurezza operativa. l’inventario delle risorse e altro ancora. Supporta ambienti eterogenei: verifiche Altamente scalabile: copertura completa delle vulnerabilità e correzione, con ampio delle reti più grandi al mondo, con topologie supporto delle principali piattaforme SO ad alta disponibilità e architetture dei punti (Windows, Linux, MacOS, Sun Solaris, HP, di distribuzione.I pacchetti vengono salvati ecc.), OSIX e dispositivi dell’infrastruttura, nella cache locale, riducendo il traffico di tutto da un’unica console. rete e ottimizzando l’utilizzo della banda larga. Distribuzioni di diverse patch: fornisce diverse patch a diversi computer in un’unica Amministrazione basata sul ruolo e distribuzione. sui criteri: garantisce che tutti i sistemi rispettino i criteri obbligatori di base, un Notifiche automatiche: è possibile aspetto fondamentale per la sicurezza inviare agli amministratori notifiche per aziendale e la conformità alle normative. posta elettronica per avvisarli circa diverse problematiche, come la sottoscrizione, la Supporto NAC: valuta automaticamente mancata correzione o l’approssimarsi della gli endpoint quando tentano di accedere scadenza delle licenze. alla rete e li imposta sullo stato corretto prima di consentire l’accesso. Principali vantaggi • Consente di prevenire le minacce remote • Semplifica la gestione delle patch in ambienti eterogenei • Offre visibilità in tempo reale sullo stato delle patch e sul comportamento generale nell’ambito della sicurezza • Riduce il TCO perché evita ai responsabili IT di sprecare tempo e lavoro Norman ASA è leader mondiale nel campo della sicurezza dei dati, protezione Internet e tool di analisi. Grazie alla tecnologia proprietaria SandBox, Norman è in grado di offrire una protezione proattiva unica rispetto ad ogni altro concorrente. Attraverso il focus su tale tecnologia, l’azienda ha stretto alleanze che consentono a Norman di offrire un range completo di servizi nel campo della sicurezza IT. Norman è stata fondata nel 1984, il quartier generale è in Norvegia e i mercati di riferimento sono l’Eruopa continentale, il Regno Unito e gli USA.