NETASQ acquisita da Cassidian CyberSecutity (gruppo EADS)

Questa acquisizione rappresenta un passo strategico verso la costituzione di un Centro di Competenza Europeo dedicato alle soluzioni di sicurezza integrata di nuova generazione.

Jean-Michel Orozco, Direttore Generale – Vendite e Programmi di Cassidian CyberSecurity, afferma: “Siamo lieti di ampliare il nostro portafoglio con le tecnologie innovative e complementari di Netasq, che ci consentiranno di accedere a nuovi mercati.”

François Lavaste, Presidente di Netasq, aggiunge: “La chiusura di tale accordo é un’ottima notizia per il team Netasq che si unirà ad un gruppo di fama internazionale, offrendo allo stesso accesso a nuovi mercati. E’ anche un avvenimento positivo per i nostri clienti e partner commerciali, che possono continuare riporre la propria fiducia nell’innovazione tecnologica di Netasq e nella sua strategia commerciale indiretta”.

Riunendo tutte le competenze di EADS nell’ambito della sicurezza informatica, Cassidian CyberSecurity desidera consolidare la propria posizione come attore chiave nel mercato della sicurezza delle reti informatiche dei governi, nella protezione delle infrastrutture critiche di industrie strategiche e, con l’acquisizione di Netasq, nel mercato della sicurezza per aziende di qualunque dimensione.

Fondata nel 1998, Netasq é una delle aziende leader nella protezione delle reti IP; le sue soluzioni di fiducia (EAL4+), certificate EU e NATO, integrano funzionalità di intrusion prevention, firewalling, protezione antivirus e antispyware come anche antispam e filtraggio dei contenuti.
Con team e tecnologie focalizzate sull’innovazione, Netasq manterrà la sua indipendenza operativa e continuerà a servire i propri clienti sia in Francia sia all’estero. Quale System Integrator, Cassidian CyberSecurity disporrà di un portafoglio ancora più completo, con cui gestire l’intero ambito della sicurezza dei sistemi informativi.

L’integrazione di questa offerta specializzata nella sicurezza delle reti IP consente a Cassidian CyberSecurity di perfezionare il proprio portafoglio prodotti e servizi che poggia su tre pilastri portanti: l’ambito "Cyber Defence & Professional Services", incentrato su servizi professionali di alta qualità e sulla creazione di centri di sicurezza operativi; l’ambito "Trusted infrastructure", con cui si persegue l’obiettivo di sviluppare tecnologie di fiducia (crittografia, gestione dell’identità digitale) e soluzioni di alta sicurezza nazionale, e la "Secure Mobility", per la fornitura di prodotti e servizi per la sicurezza dei dispositivi mobili di nuova generazione (voce, dati, applicazioni)


Scritto da SABMCS, il 04-10-2012
LinkConsiglia.

La sicurezza informatica? Può essere un vaso di Pandora!

Per chi opera nella sicurezza IT situazioni come la seguente non sono un’eccezione:

Domenica, ore 2:00. Paolo riceve un SMS: “Identificata nuova vulnerabilità nel sistema. Livello:. Critico”. Deve andare. Il CSO (Chief Security Officer) del suo cliente ha vincolato la sua squadra ad uno SLA (Service Level Agreement) di 4 ore per nuove vulnerabilità critiche. Poche ore dopo, il sistema è stato aggiornato e Bob è tornato a casa godersi la soddisfazione di un lavoro ben fatto.

Purtroppo, il lunedi mattina, il cliente lamenta un massiva interruzione dei servizi di rete. Il fatto che l’intruso abbia scelto di non sfruttare il periodo di vulnerabilità cui l’azienda era esposta il giorno precedente, è di poca consolazione: il sistema impiegato da Paolo per la protezione dell’infrastruttura informatica, è stato hackerato!

La sicurezza di rete può essere un vaso di Pandora, non si sa mai che sorprese riserva! Il fatto che esista una pletora di tecnologie avanzate a disposizione dei “cattivi” può dar luogo ad un certo fatalismo o ad una tacita accettazione che è impossibile vincere questa guerra. Tuttavia, la verità è che la maggior parte degli attacchi potrebbero essere evitati con semplici misure precauzionali! Ciò che può sembrare una pubblicità semplicistica per qualche prodotto miracoloso, non lo è.

Le basi
Secondo gli analisti di IDC, oltre il 40% delle manomissioni della rete sono cagionate da un errore nella configurazione del dispositivo di sicurezza. Ciò significa che quasi la metà dei problemi potrebbero essere evitati se gli strumenti per la configurazione della soluzione fossero stati più intuitivi. Qual è l’errore più comune? Pensare che la protezione sia attivata quando non lo è! Per quanto strano possa sembrare, la configurazione standard della maggior parte dei firewall di rete non prevede l’ispezione del traffico. Questo “pass all” di default è un qualcosa di cui il responsabile della sicurezza deve accorgersi da solo. Pensate di aver acquistato un apparecchio sciccosissimo, ricolmo di tecnologie di protezione allo stato dell’arte? Fareste meglio a controllare due volte che non sia configurato come il suo antenato del ‘90, il firewall con funzione di packet filtering di base.

Infrastruttura IT senzatetto?
Se si ha familiarità con il mondo della sicurezza di rete, a volte si sente dire che il perimetro è morto, per indicare che – a fronte della proliferazione degli utenti mobili – il concetto di “sicurezza aziendale” è obsoleto. Se da un lato è difficile negare l’aumento degli utenti nomadici, sarebbe dall’altro estremamente riduttivo pensare che ogni dipendente di un’azienda sia un commerciale in viaggio o un telelavoratore. La mobilità aggiunge semplicemente nuove zone da proteggere ampliando il perimetro, non lo sostituisce. Questo malinteso di fondo e quindi il buzz attorno alla “fine del perimetro”, danno luogo a politiche di sicurezza lassiste – solo “user-based” e senza limiti fisici. La protezione dell’accesso alle informazioni più sensibili di un’azienda è tanto forte quanto la più debole password impiegata dagli utenti. Si, abbiamo ancora una casa, ma dobbiamo prendercene più cura.

Nella sicurezza IT la semplicità è la parola d’ordine per non impazzire
Nel corso di questo anno abbiamo visto un rifiorire di attacchi ormai datati come l’SQL Injection o più semplicemente dimenticanze e dabbenaggini come login/password facilmente deducibili, di cui hanno fatto le spese alcune multinazionali e note “Certification Authorities” che ritenevamo immuni da attacchi simili. In altri casi invece (ndr. RSA) si è potuto rilevare come sia complesso riuscire a gestire e prevedere le azioni degli stessi utenti, il principale pericolo per se stessi.

Se sommiamo tutti gli elementi di cui tenere conto nella gestione della sicurezza

- attacchi da fuori (sql-injection)
- attacchi da dentro (vulnerabilità)
- attacchi da fuori attivati da dentro (xss, e piu in generale Web 2.0 related)
- dabbenaggini degli amministratori (login admin – password mycompany)
- modifica delle dinamiche del perimetro (mobilità)
- nuove tecnologie potenzialmente nocive (Iphone, Ipad, android, ecc)

e li eleviamo al quadrato, dato che le minacce si evolvono senza dubbio più velocemente del tempo necessario ad un IT manager per definire un’adeguata strategia di protezione, la molteplicità dei fattori di rischio confermerebbe l’assunto che la soluzione vada ricercata tra una pletora di tecnologie, per il cui sviluppo spesso e volentieri il marketing fa la voce grossa (spesso più grossa dell’R&D).

Prepararsi ad una simile battaglia significa tentare di percorrere la strada più semplice, sapendo a priori che ogni nuova tecnologia può potenzialmente distogliere la nostra attenzione dal funzionamento delle altre. Ne risulta una partita che a prima vista può sembrare persa in partenza. A meno che non si cerchi di eliminare il superfluo gestendo la sicurezza con pochi utili, ergonomici strumenti alla “Rasoio di Ockham”, il quale, se solo fosse vissuto ai giorni nostri, sarebbe stato un impareggiabile amministratore di rete.

Informazioni su NETASQ
Con oltre 75.000 dispositivi installati presso Enti Governativi, Istituzioni Militari e aziende di ogni tipo e dimensione attraverso la propria rete di 750 partner presenti in oltre 40 Paesi al mondo, NETASQ offre soluzioni con prestazioni, protezione e strumenti di controllo senza pari sul mercato, dotate delle più complete certificazioni EU e NATO mai ottenute da qualsiasi firewall.
Per ulteriori informazioni: http://www.netasq.com


Rendere note le fughe di dati? Una svolta epocale per la sicurezza IT

Il Commissario alla Giustizia dell’UE, Viviane Reding, ha espresso chiaramente lo scorso 20.06. l’intenzione di aggiornare le normative sulla protezione dei dati, basate su un quadro legislativo varato nel 1995 e ormai obsoleto. La proposta di riforma delle leggi sulla protezione dei dati mira a rendere obbligatorio in tutti i settori, comprese banche e finanza, informare gli utenti / clienti di qualsiasi tentativo di intrusione informatica di cui possano essere stati vittima. Se tale riforma trovasse applicazione, implicherebbe che qualsiasi tipo di organizzazione sarà tenuta ad informare i clienti oggetto di attacco informatico dei rischi o danni in cui sono incorsi: una vera rivoluzione!

Di recente in Francia come in Italia i recenti attacchi informatici condotti ai danni di oltre 100 milioni di utenti, come di siti istituzionali, sono stati al centro dell’attenzione dei media. Purtroppo però spesso si dimentica che essi rappresentano solo una minima percentuale del numero totale di incidenti che si verificano quotidianamente. “L’attuale mancanza di trasparenza riguardo alla fallibilità degli strumenti per la sicurezza informatica adottati, fa gioco a numerosi produttori che pubblicizzano tecnologie ‘inarrestabili’ come i cosiddetti ‘next generation firewalls’ e che promettono massima protezione, senza – evidentemente – essere in grado di garantirla ai propri utenti”, commenta François LAVASTE, Presidente del CdA di NETASQ.

“Questa nuova legge, semplificherebbe senza dubbio la differenziazione tra produttori che offrono una sicurezza ‘colabrodo’ e coloro che offrono servizi di qualità, favorendo l’adozione di soluzioni la cui tecnologia apporta un reale contributo alla protezione proattiva contro attacchi e fughe di dati” conclude LAVASTE.


Scritto da SABMCS, il 14-07-2011
LinkConsiglia.

Il NETASQ Event Analyzer: Business Intelligence nella sicurezza IT

netasq_100x100.gif Con questo nuovo strumento NETASQ offre ai responsabili della sicurezza IT una maggior visibilità dei dati, consentendo loro di prendere decisioni in modo rapido ed efficiente. Gli amministratori di sistema si avvarranno di numerosi automatismi e di un potente strumento di analisi, che integra una visualizzazione tridimensionale dei dati e la gestione degli accessi in base al ruolo dei collaboratori all’interno dell’azienda. NETASQ, pioniere della tecnologia IPS e azienda europea leader del mercato della sicurezza, annuncia la disponibilità del NETASQ EVENT ANALYZER (NEA). Questa soluzione è il frutto della convinzione che, per un monitoraggio appropriata di quanto avviene in rete, è necessario poter analizzare e comprendere il traffico che attraversa l’infrastruttura informatica. Poiché ogni tipo di evento in una rete ha la propria specificità, i report vengono inviati a destinatari specifici nell’organizzazione, onde incrementare la produttività dei singoli ed offrire un aiuto concreto nel processo decisionale. Con il NETASQ Event Analyzer le informazioni vengono fornite nel totale rispetto delle normative vigenti (HIPAA, SOX, Basel II, PCI-DSS), mantenendo l’integrità e la confidenzialità dei dati. Questa nuova soluzione è il frutto di una partnership istituita tra Click&DECiDE e NETASQ. Il NEA include quindi gli elementi chiave di una nota soluzione di Business Intelligence, selezionata proprio per la solidità delle analisi. “Già da tempo ci era chiaro quanto fosse necessario un ausilio concreto nel processo decisionale, con NEA ci siamo spinti oltre, integrando funzioni per automatizzare il flusso delle informazioni e caratteristiche che ottimizzano la produttività. Questo strumento contribuisce senza dubbio alla ‘tranquillità’ del responsabile della sicurezza informatica”, commenta Dominique Meurisse, Executive Vice President, Sales & Marketing di NETASQ Le caratteristiche principali: - Follow-up sulle policy di sicurezza Il NETASQ Event Analyzer genera automaticamente diversi tipi di report sulle attività, che vengono inviati in modo mirato a diverse categorie di persone. In questo modo si segmenta il controllo della sicurezza interna, garantendo al tempo stesso un monitoraggio ottimale delle policy di sicurezza. - Pianificazione delle attività (ottimizzazione della produttività) L’amministratore di sistema può configurare la frequenza con cui i report vengono generati ed inviati ai corretti destinatari, La pianificazione dei processi di manutenzione delle banche dati è un altro “plus” che gli consentirà di dedicare il suo tempo a compiti più importanti. - Ampia scelta di analisi Il NETASQ Event Analyzer offre oltre 200 report preconfigurati e personalizzabili e tratta le informazione sugli eventi presenti sul server syslog interno o nei log degli eventi, una caratteristica che ne assicura la piena integrazione nel sistema informativo. - Archivio a norma di legge Il processo di archiviazione garantisce l’integrità e la confidenzialità dei dati e il loro trasferimento ad un server di storage. Il trattamento delle informazioni fornite con i report del NETASQ Event Analyzer corrisponde appieno alle norme vigenti (HIPAA, SOX, BASEL II, PCI-DSS). - Analisi dettagliata dei log La ricerca di informazioni specifiche in sede di analisi dettagliata degli eventi inerenti la sicurezza informatica può rivelarsi un compito arduo che richiede parecchio tempo. Con la tecnologia OLAP integrata, il NETASQ Event Analyzer aggrega i dati in tre dimensioni semplificandone l’elaborazione attraverso numerose visualizzazioni ad hoc. Salvando tali visualizzazioni ed i grafici relativi, l’amministratore di sistema potrà reimpiegare queste impostazioni con altri insiemi di dati per monitorare eventuali cambiamenti verificatisi nel tempo. - Gestione semplificata attraverso un portale personalizzabile. Il portale web del NETASQ Event Analyzer consente di visualizzare i report e di pianificare le attività. La bacheca personale consente di condividere specifiche informazioni. Una volta installato, il portale e la funzione per la creazione di report riassuntivi si potranno impiegare immediatamente. Contatti per la stampa SAB Communications Ufficio Stampa NETASQ Italia Silvia Amelia Bianchi Tel: +39 031 4490610 netasq@sab-mcs.com







Collabora

ZioBudda.net sta crescendo sempre di più, ma mi serve una mano per portare avanti i progetti e per rendere il sito sempre più bello e pieno di informazioni.






Si ringrazia:

Unbit.it Cybernetic.it website counter