||||
Gestione delle minacce alla sicurezza odierne più difficili
L'ambiente attuale delle minacce alla sicurezza in Internet continua a essere popolato da attacchi mirati e di minore entità, mentre i criminali cibernetici identificano nuovi modi per rubare informazioni o fornire accesso remoto ai sistemi degli utenti. Gli attacchi, inizialmente guidati dal desiderio di notorietà, mirano oggi al guadagno finanziario. Coloro che conducono tali attacchi progettano ora minacce che infettano, si espandono e funzionano senza essere minimamente rilevate, con l'intento di ottenere accesso non autorizzato, minacciando la proprietà intellettuale delle aziende. Una volta rilevate, queste minacce resistono tenacemente alla rimozione.
Ascolta l'analisi sull'elevato livello di Rustock (in inglese)
Ascolta l'analisi tecnica su Rustock (in inglese)
Scarica "Gestione delle minacce alla sicurezza odierne più difficili" (in inglese) Technical Brief
Riproduci il webcast "Gestione delle minacce odierne più difficili" (in inglese)
Guarda il video "Condurre le indagini sulla scena del crimine" (in inglese)
Ulteriori informazioni offerte dagli analisti di Symantec Security Response sul blog
eWeek: Symantec indicata come l'azienda migliore nella rimozione dei rootkit
I punti salienti 
L'evoluzione dell'ambiente delle minacce ha provocato una svolta nella reazione del mercato. Le minacce odierne richiedono l'abilità di saper affrontare con efficacia attacchi fraudolenti, furtivi e aggressivi. In passato, la risposta dei fornitori alle minacce di larga scala veniva misurata esclusivamente in termini di rapidità e durante questi test quesi tutti i fornitori erano in grado di offrire la protezione necessaria con uno scarto di poche ore, se non minuti, l'uno dall'altro. Effettuare un confronto dell'efficacia dei fornitori contro questa nuova tipologia di minacce nascoste e resistenti diventa una situazione completamente differente, in quanto tali minacce sfidano la tecnologia e l'esperienza dei fornitori di soluzioni di sicurezza.
Esse richiedono che si adotti un approccio differente nell'offrire la giusta protezione contro gli attacchi caratterizzati da fini criminali. Invece di misurare le risposte in ore e minuti (e trascurando qualità e completezza), ovunque possono essere necessari giorni o settimane, o addirittura anni, prima che alcune soluzioni di sicurezza siano in grado di gestire le minacce "difficili", lasciando così le organizzazioni potenzialmente vulnerabili ad attacchi aggressivi. Consulta le ulteriori informazioni relative all'approccio adottato da Symantec nell'affrontare attacchi di tipo "zero-day", virus polimorfici, rootkit e altre tecniche di frode avanzate, approccio che rende possibile una protezione aziendale di livello superiore.
 Symantec ha ottenuto il massimo punteggio nel rilevamento e nella rimozione dei rootkit |  I laboratori Thompson Cyber Security Labs hanno selezionato in modo casuale 20 rootkit e hanno utilizzato per questo test i propri campioni. A ciascun prodotto è stato consentito di applicare, a partire dal 1 settembre 2006, tutti gli aggiornamenti più recenti possibili. Il test ha avuto lo scopo di valutare l'abilità di ciascun partecipante sia nella fase di rilevamento sia in quella di rimozione dei rootkit. Symantec ha ottenuto il massimo punteggio in entrambe le operazioni. |