SandBox: ambiente virtuale, difesa reale
Press release
SandBox: ambiente virtuale, difesa reale
Milano, 21 Luglio 2010 - Tra i 75.000 e i 100.000 tipi di software maligni ogni giorno. E’ questo l’ordine grandezza dei cyber attacchi che minacciano ogni giorno grandi aziende, istituzioni pubbliche e, in generale, realtà di ogni dimensione in ogni parte del mondo. Ecco perché Norman, la multinazionale norvegese leader nella sicurezza IT, viene sempre più spesso coinvolta dove le esigenze di protezione sono particolarmente ampie e delicate.
”Spesso le offerte concorrenti non sono focalizzate sull’analisi automatizzata del malware e propongono invece soluzioni di sicurezza ”da banco” , non sempre in grado di contrastare livelli di attacco continui e sofisticati come quelli che le aziende si trovano sempre più spesso a dover affrontare,” spiega Walter Brambilla, Country Manager di Norman Italia.
”Gli esperti che lavorano all’interno delle aziende hanno bisogno degli strumenti giusti per determinare se i propri dati sono stati esposti a potenziali danni, chi ha eventualmente condotto l’attacco e chi può essere entrato in possesso dei dati rubati.
Queste necessità diventano difficili da soddisfare utilizzando strumenti di analisi di tipo convenzionale, basati su metodi manuali di reverse engineering; in questo modo, infatti, ogni singola tipologia di attacco può richiedere fino a 20 minuti per essere analizzata, lo stesso tempo che potrebbe bastare per mandare KO una rete aziendale e compromettere una significativa mole di dati.”
La tecnologia SandBox®, della quale si avvalgono tutti i prodotti Norman, consente di ridurre i tempi di analisi fino al 95%, perché offre un approccio automatizzato all’analisi di grandi volumi di malware, garantendo anche significativi ritorni in termini di ROI.
In particolare, SandBox® è in grado di bloccare eventuali virus ancora sconosciuti analizzandone il comportamento in un ambiente virtuale prima di consentire il loro ingresso nel sistema. Grazie a SandBox, infatti, ogni nuovo file sospetto in arrivo sul computer viene trattenuto ed eseguito all’interno di un ambiente virtuale - totalmente isolato dal computer reale e parte integrante del motore di scansione - capace di simulare ogni risorsa disponibile sul computer stesso (memoria, disco, rete, configurazioni Internet, rubrica degli indirizzi di email, ecc…). In questo modo il file non ha modo di rendersi conto di essere eseguito in un ambiente virtuale e compie le medesime azioni che compirebbe su un computer reale.
Tutte le azioni che il file intraprende nell’ambiente virtuale sono registrate dal programma antivirus e, dai risultati dell’analisi, il sistema determina se il file deve essere messo in quarantena o se può avere accesso al computer reale. Norman aggiorna e migliora costantemente SandBox, per adattarla rapidamente alla tipologia di minacce che evolvono sempre più rapidamente.
“Quando i clienti scelgono Norman, sanno di poter contare su una tecnologia che è molto meno esposta agli attacchi informatici rispetto a molte altre offerte disponibili sul mercato e che soprattutto consente di difendere le reti aziendali da potenziali ingressi di software dannoso che possono verificarsi anche durante l’analisi stessa della rete”, aggiunge Brambilla.
Norman SandBox® offre:
- Individuazione del malware utilizzando tecniche di auto difesa proattive;
- Sicurezza ineguagliata – Molte delle soluzioni offerte dalla concorrenza effettuano l’analisi in ambienti reali e utilizzano strumenti vulnerabili, compromettendo la sicurezza delle reti aziendali;
- Velocità – Approcci alternativi possono richiedere infrastrutture hardware lente e costose, così come alti costi per servizi in outsourcing;
- Costi inferiori – Una soluzione automatizzata è significativamente meno costosa e si ripaga nel giro di giorni o settimane;
Fondata nel 1984, Norman Data Defense Systems è una multinazionale norvegese con filiali in tutto il mondo e specializzata nello sviluppo di soluzioni di sicurezza IT proattiva e di strumenti di analisi approfondita di malware per applicazioni di Computer Forensic. L’ampia offerta di Norman spazia dall’analisi del malware alla sicurezza delle comunicazioni in rete, dalla tutela dei dati aziendali alla protezione degli endpoint, e si basa sulla pluripremiata tecnologia proprietaria Norman SandBox®, vero punto di forza e di riferimento per il tutto il settore. Tutte le soluzioni sono disponibili attraverso le filiali locali e le reti di partner certificati. Ulteriori informazioni sono disponibili sul sito www.norman.com
Per informazioni alla stampa:
Valeria Penati
Key4media
Tel. 02 430019156
cell. 335 7746127