Symantec lanserer alt-i-ett-boks


SGS 5600 - nytt UTM-produkt fra Symantec

I det såkalte UTM-markedet (Universal Threat Management) har vi i dag to store aktører i Europa: Symantec og Fortinet. De kjemper om førsteplassen i dette markedet - og tallene spriker: I følge IDC er Fortinet størst, mens Symantec baserer seg på andre tall som gir de førsteplassen.

For begge de to selskapene har imidlertid utviklingen vært meget positiv.

- IDC har slått fast at UTM-markedet i Europa er inne i en enorm vekst - det er snakk om hele 80% økning fra fjoråret, sier Hans Peter Østrem i Symantec Norge.

I UTM-markedet, som forsøker å ha et totalperspektiv på sikkerhet, inkluderes en rekke faktorer. I så måte er Symantecs nye gateway, SGS 5600, et godt eksempel.

Her er det snakk om flerfunksjonalitet i form av brannbur, VPN, anti-virus, overvåkning og blokkering av angrep på nettverket, innholdsfiltrering og anti-spam. Fortinet har tilsvarende produkter i sin portefølje - eksempelvis er Fortigate 5140 en avansert modell som har tilsvarende funksjonalitet.

Ikke et produkt - en tjeneste
Symantecs seneste produkt er del av en større tjeneste. Symantec samler via SGS 5600 og liknende produkter mest mulig av den tilgjengelige informasjonen om angrep. Dette legges inn i den sentrale Deep-Sigth-databasen, som deretter brukes til å sikre klientenes nettverk.

På bakgrunn av dataene som samles inn tilbys blant annet sanntids-overvåkning av porter, med rapporter som sendes administrator ved tegn til angrep eller høynet trusselnivå. Her inkluderes blant annet informasjon om type angrep og tidligere kjente kilder og mål.


Representanter for Symantec foran SGS 5600 (i racket mellom de tre)

- Det som skremmer oss er utviklingen i tiden det tar fra en sårbarhet blir kjent til utnyttelse av denne. I snitt ligger nå denne tiden på 6 dager - dette mener vi er for kort til at man kan reagere i ettertid. Derfor er det viktig med konstant overvåkning og rapportering, samt reaksjoner basert på denne overvåkningen, sier Edilberto Bottini, som er leder for produktmarkedsføring i Symantecs avdeling for Europa og Midt-Østen.

Norge på topp
Ser man på detaljene med tanke på trusler, er vi på topp ti blant kilder til angrep. Dette er ikke en ny situasjon, og Norge har lenge vært i denne situasjonen.

Symantec oppgir følgende grunner for dette:

  • Vi hadde tidlig mange sårbare PC-er rundt om i de tusen hjem, som ble utnyttet til å kjøre bot-er fra.
  • Norge har høy andel bredbåndsnett, med maskiner som til enhver tid er "på nett". I fjor så vi at slike angrep eksploderte i Korea på grunn av at man fikk en utvikling på bredbåndsnett.

- Vi vet at det er flere Bot-nettverk i Norge, der maskiner utnyttes uten at eieren vet det, sier Østrem. - Bot-nettverk blir vanligere og vanligere. Vi har tilogmed opplevd at et komplett bot-nettverk ble lagt ut for salg på E-bay, tilføyer Østrem.

Fra MS til flere OS
Det har også vært en endring i mål for angrep. Tidligere var det så og si kun Microsoft-produkter som var utsatt - nå er det i større grad også andre OS som rammes. Under Symantecs presentasjon fikk vi likevel bekreftet et velkjent mønster: Det var fortsatt MS-produkter som lå på topp som mål for angrep.

- IP-telefoni vil være et område som vil bli angrepet mer hyppig, og også mobile enheter. Vi har sett at Symbian-enheter ganske ofte blir angrepet, sier Østrem.

(Kilder: Symantecs pressekonferanse 6. oktober, samt Fortinet.no)

Kommentarer (0)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen