Tek.no

Nyhet

Symantec lanserer alt-i-ett-boks

10 Okt 2005 11:00


SGS 5600 - nytt UTM-produkt fra Symantec

I det såkalte UTM-markedet (Universal Threat Management) har vi i dag to store aktører i Europa: Symantec og Fortinet. De kjemper om førsteplassen i dette markedet - og tallene spriker: I følge IDC er Fortinet størst, mens Symantec baserer seg på andre tall som gir de førsteplassen.

For begge de to selskapene har imidlertid utviklingen vært meget positiv.

- IDC har slått fast at UTM-markedet i Europa er inne i en enorm vekst - det er snakk om hele 80% økning fra fjoråret, sier Hans Peter Østrem i Symantec Norge.

I UTM-markedet, som forsøker å ha et totalperspektiv på sikkerhet, inkluderes en rekke faktorer. I så måte er Symantecs nye gateway, SGS 5600, et godt eksempel.

Her er det snakk om flerfunksjonalitet i form av brannbur, VPN, anti-virus, overvåkning og blokkering av angrep på nettverket, innholdsfiltrering og anti-spam. Fortinet har tilsvarende produkter i sin portefølje - eksempelvis er Fortigate 5140 en avansert modell som har tilsvarende funksjonalitet.

Ikke et produkt - en tjeneste
Symantecs seneste produkt er del av en større tjeneste. Symantec samler via SGS 5600 og liknende produkter mest mulig av den tilgjengelige informasjonen om angrep. Dette legges inn i den sentrale Deep-Sigth-databasen, som deretter brukes til å sikre klientenes nettverk.

På bakgrunn av dataene som samles inn tilbys blant annet sanntids-overvåkning av porter, med rapporter som sendes administrator ved tegn til angrep eller høynet trusselnivå. Her inkluderes blant annet informasjon om type angrep og tidligere kjente kilder og mål.


Representanter for Symantec foran SGS 5600 (i racket mellom de tre)

- Det som skremmer oss er utviklingen i tiden det tar fra en sårbarhet blir kjent til utnyttelse av denne. I snitt ligger nå denne tiden på 6 dager - dette mener vi er for kort til at man kan reagere i ettertid. Derfor er det viktig med konstant overvåkning og rapportering, samt reaksjoner basert på denne overvåkningen, sier Edilberto Bottini, som er leder for produktmarkedsføring i Symantecs avdeling for Europa og Midt-Østen.

Norge på topp
Ser man på detaljene med tanke på trusler, er vi på topp ti blant kilder til angrep. Dette er ikke en ny situasjon, og Norge har lenge vært i denne situasjonen.

Symantec oppgir følgende grunner for dette:

  • Vi hadde tidlig mange sårbare PC-er rundt om i de tusen hjem, som ble utnyttet til å kjøre bot-er fra.
  • Norge har høy andel bredbåndsnett, med maskiner som til enhver tid er "på nett". I fjor så vi at slike angrep eksploderte i Korea på grunn av at man fikk en utvikling på bredbåndsnett.

- Vi vet at det er flere Bot-nettverk i Norge, der maskiner utnyttes uten at eieren vet det, sier Østrem. - Bot-nettverk blir vanligere og vanligere. Vi har tilogmed opplevd at et komplett bot-nettverk ble lagt ut for salg på E-bay, tilføyer Østrem.

Fra MS til flere OS
Det har også vært en endring i mål for angrep. Tidligere var det så og si kun Microsoft-produkter som var utsatt - nå er det i større grad også andre OS som rammes. Under Symantecs presentasjon fikk vi likevel bekreftet et velkjent mønster: Det var fortsatt MS-produkter som lå på topp som mål for angrep.

- IP-telefoni vil være et område som vil bli angrepet mer hyppig, og også mobile enheter. Vi har sett at Symbian-enheter ganske ofte blir angrepet, sier Østrem.

(Kilder: Symantecs pressekonferanse 6. oktober, samt Fortinet.no)

Les også
Linksys One
Les også
Trusselen fra spam øker
Les også
D-Link med nye produkter
Les også
Flere setter ut IT-sikkerhet
Les også
Cisco klare med RFID-støtte
Les også
Hackere forsøker fortsatt å finne svakheter
Les også
Verktøy for CA-bug i sirkulasjon
Les også
Cisco måtte nullstille passord
Les også
På overtid for å eksponere Cisco
Les også
Cisco benekter sikkerhetshull
Les også
Microsoft forsterker sikkerhetsportefølje
Les også
Gigabit-brannmur fra Astaro
Les også
Debatt: Hvem har ansvaret?
Les også
SMC med nye lag3 stablebare switcher
Les også
Kraftigere nettverksutstyr fra Cisco
Les også
Er du din internettleverandørs gissel?
annonse

Les også