Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
Sophos punta sulla Synchronized Security per le aziende
Il sistema integrato della società di sicurezza sfrutta un sistema di comunicazione che mette in collegamento appliance ed endpoint.
Dall’integrazione alla sincronizzazione: la filosofia Sophos per la protezione delle reti aziendali punta tutto sulla comunicazione e il coordinamento tra i diversi strumenti per la sicurezza in rete.
Il sistema, battezzato con il nome di Synchronized Security, è pensato per offrire una protezione completa sotto tutti i punti di vista (rilevamento dei malware, analisi e protezione del traffico di rete, sistemi anti-spam, etc.) offrendo un pannello di controllo unico che consente di tenere tutto sotto controllo senza troppo sforzo.
Come spiega Walter Narisoni, Sales Engineer Manager Sophos Italia, questo però è solo il punto di partenza. “Il sistema è strutturato in modo da mantenere un sistema di comunicazione continuo tra tutti i suoi elementi, basato sul concetto di HeartBeat”.
L’idea, in pratica, è quella di non limitare la comunicazione a log e alert che possono attivare le procedure di sicurezza, ma di automatizzare le operazioni stabilendo delle policy che vengono innescate non appena è necessario un intervento.
“Grazie ad HeartBeat, il sistema reagisce automaticamente in caso di attacco, per esempio isolando dal resto della rete la macchina infetta quando viene individuato un malware” spiega Narisoni.
Ma non solo: l’invio periodico di questa sorta di “impulso” consente anche di sapere quando ci sono dei problemi con i software antivirus.
“Nel caso in cui l’antivirus viene disattivato, sia a opera di un malware che a opera di un utilizzatore che per qualsiasi motivo dovesse prendere la sciagurata decisione di terminarlo, l’assenza di comunicazione viene rilevata e fa scattare l’allarme”.
Ma quali sono le contromosse che mette in atto il sistema di Synchronized Security? Tra i tanti illustrati da Narisone, quello più suggestivo riguarda il sistema di crittografia dei documenti.
“In uno scenario ideale, ogni client in rete utilizza lo strumento di crittografia di Sophos per la protezione dei file sensibili memorizzati sul computer. Il sistema funziona in maniera completamente trasparente per l’utente, ma garantisce la protezione nel caso di attacco” spiega Narisone.
In pratica, quando viene rilevato un attacco o un qualsiasi problema sulla macchina che può mettere a rischio l’integrità dei dati, il sistema di Synchronized Security revoca automaticamente le chiavi crittografiche che consentono la lettura dei file, impedendo così che il malware possa copiare le informazioni. Le chiavi vengono poi ripristinate una volta che l’infezione è stata rimossa e il livello di sicurezza ripristinato.
“Nella maggior parte dei casi l’interno processo richiede una manciata di secondi” conclude Narisone. “Naturalmente gli amministratori di sistema possono ridurre il livello di automazione e fare in modo che il ripristino delle chiavi crittografiche richieda un loro intervento manuale”.
Nei piani di Sophos il livello di integrazione, che oggi coinvolge firewall, endpoint e crittografia, dovrebbe espandersi nei prossimi mesi per coinvolgere anche tutti gli altri servizi (come l’antispam) dedicati alla sicurezza della rete aziendale.
Condividi l'articolo
Dai CIA Leaks emerge una falla zero-day negli switch Cisco
CIA Leaks: Intel Security realizza un anti-rootkit per Mac
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
Ransomware: la serie
No posts found.
