Contro le Apt, arriva l'Atp. Sembra un gioco di parole, anzi di lettere, ma sotto gli acronimi si nascondono due concetti ben noti alle aziede e a chi lavora nell'It. Le Advanced Persistant Threat, cioè le minacce più evolute, che prendono di mira soprattutto le aziende con azioni mirate e ripetute, hanno un nuovo nemico nella strategia annunciata da Symantec e riassunta sotto il nome di Advanced Threat Protection, Atp appunto. Oltre al lancio, pochi giorni fa, di un'alleanza con altri vendor di sicurezza (al momento, Check Point Software Technologies, Palo Alto Networks e Sourcefire, ora parte di Cisco), Symantec ha presentato due nuove soluzioni in arrivo nei prossimi mesi: Managed Security Services-Advanced Threat Protection e Advanced Threat Protection Solution.


Entrambe si basano sull’utilizzo combinato di più tecnologie di sicurezza ed entrambe fanno leva sul concetto di "security intelligence". L'alleanza appena siglata e battezzata come  Advanced Threat Protection Alliance vuol essere un escosistema in cui collaborano diversi operatori di security, mettendo insieme le rispettive attività di rilavamento e analisi di eventi sospetti sulle rispettive reti di endpoint protetti da ciascun vendor.

Le due nuove soluzioni sfrutteranno, innanzitutto, il patrimonio di sapere raccolto da Symantec attraverso oltre 200 milioni di postazioni protette a livello di endpoint, nonché da oltre 8,4 miliardi di email e 1,7 miliardi di richieste Web esaminate ogni giorno. Il portfolio di soluzioni integrate Atp è alimentato dal Symantec Global Intelligence Network e da un team di oltre 550 ricercatori in tutto il mondo.

“Il mercato necessita di soluzioni per una maggiore protezione dalle minacce”, ha affermato Jon Oltsik, senior principal analyst di Enterprise Security Group, “e molti vendor non hanno gli strumenti e l’intelligence necessari per rilevare in maniera adeguata e rispondere efficacemente agli attacchi mirati. Symantec ha la capacità di fornire una soluzione avanzata end-to-end delle minacce, integrando tutto il suo portfolio e facendolo distribuire sotto forma di servizio potenziato da un ecosistema avanzato di partner”.

“Per difendersi con successo contro le tipologie di attacchi mirati a cui stiamo assistendo oggi, è necessario espandere il focus, dalla prevenzione al rilevamento della risposta”, ha commentato Antonio Forzieri, esperto di Sicurezza di Symantec. “La sicurezza di rete da sola non sta andando a risolvere il problema. Gli avversari stanno prendendo di mira tutti i punti di controllo, dal gateway, alle email, all’endpoint. Le aziende hanno necessità di sicurezza di tutti questi punti di accesso per sconfiggere i cattivi. Symantec sta, cosi, dando al mercato un potente arsenale”.

Disponibile dal mese di giugno 2014, il Symantec Managed Security Services-Advanced Threat Protection (Mss-Ato) è un servizio gestito che promette di ridurre significativamente il tempo necessario per il rilevamento, per la prioritarizzazione e la risposta agli incidenti di sicurezza, attraverso l’integrazione tra la sua sicurezza endpoint e prodotti di sicurezza di vendor di terze parti. Questo dato consente ai clienti di contenere, indagare e risolvere rapidamente sia gli attacchi sconosciuti sia gli zero day, che eludono le tradizionali soluzioni di sicurezza. È inoltre possibile assegnare priorità alle minacce reali e individuare i falsi positivi, evitando spese inutili di denaro e di tempo. Tra i prodotti che verranno presto integrati con i  Managed Security Services, Security Intelligence e Endpoint Protection di Symantec spicca WildFire, una soluzione di protezione e difesa dalle Apt sviluppata da Palo Alto Networks.

Entro i prossimi sei mesi, Symantec introdurrà due elementi chiave all’intero di questi managed service. Il primo è un servizio di Incident Response, che fornisce ai clienti un accesso immediato alle funzionalità critiche, a conoscenze e set di abilità in caso di necessità di risposta a incidenti informatici; il secondo è un servizio di Intelligence, che fornisce visibilità, feed di dati, report e analisi sulle minacce.

La seconda parte dell’annuncio odierno, la nuova soluzione di Advanced Threat Protection, arriverà invece in un secondo momento, ovvero in beta entro i prossimi dodici mesi. E offrirà un’avanzata protezione dalle minacce, integrando endpoint, email e gateway per fornire capacità di rilevamento e risposta critiche in ogni rispettivo punto di controllo. Principali aspetti degni di nota sono due nuove tecnologie incluse in questa soluzione: Dynamic Malware Analysis Service di Symantec, un ambiente sandbox basato sul cloud e capace di velocizzare l’identificazione delle minacce, e Synapse, un metodo che migliora le comunicazioni tra endpoint, email e gateway.