Quest’oggi Stonesoft ha annunciato il risultato di uno studio cominciato a inizio 2007 nel proprio dipartimento Ricerca & Sviluppo di Helsinki per testare approfonditamente la resistenza alle evasioni della soluzione StoneGate IPS.

Lo studio si è via via evoluto oltre le aspettative e i confini iniziali, in quanto approfondendo la conoscenza portata dallo studio stesso sono stati progressivamente scoperti livelli sempre più avanzati di modalità di evasione dei sistemi di protezione delle reti informatiche.

Il tutto, dopo 3 anni di progressi, ha portato a una scoperta per alcuni versi un po’ sconvolgente: l’esistenza delle cosiddette AET (Advanced Evasion Techniques).

A inizio ottobre abbiamo preannunciato la notizia con la seguente press release:
http://www.stonesoft.com/en/press_and_media/releases/en/2010/04102010.html?uri=/en/press_and_media/releases/en/index.html

Questa mattina alle 11.00 abbiamo rilasciato pubblicamente la notizia, dopo aver seguito un processo di responsible disclosure che ha visto coinvolti in prima istanza il CERT finlandese (http://www.cert.fi/en/reports/2010/vulnerability385726.html), poi quello americano, poi quelli del resto del mondo, unitamente alle verifiche da parte di terze parti indipendenti come ICSA Labs e alcune altre entità.

Le possibili implicazioni sulla sicurezza delle reti a livello globale sono infatti tali da aver richiesto tutte le cautele del caso.

Ciò che abbiamo trovato è che qualunque dispositivo IPS oggi sul mercato (tranne lo StoneGate IPS che è pronto già oggi) non è minimamente in grado di fronteggiare queste tecniche, con il risultato di venire completamente bypassato da un attaccante che utilizzi tali tecniche… esattamente come se tale IPS non esistesse.

Uno degli aspetti più gravi della cosa è che queste tecniche avanzate, risultando completamente invisibili, permettono di veicolare all’interno delle reti non solo attacchi di tipo 0-day ma anche tutti gli attacchi già noti e per i quali le firme sono presenti nei DB degli IPS; ma questo non conta più nulla in quanto gli IPS non rilevano la connessione che veicola l’exploit.
Le tecnologie basate primariamente sul pattern matching non sono più efficaci.

Dato l’enorme numero di vulnerabilità generabili utilizzando queste AET, la natura di questa nuova tipologia di attacchi alle reti è estremamente dinamica.
Per fronteggiare questi nuovi scenari, è perciò necessario un altissimo livello di aggiornabilità delle soluzioni dedicate alla sicurezza delle reti, il che pone le architetture basate su ASIC in una posizione di netto svantaggio.

Essendo StoneGate una “palla di software” ingegnerizzata per poter venire aggiornata ad ogni livello tramite semplici release update o dynamic update (con la fondamentale caratteristica di poter effettuare tali aggiornamenti senza interrompere l’operatività del motore di inspection), siamo ragionevolmente confidenti di essere oggi all’avanguardia nel campo dell’intrusion prevention.

Sul sito http://www.antievasion.com è possibile approfondire la conoscenza sull’argomento, grazie all’ausilio di documenti e video.
Il sito antievasion diventerà il punto di accesso alla conoscenza delle AET e un riferimento per la comunità internazionale di esperti che vorranno apportare il proprio contributo allo studio.

Vivido in collaborazione con

Citrix, Wyse e Stonesoft

vi invitano a partecipare a questo speciale Tour

Vivido in collaborazione con Citrix, Wyse e Stonesoft la invita a partecipare ad uno speciale evento dedicato alla virtualizzazione del desktop e delle applicazioni, che si replicherà in varie città italiane.

In questa edizione verranno presentate le seguenti tecnologie e novità :

- XenDesktop, la tecnologia Citrix di Virtualizzazione del Desktop e Applicazioni

- Xenith, il primo Thin Client di Wyse, piccolo come il palmo della mano, specificatamente ingegnerizzato per la Virtualizzazione del Desktop di Citrix

- StoneGate, la tecnologia di Stonesoft per aggregare le linee internet e garantire la continuità della connessione fra Utenti e DataCenter

AGENDA

09:30 – Registrazione partecipanti
10:00 – Inizio lavori e Introduzione
10:15 – Citrix XenDesktop
11:15 – Wyse Xenith
11.45 – Stonesoft StoneGate
12:15 – Domande e Risposte
12:30 – Fine Lavori

… e per concludere verrà offerto a tutti i partecipanti un aperitivo con buffet!

Per l’iscrizione  Clicca QUI

Per qualsiasi informazione tecnica o commerciale contattaci

I cyber criminali sfruttano la negligenza e la curiosità degli utenti.

Secondo le analisi condotte dai G Data Security Labs il mese di Maggio ha fatto registrare ben 936.420 tipologie di malware. Questo dimostra che le minacce da virus sono in continua espansione. I malintenzionati con l’intento di rubare informazioni personali ed aziendali creano “codici maligni” sempre più sofisticati.

L’antivirus è l’elemento fondamentale e la barriera primaria che tutti devono possedere.

VIPRE è l’antivirus e antispyware, per la sicurezza di PC e server contro le minacce di oggi e di domani.

Vipre è l’antivirus di nuova tecnologia leggero ed efficace.

Finalmente possiamo affermare che la sicurezza non è più una zavorra che rallenta i vostri sistemi. A differenza dei vecchi programmi antivirus e antispyware,  che sono creati utilizzando moduli derivati dal vecchio software esistente, VIPRE è creato interamente da nuovo, basandosi sulle moderne tecnologie che rendono questo antivirus leggero ed efficace. VIPRE è quindi specificamente progettato per ottimizzare le prestazioni dei sistemi, sfruttando poche risorse e fornire le funzionalità di antivirus, antispyware e firewall in un solo, unico, potente strumento.

• Avete mai pensato a che cosa sarebbe oggi la vostra azienda senza la connettività internet?

• Che danno subireste se anche per pochi minuti si interrompesse la connessione a Internet?

• Avete clienti con filiali e sedi remote?

La connessione internet oggi è uno degli elementi essenziali per un’azienda. Pensate solo all’importanza delle e-mail, alla navigazione web, alla condivisione di informazioni tra le varie sedi di una azienda.

Oggi giorno molte più aziende stanno investendo sulla centralizzazione delle applicazioni e sull’utilizzo delle applicazioni on the cloud.

La centralizzazione si basa sul concetto di riporre dati ed applicazioni in sede centrale e consente un risparmio notevole dei costi per l’utente finale.

Ma se dovesse cadere la connessione?

Gli utenti non potrebbero accedere né ai dati né alle applicazioni!.

Un’azienda isolata è un azienda che sta perdendo fatturato e clientela.  E’ quindi di vitale importanza poter accedere sempre e comunque alle informazioni esterne.

Stonesoft, società leader a livello mondiale nella sicurezza di rete e continuità di linea,  ha pensato e brevettato in ambito della business continuity la tecnologia di Multilink.

La tecnologia Multilink  consente di aggregare linee internet, anche di diversa natura, e di utilizzarle contemporaneamente. Nel caso di caduta di una linea, concentra il traffico sulle linee restanti, garantendo la continuità. Inoltre permette una maggiore capacità di banda, velocità (utilizzo della linea più performante) e QoS (Quality of Service). Il Multilink garantisce risparmi e ottimizzazione dei costi ai vostri clienti.

Fonte Il Sole 24 Ore:

La società ha aggiunto nella soluzione StoneGate MobileID il supporto a Mac OS X, iPod, iPhone, iPad e al sistema operativo di Google.

Stonesoft ha reso noto che la propria soluzione StoneGate MobileID è ora compatibile anche con le piattaforme Mac OS X, iPod, iPhone, iPad e Google Android, che si aggiungono dunque a Microsoft Windows, Linux e Smart Phone con Windows Mobile e Symbian.

StoneGate MobileID è soluzione di strong authentication a 2 e 3 fattori client gratuita, scaricabile a questo link, attraverso la quale si generano One-Time Password (OTP), valide per un singolo login. Si indirizza dunque a quegli utenti che necessitano di un accesso sicuro a sistemi aziendali mission-critical, dal Crm alla posta elettronica.
StoneGate MobileID è disponibile anche sull’AppStore di Appe e sull’Android MarketPlace.

Vivido è lieta di annunciare che dal 1° luglio 2010 è rivenditore ufficiale della linea di prodotti Zimbra .

Zimbra Collaboration Suite (ZCS) 6 è il modo più moderno ed innovativo per la gestione della messaggistica e collaborazione aziendale multilingua. Zimbra è la soluzione open source per le Aziende, i Service Provider, Enti Pubblici, Governativi e di Istruzione.

Zimbra offre agli Amministratori di Sistema ed agli utenti benefici e opportunità ad oggi non riscontrate in altre analoghe applicazioni.

Il cuore della tecnologia di ZCS è Ajax con tutta la potenza e la versatilità che la nuova tecnologia offre alla gestione di email, contatti, calendario condiviso, strumenti VoIP e di gestione documentale con interfaccia browser-based. Zimbra include anche una tecnologia open source denominata Zimlet, che rende facile e rapida la personalizzazione dei moduli di condivisione e produzione delle informazioni direttamente dal client web dell’utente (mash-up).

ZCS è provvisto di una elegante e funzionale interfaccia di amministrazione con una potente e versatile gestione anche di scripting tools per la gestione del server. Zimbra supporta in modo completo lo standard API (IMAP, POP, iCal, CalDAV), così come MAPI ed iSync che rendono la piattaforma compatibile con Microsoft Outlook, Apple desktop e Mozilla Thunderbird.
Zimbra offre anche integrazione alla comunicazione mobile con un sistema di push synchronization verso dispositivi mobili (palmari, smartphone…) senza necessità di software di terze parti (per i sistemi più diffusi). Incluso il mondo BlackBerry e i server BES.

La soluzione Zimbra copre anche gli aspetti legati alla sicurezza con l’inclusione di moduli anti-spam ed anti-virus scanning.

Per qualsiasi informazione tecnica o commerciale contattaci

Panda Cloud Office Protection e Panda GateDefender Performa sono stati premiati in Cina, Stati Uniti e Spagna

21 maggio 2010. Le soluzioni corporate di Panda Security, the Cloud Security Company, continuano a ricevere riconoscimenti a livello internazionale. Di recente, Panda Cloud Office Protection, la soluzione SaaS di protezione cloud based per le aziende è stata nominata “Most Innovative Product” all’evento Infosecurity World che si è svolto in Cina, ed è stata riconosciuta come la prima soluzione di sicurezza corporate del mercato cinese basata su cloud. Allo stesso tempo, Panda GateDefender Performa Serie 9000, la soluzione scalabile e affidabile per la sicurezza perimetrale che offre la massima protezione contro i contenuti pericolosi provenienti da Internet, è stata eletta “User Recommended Product” dai partecipanti alla manifestazione.

Inoltre, Panda GateDefender Performa ha vinto di recente il Byte 2010 Award per la miglior soluzione hardware, conferito dalla rivista spagnola Byte. Secondo il magazine “la protezione perimetrale, necessaria a tutte le aziende, evita che le minacce di Internet, che rappresentano il 99%, facciano il loro ingresso nella rete. È un dispositivo UTM che protegge il network da ogni tipo di pericolo che può raggiungere le aziende attraverso Internet.”

Anche SC Magazine, rivista presente negli Stati Uniti e in Gran Bretagna, ha conferito a Panda GateDefender Performa 9500 una giudizio di 4 punti su 5 nel Group Test effettuato ad aprile, sottolineando la semplicità di installazione e gestione del prodotto attraverso l’interfaccia Web. Peter Stephenson, responsabile dell’area tecnica della testata, ha concluso che il prodotto rappresenta “un buon investimento”.

Per ulteriori informazioni sulle soluzioni di Panda Security www.pandasecurity.com/enterprise.

Per qualsiasi informazione tecnica o commerciale contattaci

Citrix ha rilasciato una versione specifica del proprio Receiver per il nuovo device di casa Apple.

Anticipando di un giorno l’uscita ufficiale dell iPad negli States, Citrix  ha reso disponibile su AppStore una versione appositamente sviluppato per il nuovo ( e misterioso ) tablet Apple.

Sarà quindi possibile utilizzare applicazioni Windows o tutto il desktop di un PC remoto ( Viturtuale o fisico ) grazie all’architettura di accesso alle applicazioni messa a disposizione dall’infrastruttura Citrix XenDesktop.

Da questo link è possibile avere una panoramica di tutti i receiver disponibili per i vari devices (  PCs, Macs, Tablets and Smartphones ).

Sicuramente le possibilità di poter utilizzare applicazioni Windows legacy dall iPad aumenterà l’interesse per questo oggetto da parte della fascia business di utilizzatori.
Questo link riporta un interessante articolo che evidenza i 10 principali motivi di utilizzo business di iPad.

Per non far torto a nessuno ( la par condicio vale anche all’estero  ) citrix ha anche rilasciato la versione definitiva ufficiale del proprio Receiver 1.0 per Android, dall’Android Market è quindi possibile scaricare e provare il nuovo client  .

Contestualmente Citrix OnLine ha reso disponibile anche l’applicazione GoToMeeting App for iPad sempre su AppStore