Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Sophos punta sulla Synchronized Security per le aziende
Il sistema integrato della società di sicurezza sfrutta un sistema di comunicazione che mette in collegamento appliance ed endpoint.
Dall’integrazione alla sincronizzazione: la filosofia Sophos per la protezione delle reti aziendali punta tutto sulla comunicazione e il coordinamento tra i diversi strumenti per la sicurezza in rete.
Il sistema, battezzato con il nome di Synchronized Security, è pensato per offrire una protezione completa sotto tutti i punti di vista (rilevamento dei malware, analisi e protezione del traffico di rete, sistemi anti-spam, etc.) offrendo un pannello di controllo unico che consente di tenere tutto sotto controllo senza troppo sforzo.
Come spiega Walter Narisoni, Sales Engineer Manager Sophos Italia, questo però è solo il punto di partenza. “Il sistema è strutturato in modo da mantenere un sistema di comunicazione continuo tra tutti i suoi elementi, basato sul concetto di HeartBeat”.
L’idea, in pratica, è quella di non limitare la comunicazione a log e alert che possono attivare le procedure di sicurezza, ma di automatizzare le operazioni stabilendo delle policy che vengono innescate non appena è necessario un intervento.
“Grazie ad HeartBeat, il sistema reagisce automaticamente in caso di attacco, per esempio isolando dal resto della rete la macchina infetta quando viene individuato un malware” spiega Narisoni.
Ma non solo: l’invio periodico di questa sorta di “impulso” consente anche di sapere quando ci sono dei problemi con i software antivirus.
“Nel caso in cui l’antivirus viene disattivato, sia a opera di un malware che a opera di un utilizzatore che per qualsiasi motivo dovesse prendere la sciagurata decisione di terminarlo, l’assenza di comunicazione viene rilevata e fa scattare l’allarme”.
Ma quali sono le contromosse che mette in atto il sistema di Synchronized Security? Tra i tanti illustrati da Narisone, quello più suggestivo riguarda il sistema di crittografia dei documenti.
“In uno scenario ideale, ogni client in rete utilizza lo strumento di crittografia di Sophos per la protezione dei file sensibili memorizzati sul computer. Il sistema funziona in maniera completamente trasparente per l’utente, ma garantisce la protezione nel caso di attacco” spiega Narisone.
In pratica, quando viene rilevato un attacco o un qualsiasi problema sulla macchina che può mettere a rischio l’integrità dei dati, il sistema di Synchronized Security revoca automaticamente le chiavi crittografiche che consentono la lettura dei file, impedendo così che il malware possa copiare le informazioni. Le chiavi vengono poi ripristinate una volta che l’infezione è stata rimossa e il livello di sicurezza ripristinato.
“Nella maggior parte dei casi l’interno processo richiede una manciata di secondi” conclude Narisone. “Naturalmente gli amministratori di sistema possono ridurre il livello di automazione e fare in modo che il ripristino delle chiavi crittografiche richieda un loro intervento manuale”.
Nei piani di Sophos il livello di integrazione, che oggi coinvolge firewall, endpoint e crittografia, dovrebbe espandersi nei prossimi mesi per coinvolgere anche tutti gli altri servizi (come l’antispam) dedicati alla sicurezza della rete aziendale.
Condividi l'articolo
Dai CIA Leaks emerge una falla zero-day negli switch Cisco
CIA Leaks: Intel Security realizza un anti-rootkit per Mac
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
