Narisoni (Sophos): Central gestisce tutti i prodotti Sophos, anche i firewall XG

FirewallSicurezzaVirus

Walter Narisoni, sales engineer manager di Sophos, spiega l’evoluzione delle minacce e sottolinea le novità messi in campo dalla società e quelle che saranno entro la fine dell’anno

Tecniche sofisticate e acquisizione del servizio di attacco sempre più facilitati. Le modalità con cui si attacca un sistema operativo sono tra le più disparate ma se da un lato anche l’utenza ha capito che deve prestare attenzione con i giusti componenti e sa che può subile le minacce, dall’altra chi agisce per ‘disturbare’ lo fa con metodi sempre più sofisticati, sapendo quando intervenire, lasciando in latenza il malware, ma conoscendone perfettamente le conseguenze che scatteranno ad attacco sferrato e, per conseguenza, nel caso di ransomware, calcolare l’importo del riscatto, in anticipo, spingendosi anche su cifre considerevoli. Le soluzioni di sicurezza classiche basate su Antivirus non efficaci spingono la sicurezza a evolversi: da endpoint identificare l’attacco prima che arrivi il virus. Gli attacchi attivi vanno identificati attraverso soluzioni che blocchino questa capacità: Sophos ha inserito Intercept X in Sophos Central, la consolle di gestione che gestisce tutti i prodotti Sophos. Central consente, da un unico punto, di gestire tutte le soluzioni di Sophos e, di recente, è stato integrato anche il firewall. “Central è l’unica console di gestione a cui abbiamo agganciato i firewall. Da un unico punto può essere gestito anche il firewall XG e il fatto di poterli gestire in questo modo aiuta ad avere in un unico’contenitore’ tutti i log”.

Attacco alla sicurezza

Walter Narisoni, sales engineer manager di Sophos, ha spiegato, durante l’evento dei partner a Baveno, che in Sophos Central è stata potenziata una componente di End point protection. “Nell’antivirus abbiamo inserito una componente Edr (endpoint detection response) che identifica le minacce sfuggite identificando se all’interno dell’azienda ci siano altri oggetti a bassa reputazione, potenzialmente pericolosi, ma fino a quel momento non identificati come malware perchè ancora latenti: in questo caso l’antivirus blocca le minacce attraverso file che spiegano come siano fatti i virus. Se si pensa a un utente che ha scaricato nel Pc un file infetto da una Usb senza identificarlo come tale, in questo caso l’Edr allerta l’It Administrator che nel Pc vi è un oggetto con bassa reputazione, potenzialmente dannoso e l’It Administrator avrà la facoltà di decidere se bloccare o meno quel file”.

Sophos ha investito su Synchronized Security per far comunicare tra di loro gli oggetti e per consentire una velocizzazione nell’identifcazione delle minacce si potranno agganciare a componenti di terze parti o altre tecnologie di partner. “Facciamo in modo che la console possa condividere e prendere i dati da applicazioni di terze parti, di fatto aprendo le Api, che aiutino i partner e, più in là nel tempo, ci sarà lo sviluppo della capacità del prodotto di agganciare alle Api di terze parti anche alle Api di un vendor per rispondere e governare le terze parti”.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore