In rilascio Critical System Protection 4.5, basato su policy comportamentali che si adattano automaticamente ai sistemi.
Symantec ha progettato un nuovo sistema di prevenzione delle intrusioni in grado, sostiene la società, di proteggere applicazioni e sistemi operativi facendo virtualmente a meno delle operazioni di costante aggiornamento. Symantec Critical System Protection 4.5, questa l’identificazione della soluzione che debutterà alle fine del mese, promette di proteggere client e server da attacchi di tipo “day zero” (quelli, cioè, per cui non esistono ancora rimedi), facendo perno sulla forza delle policy di sicurezza comportamentali.
In effetti, Critical System Protection utilizza proprio tecniche basate sul comportamento per identificare minacce sconosciute, include un firewall dalle alte prestazioni e protegge anche da incidenti come il buffer owerflow e da altri eventi che sfruttano alla memoria.
È fornita una console centralizzata per monitorare i client e i server, che consente agli amministratori di gestire le configurazioni delle policy. La peculiarità, secondo quanto dichiara Symantec, è che queste policy si adattano automaticamente e dinamicamente ai sistemi operativi e alle applicazioni installate, evitando (questo è il punto) di doverne configurare di nuove.
Contestualmente, Symantec ha introdotto un nuovo un tool di simulazione che consente di emulare il comportamento di uno specifico attacco nel momento della sua diffusione sul network. Si chiama Worm Simulator e si basa sui meccanismi di diffusione che hanno caratterizzato importanti attacchi degli ultimi due anni e mezzo. È scaricabile gratuitamente dal sito di Symantec.