Crescita record per StoneSoft

Scritto il 4 ottobre 2011 @ 23:21:44


Stonesoft Corporation anticipa i risultanti finanziari relativi al terzo trimestre del 2011, che si è concluso venerdì 30 settembre. In questo periodo, l’azienda ha registrato globalmente un fatturato netto superiore del 40% rispetto al corrispondente trimestre dello scorso anno, mentre le vendite hanno generato ricavi in crescita del 60% rispetto al corrispondente periodo del 2010.

Sicuramente la domanda crescente di servizi in Cloud ha spinto il mercato verso le tecnologie di interconnessione di livello enterprise..leggi tutto

Share

Il rompicapo della Virtualizzazione dei Desktop

Scritto il 28 luglio 2011 @ 16:11:27


Quando vado dai clienti ad illustrare le possibilità offerte dalla virtualizzazione del Dekstop attraverso la soluzione Citrix XenDesktop spesso avverto un senso di smarrimento da parte del cliente.

Smarrimento dovuto, a mio avviso, dal fatto che virtualizzare un desktop non è così semplice come virtualizzare un server e che le possibili soluzioni alle necessità degli utenti, grazie alla suite XenDesktop, sono molteplici.

Riporto quindi con piacere questo post di Brian Madden che in qualche modo avvalora la mia sensazione.

Share

Vivido diventa partner Sophos

Scritto il 22 luglio 2011 @ 11:05:38


Vivido è dal mese di luglio partner Sophos.

Possiamo quindi fornirvi tutte le soluzione di sicurezza a listino Sophos.

Potete consultare le features dei prodotti direttamente dal sito Sophos Italia    

Share

Vivido organizza il Virtualization Day a Perugia

Scritto il 25 maggio 2011 @ 09:35:02


Il prossimo 21 giugno a Perugia , Vivido e ItWay organizzano uno workshop gratuito di approfondimento sulla sicurezza delle informazioni , virtualizzazione e sulla business intelligence in ambito IT.

Se desideri registrarti o avere maggiori info clicca qui.

Share

Breve resoconto sull’ AET (Tecniche Avanzate di Evasione) DAY

Scritto il 6 aprile 2011 @ 11:19:28


Si è svolto ieri a Roma AET (Tecniche Avanzate di Evasione) DAY di Stonesoft.

Ha aperto i lavori Emilio Turani , Country Manager Italia di Stonesoft , dopodichè è intervenuto Matteo Cavallini , responsabile della Struttura Operativa dell’Unità Locale di Sicurezza MEF/CONSIP ovvero il gruppo che si occupa di prevenzione e gestione degli incidenti informatici per il Ministero dell’Economia e Consip , che ha illustrato come nel tempo gli attacchi informatici si sono trasformati,  proprio come si è trasformato il profilo dell’ hacker.

Lo stesso Cavallini ha sottolineato quanto importante sia la prevenzione e l’adozione di strumenti/soluzioni nella sicurezza informatica ed ha presentato un case history su un potenziale attacco, respinto, avvenuto poco tempo fa ad una riunione italiana di importanti autorità internazionali del mondo dell’economia.

Nel proseguimento del workshop è poi intervenuto Olli-Pekka Niemi , responsabile del progetto AET di Stonesoft Corporation, che dopo una breve presentazione dello studio AET durato 3 anni ha mostrato una demo di come è possibile by-passare appliance IPS (concorrenti) presenti sul  mercato, utilizzando le Tecniche Avanzate di Evasione.

Valerio Venanzi – Vivido Account Manager – sede di Roma

Share

Roma – Vivido Security Day

Scritto il 26 febbraio 2011 @ 12:28:51


Il workshop si è tenuto il 24 febbraio 2011 a Roma all’ Hotel Valadier  con la partecipazione di STONESOFT e PGP e la collaborazione di READY INFORMATICA .

Hanno partecipato molte pubbliche amministrazioni ed operatori del settore, è stato incentrato sul tema delle “opportunità” che si possono cogliere nell’adozione di alcune “policy di security” nell’ambito IT.

In tale contesto l’Ing. Salvatore D’Emilio consulente di VIVIDO, ha posto l’accento sul “patrimonio primario”delle informazioni di ogni organizzazione, delineando le minacce la cui concretizzazione si traduce in danni” economici,d’ immagine e sanzioni legali”.

Pertanto la adozione di un SGSI (sistema di gestione della sicurezza delle informazioni), ha lo scopo di attuare, stabilire, esaminare in maniera attiva la sicurezza delle informazioni.
D’Emilio ha proseguito illustrando che tutto ciò si traduce in riduzione dei costi, ottimizzazione delle risorse, strategia possibile, ritorno di immagine, governo della sicurezza.

Successivamente Paolo Ballanti responsabile delle partnership e alleanze di STONESOFT ha presentato la piattaforma di Stonegate per la sicurezza logica.
Questa architettura rappresenta la visione di insieme per la protezione, business continuity e governance della sicurezza.
Ballanti ha poi esibito uno studio durato tre anni, realizzato dal centro ricerca e sviluppo di STONESOFT sulle AET (tecniche avanzate di evasione), in poche parole qualunque dispositivo IPS (tranne quello si STONESOFT) non è minimamente in grado di fronteggiare queste tecniche, con il risultato di venire completamente bypassato da un attacco che utilizzi tali tecniche… esattamente come se tale IPS non esistesse.

La cosa grave è che queste tecniche avanzate, risultando completamente invisibili, permettono di veicolare all’interno delle reti non solo attacchi di tipo 0-day(attacco informatico che colpisce il giorno stesso la scoperta della falla di sicurezza per cui ancora non sono stati trovati rimedi:patch) ma anche tutti gli attacchi già noti e per i quali le firme sono presenti nei DB degli IPS; peccato che questo non conti più nulla perché gli IPS non rilevano la connessione che veicola l’exploit).

Infine Efrem Pozzati product manager di READY INFORMATICA  per PGP azienda di recente acquisizione da parte di SYMANTEC, ha presentato PGP Encryption Plattaform,crittografia completa ed economicamente efficiente per la protezione dei dati aziendali.
Pozzati ha messo in luce i vantaggi della piattaforma PGP che sono riconducibili ad un funzionamento semplice ed automatizzato, rafforzamento delle procedure di sicurezza, ed una riduzione dei costi operativi.

Ringraziamo per la gradita presenza  Corrado Giustozzi, divulgatore specializzato nell’ambito della sicurezza informatica e autore del libro “La sindrome di Fort Apache: la sicurezza delle informazioni nella società postindustriale”, con il quale abbiamo omaggiato tutti color che sono intervenuti.

Qui alcune foto

Valerio Venanzi – Commerciale – Roma

Share

WorkShop Security Day

Scritto il 31 gennaio 2011 @ 14:36:42


Vivido è lieta di invitarla ad uno workshop gratuito sulle tematiche legate alla sicurezza.
Durante il seminario, che avrà la durata di 4 ore, verrà illustrata la normativa ISO 27001 e le varie problematiche di sicurezza che possono essere brillantemente risolte seguendo le linee guida da essa suggerite.

Saranno presentate due soluzioni pratiche che risolvono scenari tipici di ogni organizzazione.

A tutti i partecipanti verrà offerto in omaggio la pubblicazione  “La sindrome di Forte Apache” (la sicurezza delle informazioni nella società postindustriale) di Corrado Giustozzi

Per le date, l’agenda e l’iscrizione gratuita al WorkShop CLICCA QUI


Share

StoneSoft scopre una nuova gravissima vulnerabilità

Scritto il 20 ottobre 2010 @ 13:36:15


Lunedì scorso Stonesoft ha annunciato il risultato di uno studio cominciato a inizio 2007 nel proprio dipartimento Ricerca & Sviluppo di Helsinki per testare approfonditamente la resistenza alle evasioni della soluzione StoneGate IPS.

Lo studio si è via via evoluto oltre le aspettative e i confini iniziali, in quanto approfondendo la conoscenza portata dallo studio stesso sono stati progressivamente scoperti livelli sempre più avanzati di modalità di evasione dei sistemi di protezione delle reti informatiche.

Il tutto, dopo 3 anni di progressi, ha portato a una scoperta per alcuni versi un po’ sconvolgente: l’esistenza delle cosiddette AET (Advanced Evasion Techniques).

A inizio ottobre StoneSoft ha preannunciato la notizia con la seguente press release:
http://www.stonesoft.com/en/press_and_media/releases/en/2010/04102010.html?uri=/en/press_and_media/releases/en/index.html

Lunedì 18 Novembre  alle 11.00 ha rilasciato pubblicamente la notizia, dopo aver seguito un processo di responsible disclosure che ha visto coinvolti in prima istanza il CERT finlandese (http://www.cert.fi/en/reports/2010/vulnerability385726.html), poi quello americano, poi quelli del resto del mondo, unitamente alle verifiche da parte di terze parti indipendenti come ICSA Labs e alcune altre entità.

Le possibili implicazioni sulla sicurezza delle reti a livello globale sono infatti tali da aver richiesto tutte le cautele del caso.

Ciò che abbiamo trovato è che qualunque dispositivo IPS oggi sul mercato (tranne lo StoneGate IPS che è pronto già oggi) non è minimamente in grado di fronteggiare queste tecniche, con il risultato di venire completamente bypassato da un attaccante che utilizzi tali tecniche… esattamente come se tale IPS non esistesse.

Uno degli aspetti più gravi della cosa è che queste tecniche avanzate, risultando completamente invisibili, permettono di veicolare all’interno delle reti non solo attacchi di tipo 0-day ma anche tutti gli attacchi già noti e per i quali le firme sono presenti nei DB degli IPS; ma questo non conta più nulla in quanto gli IPS non rilevano la connessione che veicola l’exploit.

Le tecnologie basate primariamente sul pattern matching non sono più efficaci.

Dato l’enorme numero di vulnerabilità generabili utilizzando queste AET, la natura di questa nuova tipologia di attacchi alle reti è estremamente dinamica.

Per fronteggiare questi nuovi scenari, è perciò necessario un altissimo livello di aggiornabilità delle soluzioni dedicate alla sicurezza delle reti, il che pone le architetture basate su ASIC in una posizione di netto svantaggio.

Essendo StoneGate una “palla di software” ingegnerizzata per poter venire aggiornata ad ogni livello tramite semplici release update o dynamic update (con la fondamentale caratteristica di poter effettuare tali aggiornamenti senza interrompere l’operatività del motore di inspection), siamo ragionevolmente confidenti di essere oggi all’avanguardia nel campo dell’intrusion prevention.

Sul sito http://www.antievasion.com è possibile approfondire la conoscenza sull’argomento, grazie all’ausilio di documenti e video.
Il sito antievasion diventerà il punto di accesso alla conoscenza delle AET e un riferimento per la comunità internazionale di esperti che vorranno apportare il proprio contributo allo studio.

Vivido è a disposizione per qualsiasi chiarimento sull’argomento.

Share

Stonesoft ridefinisce la Network Security: AET e Antievasion

Scritto il 18 ottobre 2010 @ 16:55:53


Quest’oggi Stonesoft ha annunciato il risultato di uno studio cominciato a inizio 2007 nel proprio dipartimento Ricerca & Sviluppo di Helsinki per testare approfonditamente la resistenza alle evasioni della soluzione StoneGate IPS.

Lo studio si è via via evoluto oltre le aspettative e i confini iniziali, in quanto approfondendo la conoscenza portata dallo studio stesso sono stati progressivamente scoperti livelli sempre più avanzati di modalità di evasione dei sistemi di protezione delle reti informatiche.

Il tutto, dopo 3 anni di progressi, ha portato a una scoperta per alcuni versi un po’ sconvolgente: l’esistenza delle cosiddette AET (Advanced Evasion Techniques).

A inizio ottobre abbiamo preannunciato la notizia con la seguente press release:
http://www.stonesoft.com/en/press_and_media/releases/en/2010/04102010.html?uri=/en/press_and_media/releases/en/index.html

Questa mattina alle 11.00 abbiamo rilasciato pubblicamente la notizia, dopo aver seguito un processo di responsible disclosure che ha visto coinvolti in prima istanza il CERT finlandese (http://www.cert.fi/en/reports/2010/vulnerability385726.html), poi quello americano, poi quelli del resto del mondo, unitamente alle verifiche da parte di terze parti indipendenti come ICSA Labs e alcune altre entità.

Le possibili implicazioni sulla sicurezza delle reti a livello globale sono infatti tali da aver richiesto tutte le cautele del caso.

Ciò che abbiamo trovato è che qualunque dispositivo IPS oggi sul mercato (tranne lo StoneGate IPS che è pronto già oggi) non è minimamente in grado di fronteggiare queste tecniche, con il risultato di venire completamente bypassato da un attaccante che utilizzi tali tecniche… esattamente come se tale IPS non esistesse.

Uno degli aspetti più gravi della cosa è che queste tecniche avanzate, risultando completamente invisibili, permettono di veicolare all’interno delle reti non solo attacchi di tipo 0-day ma anche tutti gli attacchi già noti e per i quali le firme sono presenti nei DB degli IPS; ma questo non conta più nulla in quanto gli IPS non rilevano la connessione che veicola l’exploit.
Le tecnologie basate primariamente sul pattern matching non sono più efficaci.

Dato l’enorme numero di vulnerabilità generabili utilizzando queste AET, la natura di questa nuova tipologia di attacchi alle reti è estremamente dinamica.
Per fronteggiare questi nuovi scenari, è perciò necessario un altissimo livello di aggiornabilità delle soluzioni dedicate alla sicurezza delle reti, il che pone le architetture basate su ASIC in una posizione di netto svantaggio.

Essendo StoneGate una “palla di software” ingegnerizzata per poter venire aggiornata ad ogni livello tramite semplici release update o dynamic update (con la fondamentale caratteristica di poter effettuare tali aggiornamenti senza interrompere l’operatività del motore di inspection), siamo ragionevolmente confidenti di essere oggi all’avanguardia nel campo dell’intrusion prevention.

Sul sito http://www.antievasion.com è possibile approfondire la conoscenza sull’argomento, grazie all’ausilio di documenti e video.
Il sito antievasion diventerà il punto di accesso alla conoscenza delle AET e un riferimento per la comunità internazionale di esperti che vorranno apportare il proprio contributo allo studio.

Share

VIPRE, l’antivirus di nuova tecnologia leggero ed efficace.

Scritto il 10 settembre 2010 @ 15:43:14


I cyber criminali sfruttano la negligenza e la curiosità degli utenti.

Secondo le analisi condotte dai G Data Security Labs il mese di Maggio ha fatto registrare ben 936.420 tipologie di malware. Questo dimostra che le minacce da virus sono in continua espansione. I malintenzionati con l’intento di rubare informazioni personali ed aziendali creano “codici maligni” sempre più sofisticati.

L’antivirus è l’elemento fondamentale e la barriera primaria che tutti devono possedere.

VIPRE è l’antivirus e antispyware, per la sicurezza di PC e server contro le minacce di oggi e di domani.

Vipre è l’antivirus di nuova tecnologia leggero ed efficace.

Finalmente possiamo affermare che la sicurezza non è più una zavorra che rallenta i vostri sistemi. A differenza dei vecchi programmi antivirus e antispyware,  che sono creati utilizzando moduli derivati dal vecchio software esistente, VIPRE è creato interamente da nuovo, basandosi sulle moderne tecnologie che rendono questo antivirus leggero ed efficace. VIPRE è quindi specificamente progettato per ottimizzare le prestazioni dei sistemi, sfruttando poche risorse e fornire le funzionalità di antivirus, antispyware e firewall in un solo, unico, potente strumento.

Share