In un mondo sempre più interconnesso la rete aziendale è sempre di più esposta agli attacchi, e sicurezza, nell'information technology, non vuol dire più solamente protezione perimetrale, ma soluzioni end to end e progetti di business continuity.

E' in questo contesto che va inserita la soluzione Endpoint Protection 11.0, il nuovo annuncio di Symantec che va a inserirsi in quello che Symantec definisce Security 2.0, ovvero una nuova strategia fatta da prodotti e soluzioni, ma anche strategie che possano aiutare le aziende ad arginare il problema degli attacchi indesiderati.
Endpoint Protection 11.0, che il produttore definisce come il più importante aggiornamento apportato alla soluzione antivirus degli ultimi anni, punta a rafforzare e semplificare la sicurezza delle aziende di qualsiasi dimensione, combinando una serie di tecnologie all'interno di un unico agente gestito da un'unica console.

Le tecnologie di sicurezza in questione presenti nella soluzione di Endpoint Protection poggiano sull'antivirus e si allargano all'antispyware al firewall alla componente di Intrusion Prevention, per arrivare al controllo di dispositivi e applicazioni. Peculiarità della soluzione quella di proporre un unico agente software (e non uno per ogni tecnologia) e una singola console di gestione semplificata.

Per la parte di Network Access Control Symantec ha presentato Network Access Control 11, la nuova versione del modulo opzionale integrato con Endpoint Protection.

La società nel realizzare Endpoint Protection ha lavorato molto sulla semplicità di utilizzo, proponendo una nuova interfaccia utente e sulla proattività , intesa come capacità di individuare le minacce in modo proattivo analizzando il loro comportamento.

Endpoint Protection si avvale in fase di aggiornamento anche del supporto della Global Intelligence Network di Symantec, una struttura che include otto Symantec Security Response Center, quattro Symantec Security Operations Center, 120 milioni di sistemi e oltre 40 mila sensori installati in 180 Paesi.

[tit:Endpoint Protection 11.0: le novità in breve]

Nuova protezione preventiva: questa funzionalità protegge contro minacce sconosciute (o zero-day) utilizzando funzioni di scanning comportamentale. Analizzando sia i comportamenti innocui che quelli nocivi, gli algoritmi riducono significativamente la percentuale di falsi positivi. Include inoltre Proactive Threat Scan, una particolare tecnologia acquisita da Whole Security in grado di rilevare e bloccare malware anche in assenza di signature (o "firma") per prevenire ogni problema. Controllo sui dispositivi: questo permette di limitare l'accesso dei dispositivi esterni come le chiavette USB, i drive di backup ecc. nel rispetto delle policy di sicurezza ed evitando il rischio di perdite di dati.

Nuova protezione dalle minacce di rete: Endpoint Protection 11.0 integra la funzione Generic Exploit Blocking (GEB) con la tecnologia IPS vulnerability-based a livello di rete: di conseguenza il malware viene bloccato prima di poter entrare nel sistema. A differenza delle tecnologie IPS tradizionali "exploit-based", GEB blocca tutti i nuovi attacchi riguardanti una stessa vulnerabilità (incluse le varianti) attraverso un'unica signature, migliorando così la velocità di rilevazione e neutralizzazione. La soluzione propone inoltre un nuovo firewall rules-based, acquisito da Sygate, che adatta in maniera dinamica i parametri di configurazione delle porte per bloccare la diffusione delle minacce; si tratta inoltre di un firewall capace di ispeziona sia il traffico di rete criptato che quello in chiaro.