Home
Accesso / Registrazione
 di 

Piattaforma Accelerated Antivirus da Freescale & Kaspersky

Piattaforma Accelerated Antivirus da Freescale & Kaspersky

Accelerated AV (Accelerated Antivirus) è una piattaforma di network antivirus ad alta prestazione offerta da Freescale Semiconductor e Kaspersky Lab ai venditori OEM. Accelerated Antivirus si basa sul processore PowerQUICC III MPC8572E della Freescale, costruito con la tecnologia Power Architecture e le firme database Safestream della Kaspersky.

[Se desideri maggiori informazioni su questo prodotto Freescale, invia una richiesta ad Arrow utilizzando il seguente modulo]

La piattaforma permette uno sviluppo rapido di sistemi network AV ad alte prestazioni e cost-effective, che siano altamente efficienti nel mitigare l'impatto dei malware più pericolosi e diffusi (virus, worm e trojan) e delle epidemie di malware.

Panorama e trend dei Network Antivirus
Il danno causato dai malware è significativo. Oggigiorno la maggioranza dei computer nelle imprese sono protetti da sofware antivirus per minimizzare il danno potenziale di programmi malevoli. Il grafico illustra la velocità di infezione delle maggiori epidemie di malware negli ultimi anni.

Speed of infection Accelerated Antivirus Solution Platform

Purtroppo, possono volerci giorni, e anche settimane, per applicare patches ai software ed aggiornare i PC ed i server con le ultime firme malware in un'impresa di grandi dimensioni, per difendersi contro i nuovi malware. Una soluzione network-based è intrinsecamente più efficiente di una host-based per tenere d'occhio la propagazione dei malware: applicare aggiornamenti ad un numero decisamente inferiore di sistemi network AV richiede meno tempo (e consuma meno network bandwidth). Un sistema AV network-based opportunamente posizionato ferma il malware prima che arrivi ai computer host. Molte imprese, dunque, utilizzano soluzioni AV network-based che attutiscono l'impatto delle epidemie di malware, per l'integrazione di una soluzione AV host-based utile ad una difesa in-depth.

Un network AV tradizionale si basa sui proxy. In un tipico scenario di deployment, il mail relay riceve l'email completa, invoca la funzione antivirus e trasmette l'email al mail server se è stata trovata “pulita”. Questa operazione è chiamata store-and-forward. Non è di primaria importanza se ciò avvenga in tempo reale o meno. Il traffico e-mail è solo una frazione del traffico totale in entrata e in uscita dal network dell'impresa che passa per il mail relay. Se c'è un ritardo di pochi secondi o anche di pochi minuti, l'utente finale non se ne accorge.

Deployment del network AV tradizionale

Traditional Network AV Deployment

Sfide del design
I venditori OEM devono confrontarsi con un gran numero di sfide del design allo scopo di sviluppare e supportare un prodotto efficiente che esca vincitore dal mercato degli antivirus network-based. Queste sfide includono:

     Rapporto costo-rendimento
     Alte prestazioni
     Disponibilità garantita, continuata e tempestiva di firme malware accurate con aggiornamenti veloci, in-service ed incrementali
     Alta precisione

Per competere con successo sul mercato, il sistema network AV deve avere un buon rapporto costo-rendimento. Un sistema costruito utilizzando un gran numero di processori e componenti hardware discreti potrebbe raggiungere le prestazioni e l'accuratezza richiesti, ma il costo dei materiali e dello sviluppo diverrebbe sicuramente proibitivo per il mercato.

Piattaforma di soluzione Accelerated AV
La piattaforma si avvale di componenti dalla Freescale e la Kaspersky.

Componenti Freescale

Il software include i driver e i pacchetti per il supporto della scheda che sono tipici dei processori Freescale. In aggiunta, specificatamente per l'MPC8572E e altri processori futuri con Pattern Matcher incorporato, è stato incluso anche il software Pattern Matcher specifico per Linux:

     Software per la gestione dei pattern:
      * compilatore RegEx
      * compilatore stateful rule
      * linker loader
      * applicazione per la gestione del Sample Pattern Matcher

     Driver per il Pattern Matcher
     Applicazione per la scansione dati del Sample Pattern Matcher

Con queste applicazioni, l'OEM sarà in grado di sviluppare il proprio prodotto hardware e software.

Componenti Kaspersky

I componenti per la piattaforma-soluzione disponibili dalla Kaspersky sono:

     Database delle firme Kaspersky SafeStram in formato binario per il Freescale Pattern Matcher
     Aggiornamenti giornalieri sia regolari sia critici (in caso di epidemie di malware) del database delle firme Kaspersky SafeStream, anch'esso in formato binario compatibile col Freescale Pattern Matcher

In altre parole, prima della consegna all'OEM, le firme native del Kaspersky SafeStream sono già:

     pre-convertite al formato Freescale
     pre-compilate nel formato binario Freescale
     verificate per il funzionamento con il Pattern Matcher della Freescale

Responsabilità dell'OEM
E' responsabilità dell'OEM sviluppare le seguenti:

 Sistema hardware proprietario basato sull'MPC8572E PowerQUICC III
 Gestione proprietaria e software di scansione che utilizzi il Pattern Matcher
 Meccanismo per la consegna delle firme nel formato binario Freescale ai clienti, che si collegheranno e caricheranno le firme nel sistema network AV. Spetta all'OEM scegliere qualora incorporare il collegamento e il caricamento delle firme nel suo framework di gestione del sistema di sicurezza.

L'OEM può scegliere di utilizzare prodotti e servizi di altri ODM per sviluppare la soluzione completa.

Progettare un AV Network-Based con la Piattaforma Accelerated AV

Allo scopo di capire com'è fatta una piattaforma network AV ideale, prendiamo in esame le operazioni chiave eseguite in un tipico sistema network AV. Tenete presente che mentre nell'esempio utilizziamo l'SMTP, sono in realtà applicabili anche altri protocolli che trasportino il file/oggetto da ispezionare. La soluzione Accelerated AV è indipendente dal protocollo.

Typical Network AV Operation

Le operazioni chiave del percorso dati in un tipico sistema network AV sono le seguenti:

     Permettere al traffico superfluo di scorrere in maniera trasparente
     Riassemblare (con o senza una chiara terminazione della connessione TCP) il traffico di interesse. Nel diagramma qui sopra è stato usato l'SMTP, ma sono applicabili anche altri tipi di traffico come l'HTTP ed l'FTP.
     Osservare lo scambio end-to-end dei protocolli SMTP e catturare le email al loro arrivo
     Decodificare i MIME, separare le email in più componenti, es. allegati
     Processo di spacchettamento/decompressione aggiuntivo (es. unzippatura) dei messaggi

RICHIESTA DI CONTATTO
Se desideri maggiori informazioni su questo prodotto Freescale, invia una richiesta ad Arrow utilizzando il seguente modulo.

 

 

Scrivi un commento all'articolo esprimendo la tua opinione sul tema, chiedendo eventuali spiegazioni e/o approfondimenti e contribuendo allo sviluppo dell'argomento proposto. Verranno accettati solo commenti a tema con l'argomento dell'articolo stesso. Commenti NON a tema dovranno essere necessariamente inseriti nel Forum creando un "nuovo argomento di discussione". Per commentare devi accedere al Blog
ritratto di slovati

Accelerated AV e UTM

Freescale, sempre attraverso il processore MPC8572E della famiglia PowerQuiccIII, offre anche una soluzione per l'implementazione dell'UTM (Universal Threat Management), un sistema per aumentare il livello di sicurezza delle reti proteggendolo sia dagli attacchi provenienti dall'esterno che da quelli provenienti dall'interno. In questo senso, la protezione contro i virus e' un requisito fondamentale, visto anche il proliferare delle connessioni wireless a livello inter-aziendale, che espongono maggiormente la rete ai possibili danni causati da virus, worms, ecc.

 

 

Login   
 Twitter Facebook LinkedIn Youtube Google RSS

Chi è online

Ci sono attualmente 13 utenti e 61 visitatori collegati.

Ultimi Commenti