Guerre hacker - Quinto episodio: Conferenza Interop 2008 (New York, NY, Stati Uniti)

Inviato da Bruiser domenica, 21/09/2008 - 17:47.

Ancora una volta Bruiser si è recato all'Interop 2008 a New York, NY utilizzando il suo impareggiabile fiuto per individuare il prossimo evento sensazionale nell'ambito della protezione delle reti.

(...)

Attratto dall'aroma della fragrante tecnologia della protezione delle reti, Bruiser è giunto allo stand di Norman. Ne avete sentito parlare? Era prevedibile. Il mercato diretto di Norman non sono gli utenti finali ma pressoché tutte le soluzioni anti-virus dei fornitori leader del settore utilizzano Norman Sandbox per analizzare i malware più recenti e per creare test delle firme. Tuttavia, io stesso non amo permettere che sulla CPU del mio laptop venga scaricato un test delle firme dopo l'altro che analizza e rovista nel tentativo di mantenere il sistema aggiornato sul peggiore dei malware in circolazione. Esiste un modo per ripartire il carico di questa operazione su un server? Beh... provate ad accedere a NNP. Evviva! Darei qualsiasi cosa in cambio di questo strumento.

Sì, il prodotto che ha soddisfatto i gusti difficili di Bruiser è il dispositivo di protezione della rete di Norman (NNP). Questo prodotto è una tecnologia in linea che identifica e blocca malware in entrata e in uscita dalla rete. L'aspetto straordinario di questo prodotto è il fatto che non rallenta il traffico utilizzando un metodo tradizionale basato su proxy per il rilevamento di malware. I pacchetti vengono duplicati in NNP e gli originali vengono inoltrati dal sistema alla destinazione in tempo reale. Appena vengono rilevati elementi maligni, la comunicazione viene interrotta, causando l'eliminazione di tutti i dati dalla trasmissione da parte del client di destinazione. Quindi, se potessi proteggere il mio laptop con uno di questi strumenti, eviterei di sprecare tempo in operazioni intensive di ricerca e pulizia della CPU da parte di sistemi di rilevamento di virus.

Visto che il problema dei malware è in aumento, è fondamentale disporre di un livello aggiuntivo di difesa che integri i motori antivirus basati su host. A differenza della maggior parte delle soluzioni basate sulla rete che ho visto, NNP è l'unico dispositivo in grado di ridurre l'impatto sulla rete e sulle prestazioni host. La natura plug and play di un prodotto in linea consente una configurazione per la protezione di molti dispositivi pressoché istantanea.

NNP utilizza non solo il pluripremiato motore di scansione basato sulle firme di Norman, ma anche la tecnologia Norman SandBox proattiva. La potenza di SandBox e degli strumenti malware che Norman ha creato con questa tecnologia è sorprendente. Anche se non siete attualmente alla ricerca di prodotti correlati ai malware, vi consiglio caldamente di visitare lo stand di Norman alla prossima fiera per assistere alla dimostrazione degli strumenti di SandBox Malware Analyzer e delle tecnologie di protezione delle reti di Norman. Ho sempre temuto di fare clic su "VIRUS.EXE" finché non ho imparato a farlo con Sandbox, grazie al mio fiuto da segugio. Per ulteriori informazioni, visitate il sito all'indirizzo http://www.norman.com.

Durante il mio viaggio esplorativo di quest'anno nella Grande Mela, dopo aver vagato tra centinaia di stand in cerca di nuovi prodotti e market maker, ho scelto da Interop Avocent, Meru Networks e naturalmente Norman. La relazione di viaggio del segugio Bruiser termina qui. Saluti a tutti!

Leggete il blog completo di Bruiser (si apre in una finestra del browser separata)