|
|
|
 |
|
|
| |
Notiziario Marketpress di
Mercoledì 12 Maggio 2004
|
|
| |
|
|
| |
Pagina5 |
|
| |
SONICWALL PROTEGGE I CLIENTI DAL WORM SASSER CON IL NUOVO SERVIZIO DI PREVENZIONE DELLE INTRUSIONI (SONICWALL IPS) |
|
| |
|
|
| |
Milano, 12 Maggio 2004 – Sonicwall, Inc. Leader nelle soluzioni integrate di sicurezza, produttività e mobilità, ha annunciato oggi l'avvenuto rilascio del nuovo Intrusion Prevention Service (Ips), un servizio che protegge i clienti dagli attacchi esterni del worm Sasser e dalla sua propagazione interna sui sistemi. Questo worm sfrutta un problema del servizio Lsass (Local Security Authority Subsystem Service) dei sistemi operativi Windows 2000 e Windows Xp. Il worm crea un server Ftp (File Transfer Protocol) sugli host infettati e utilizza questi host per cercare sistemi vulnerabili collegati ad Internet. Individuato l'obiettivo vulnerabile, il worm stabilisce una connessione remota al sistema target e si installa automaticamente su tale sistema mediante una richiesta Ftp all'host infettato in origine. La propagazione non richiede alcun intervento da parte dell'utente, come ad esempio l'apertura di un allegato, e il worm può causare l'interruzione/riavvio casuale dei computer infettati. "Le aziende di piccole e medie dimensioni hanno bisogno di servizi di prevenzione delle intrusioni come quelli offerti da Sonicwall per proteggersi dai warm pericolosi e altamente sofisticati come Sasser", ha dichiarato Douglas Brockett, vice presidente marketing mondiale di Sonicwall. "Le dimensioni di un'azienda sono pressoché irrilevanti di fronte ad una minaccia che si propaga velocemente ed in modo indiscriminato". Il servizio Intrusion Prevention Service (Ips) di Sonicwall aggiunge un livello di protezione non disponibile nei firewall con sicurezza Stateful Packet Inspection. Il servizio Sonicwall utilizza un motore di ispezione approfondita dei pacchetti (deep packet inspection) ad alte prestazioni ed è in grado di analizzare il contenuto dei pacchetti di dati nel suo complesso, anziché come semplici informazioni di intestazione, permettendo così l'identificazione e la prevenzione di minacce, come quella del worm Sasser, che si nascondono a livelli profondi delle comunicazioni di rete. Il servizio Sonicwall Ips identifica in modo proattivo il codice maligno che entra nella rete dall'esterno, ma esegue anche il monitoraggio del traffico e blocca la propagazione interna dei worm. I dipendenti possono rilasciare il worm sulla rete interna mediante un accesso a Internet da casa tramite un Pc portatile vulnerabile e portando quindi il notebook in ufficio per collegarlo localmente alla rete. Utilizzando il servizio Sonicwall Ips l'irruzione del worm può essere isolata in una zona di sicurezza, evitando che si propaghi ad altri punti della rete. Le zone di sicurezza sono raggruppamenti logici delle reti ai quali è possibile applicare tecniche di prevenzione delle intrusioni, filtraggio dei contenuti, antivirus e regole di accesso. "Gli hacker e i creatori di virus hanno acquisito capacità sempre più sofisticate, e le aziende devono prendere in considerazione misure di protezione supplementari per proteggere le reti fino a quando non sono disponibili e non vengono implementati signature di virus e patch per il sistema operativo aggiornati", ha spiegato Mike Chaput di Pcsnetworks, rivenditore di soluzioni di sicurezza di Berkeley, California, e partner di Sonicwall. "I sistemi di prevenzione delle intrusioni sono in grado di identificare il traffico sospetto e bloccare una potenziale infezione prima che questa danneggi le risorse aziendali e la produttività dei dipendenti. La soluzione Sonicwall è particolarmente efficace con oltre 1700 signature e grazie alle funzioni di gestione granulare offre ai clienti una protezione sicura, anche nel caso di attacchi come quelli di Sasser". Nell'ambito della propria Distributed Enforcement Architecture, Sonicwall offre anche un software per la sicurezza totale dei client al fine di garantire la protezione dei lavoratori mobile fuori dal firewall aziendale, bloccando l'accesso alla rete attraverso porte vulnerabili. L'architettura Sonicwall offre all'azienda la possibilità di estendere le politiche di sicurezza a tutti i nodi interni della rete, nonché ai nodi remoti o wireless.
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
