Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Mar 20, 2017 Marco Schiaffino News, Prodotto, RSS, Tecnologia 0
Dall’integrazione alla sincronizzazione: la filosofia Sophos per la protezione delle reti aziendali punta tutto sulla comunicazione e il coordinamento tra i diversi strumenti per la sicurezza in rete.
Il sistema, battezzato con il nome di Synchronized Security, è pensato per offrire una protezione completa sotto tutti i punti di vista (rilevamento dei malware, analisi e protezione del traffico di rete, sistemi anti-spam, etc.) offrendo un pannello di controllo unico che consente di tenere tutto sotto controllo senza troppo sforzo.
Come spiega Walter Narisoni, Sales Engineer Manager Sophos Italia, questo però è solo il punto di partenza. “Il sistema è strutturato in modo da mantenere un sistema di comunicazione continuo tra tutti i suoi elementi, basato sul concetto di HeartBeat”.
L’idea, in pratica, è quella di non limitare la comunicazione a log e alert che possono attivare le procedure di sicurezza, ma di automatizzare le operazioni stabilendo delle policy che vengono innescate non appena è necessario un intervento.
“Grazie ad HeartBeat, il sistema reagisce automaticamente in caso di attacco, per esempio isolando dal resto della rete la macchina infetta quando viene individuato un malware” spiega Narisoni.
Ma non solo: l’invio periodico di questa sorta di “impulso” consente anche di sapere quando ci sono dei problemi con i software antivirus.
“Nel caso in cui l’antivirus viene disattivato, sia a opera di un malware che a opera di un utilizzatore che per qualsiasi motivo dovesse prendere la sciagurata decisione di terminarlo, l’assenza di comunicazione viene rilevata e fa scattare l’allarme”.
Ma quali sono le contromosse che mette in atto il sistema di Synchronized Security? Tra i tanti illustrati da Narisone, quello più suggestivo riguarda il sistema di crittografia dei documenti.
“In uno scenario ideale, ogni client in rete utilizza lo strumento di crittografia di Sophos per la protezione dei file sensibili memorizzati sul computer. Il sistema funziona in maniera completamente trasparente per l’utente, ma garantisce la protezione nel caso di attacco” spiega Narisone.
In pratica, quando viene rilevato un attacco o un qualsiasi problema sulla macchina che può mettere a rischio l’integrità dei dati, il sistema di Synchronized Security revoca automaticamente le chiavi crittografiche che consentono la lettura dei file, impedendo così che il malware possa copiare le informazioni. Le chiavi vengono poi ripristinate una volta che l’infezione è stata rimossa e il livello di sicurezza ripristinato.
“Nella maggior parte dei casi l’interno processo richiede una manciata di secondi” conclude Narisone. “Naturalmente gli amministratori di sistema possono ridurre il livello di automazione e fare in modo che il ripristino delle chiavi crittografiche richieda un loro intervento manuale”.
Nei piani di Sophos il livello di integrazione, che oggi coinvolge firewall, endpoint e crittografia, dovrebbe espandersi nei prossimi mesi per coinvolgere anche tutti gli altri servizi (come l’antispam) dedicati alla sicurezza della rete aziendale.
Lug 08, 2024 0
Apr 11, 2024 0
Gen 04, 2024 0
Dic 01, 2023 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...