Una nuova e più completa sicurezza, che sfrutta l’intelligenza artificiale ma che è anche più “leggera”. Symantec Endpoint Protection 14, Sep14, riunisce in singolo agente le principali tecnologie di protezione dei dispositivi – exploit prevention, endpoint detection and response, antimalware – e funzionalità avanzate di machine learning. “Sep14, ma non è solo un aggiornamento della precedente versione, ma incarna un nuovo approccio alla sicurezza dell’endpoint”, spiega ad Ictbusiness Vittorio Bitteleri, head of sales enterprise security Italia di Symantec. “Possiamo continuare a chiamarlo antivirus, ma questo programma è una completa piattaforma che include funzionalità di diverso tipo. Fra le novità, sono state inserite nuove tecniche di machine learning. E va detto che l’intelligenza artificiale di sé e per sé è una scatola vuota, ormai la fanno tutti, mentre la vera efficacia sta nella base di dati su cui gli algortimi vengono eseguiti”.
A tal proposito, Symantec può vantare una “materia prima” non indifferente, su cui eseguire vere analisi Big Data: le informazioni raccolte da 175 milioni di antivirus sparsi in tutto il mondo, da 163 milioni di sistemi di antispam, da 80 milioni di Web proxy e da circa otto miliardi di richieste di sicurezza quotidiane, elaborate dai Security Operation Center della società. Da questa versione del prodotto, inoltre, vengono inclusi anche i dati prodotti dalla telemetria di Blue Coat Systems. Sep 14 è, infatti, il primo servizio che riassume in sé le tecnologie di Symantec e quelle dell’azienda californiana acquisita la scorsa estate. Un primo passo, perché a detta di Bitteleri nei prossimi messi osserveremo sempre più frutti di questo matrimonio e vere e proprie integrazioni di offerta: “Insieme, Symantec e Blue Coat vanno a coprire i cinque ambiti principali della sicurezza It aziendale: l’endpoint, la posta elettronica, la rete, i server e il Web”.
Oltre alle basi di dati, a infondere valore al machine learning è la qualità stessa degli algoritmi. Una qualità che è frutto dell’opera umana. “Nei nostri laboratori negli Stati Uniti”, racconta il manager italiano, “operano ricercatori totalmente impegnati nello studio degli algortimi di identificazione dei malware. Si sta lavorando molto per migliorare l’analisi del comportamento dei processi”.
Fra le altre novità della release numero 14 c’è la maggiore leggerezza, dato che il motore antivirus richiede circa il 70% in meno di risorse (fra cui l’impiego di banda e la dimensione dei file) rispetto alle versioni precedenti. Inoltre le diverse funzionalità vengono riassunte su un unico agent. “La filosofia che intendiamo portare avanti è proprio questa”, sottolinea il manager alla guida delle attività italiane, “cioè quella di semplificare sempre di più la gestione della sicurezza. Una delle preoccupazioni dei nostri clienti era, infatti, proprio il proliferare di troppi agent sugli endpoint”.
La nuova soluzione è già disponibile come upgrade gratuito per i clienti di Sep12, compresa all’interno del servizio di manutenzione. “I primi destinatari di questa piattaforma”, illustra Bitteleri, “sono coloro che già erano clienti di Sep12, ma crediamo che le nuove funzionalità rappresentino un vantaggio tecnologico importante, con cui abbiamo l’ambizione di raggiungere anche chi ancora non è cliente di Symantec”. Peraltro l’azienda rende disponibili delle Api (interfacce di programmazione di applicazioni) che permettono di integrare Sep14 con applicativi custom.
Vittorio Bitteleri, head of sales enterprise security Italia di Symantec
“Le preoccupazioni di sicurezza It sono cambiate molto”, riflette il manager. “Una volta le aziende si limitavano a installare due antivirus, pensando che uno sopperisse alle mancanza dell’altro. Oggi si parla invece di piattaforme integrate e unificate, leggere ma allo stesso tempo dotate di più funzioni”. L’onda delle minacce informatiche, d’altra parte, non smette di montare, infrangendosi contro i sistemi, le applicazioni e le reti di aziende ormai prive di un chiaro “perimetro” da difendere, disperse fra l’on premise, il cloud e i dispositivi mobili dei dipendenti. Lo scorso anno Symantec ha identificato più di 430 milioni di nuovi malware, numero che quest’anno è destinato a crescere ancora.