Aggiornamenti recenti Giugno 16th, 2025 5:26 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Anubis, un nuovo ransomware che integra un wiper
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
Sophos punta sulla Synchronized Security per le aziende
Il sistema integrato della società di sicurezza sfrutta un sistema di comunicazione che mette in collegamento appliance ed endpoint.
Dall’integrazione alla sincronizzazione: la filosofia Sophos per la protezione delle reti aziendali punta tutto sulla comunicazione e il coordinamento tra i diversi strumenti per la sicurezza in rete.
Il sistema, battezzato con il nome di Synchronized Security, è pensato per offrire una protezione completa sotto tutti i punti di vista (rilevamento dei malware, analisi e protezione del traffico di rete, sistemi anti-spam, etc.) offrendo un pannello di controllo unico che consente di tenere tutto sotto controllo senza troppo sforzo.
Come spiega Walter Narisoni, Sales Engineer Manager Sophos Italia, questo però è solo il punto di partenza. “Il sistema è strutturato in modo da mantenere un sistema di comunicazione continuo tra tutti i suoi elementi, basato sul concetto di HeartBeat”.
L’idea, in pratica, è quella di non limitare la comunicazione a log e alert che possono attivare le procedure di sicurezza, ma di automatizzare le operazioni stabilendo delle policy che vengono innescate non appena è necessario un intervento.
“Grazie ad HeartBeat, il sistema reagisce automaticamente in caso di attacco, per esempio isolando dal resto della rete la macchina infetta quando viene individuato un malware” spiega Narisoni.
Ma non solo: l’invio periodico di questa sorta di “impulso” consente anche di sapere quando ci sono dei problemi con i software antivirus.
“Nel caso in cui l’antivirus viene disattivato, sia a opera di un malware che a opera di un utilizzatore che per qualsiasi motivo dovesse prendere la sciagurata decisione di terminarlo, l’assenza di comunicazione viene rilevata e fa scattare l’allarme”.
Ma quali sono le contromosse che mette in atto il sistema di Synchronized Security? Tra i tanti illustrati da Narisone, quello più suggestivo riguarda il sistema di crittografia dei documenti.
“In uno scenario ideale, ogni client in rete utilizza lo strumento di crittografia di Sophos per la protezione dei file sensibili memorizzati sul computer. Il sistema funziona in maniera completamente trasparente per l’utente, ma garantisce la protezione nel caso di attacco” spiega Narisone.
In pratica, quando viene rilevato un attacco o un qualsiasi problema sulla macchina che può mettere a rischio l’integrità dei dati, il sistema di Synchronized Security revoca automaticamente le chiavi crittografiche che consentono la lettura dei file, impedendo così che il malware possa copiare le informazioni. Le chiavi vengono poi ripristinate una volta che l’infezione è stata rimossa e il livello di sicurezza ripristinato.
“Nella maggior parte dei casi l’interno processo richiede una manciata di secondi” conclude Narisone. “Naturalmente gli amministratori di sistema possono ridurre il livello di automazione e fare in modo che il ripristino delle chiavi crittografiche richieda un loro intervento manuale”.
Nei piani di Sophos il livello di integrazione, che oggi coinvolge firewall, endpoint e crittografia, dovrebbe espandersi nei prossimi mesi per coinvolgere anche tutti gli altri servizi (come l’antispam) dedicati alla sicurezza della rete aziendale.
Condividi l'articolo
Dai CIA Leaks emerge una falla zero-day negli switch Cisco
CIA Leaks: Intel Security realizza un anti-rootkit per Mac
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Anubis, un nuovo ransomware che integra un wiper I ricercatori di Trend Micro hanno individuato Anubis, un... -
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva...
Ransomware: la serie
No posts found.
