Aggiornamenti recenti Marzo 23rd, 2023 5:14 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La spesa per la sicurezza IT in Europa crescerà del 10%
- Un nuovo Fraud Prevention Center per Poste Italiane
- Kaspersky svela un Apt attivo nell’area del conflitto russo-ucraino
- Google scopre 18 vulnerabilità nei chipset mobile Samsung Exynos
- Kaspersky aggiorna il decryptor per il ransomware Conti
Sophos punta sulla Synchronized Security per le aziende
Il sistema integrato della società di sicurezza sfrutta un sistema di comunicazione che mette in collegamento appliance ed endpoint.
Dall’integrazione alla sincronizzazione: la filosofia Sophos per la protezione delle reti aziendali punta tutto sulla comunicazione e il coordinamento tra i diversi strumenti per la sicurezza in rete.
Il sistema, battezzato con il nome di Synchronized Security, è pensato per offrire una protezione completa sotto tutti i punti di vista (rilevamento dei malware, analisi e protezione del traffico di rete, sistemi anti-spam, etc.) offrendo un pannello di controllo unico che consente di tenere tutto sotto controllo senza troppo sforzo.
Come spiega Walter Narisoni, Sales Engineer Manager Sophos Italia, questo però è solo il punto di partenza. “Il sistema è strutturato in modo da mantenere un sistema di comunicazione continuo tra tutti i suoi elementi, basato sul concetto di HeartBeat”.
L’idea, in pratica, è quella di non limitare la comunicazione a log e alert che possono attivare le procedure di sicurezza, ma di automatizzare le operazioni stabilendo delle policy che vengono innescate non appena è necessario un intervento.
“Grazie ad HeartBeat, il sistema reagisce automaticamente in caso di attacco, per esempio isolando dal resto della rete la macchina infetta quando viene individuato un malware” spiega Narisoni.
Ma non solo: l’invio periodico di questa sorta di “impulso” consente anche di sapere quando ci sono dei problemi con i software antivirus.
“Nel caso in cui l’antivirus viene disattivato, sia a opera di un malware che a opera di un utilizzatore che per qualsiasi motivo dovesse prendere la sciagurata decisione di terminarlo, l’assenza di comunicazione viene rilevata e fa scattare l’allarme”.
Ma quali sono le contromosse che mette in atto il sistema di Synchronized Security? Tra i tanti illustrati da Narisone, quello più suggestivo riguarda il sistema di crittografia dei documenti.
“In uno scenario ideale, ogni client in rete utilizza lo strumento di crittografia di Sophos per la protezione dei file sensibili memorizzati sul computer. Il sistema funziona in maniera completamente trasparente per l’utente, ma garantisce la protezione nel caso di attacco” spiega Narisone.
In pratica, quando viene rilevato un attacco o un qualsiasi problema sulla macchina che può mettere a rischio l’integrità dei dati, il sistema di Synchronized Security revoca automaticamente le chiavi crittografiche che consentono la lettura dei file, impedendo così che il malware possa copiare le informazioni. Le chiavi vengono poi ripristinate una volta che l’infezione è stata rimossa e il livello di sicurezza ripristinato.
“Nella maggior parte dei casi l’interno processo richiede una manciata di secondi” conclude Narisone. “Naturalmente gli amministratori di sistema possono ridurre il livello di automazione e fare in modo che il ripristino delle chiavi crittografiche richieda un loro intervento manuale”.
Nei piani di Sophos il livello di integrazione, che oggi coinvolge firewall, endpoint e crittografia, dovrebbe espandersi nei prossimi mesi per coinvolgere anche tutti gli altri servizi (come l’antispam) dedicati alla sicurezza della rete aziendale.
Condividi l'articolo
Dai CIA Leaks emerge una falla zero-day negli switch Cisco
CIA Leaks: Intel Security realizza un anti-rootkit per Mac
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I rischi del lavoro remoto preoccupano le aziende L’affermazione del lavoro ibrido e remoto ha... -
Gli attacchi BEC sono sempre più veloci Il team Security Intelligence di Microsoft ha recentemente... -
Le minacce più diffuse in EMEA secondo Akamai Akamai ha pubblicato un nuovo report della serie State of... -
NIS2: le imprese europee devono adattarsi a nuovi requisiti... Nuove regolamentazioni all’orizzonte: dopo il GDPR,... -
Ogni riscatto ransomware pagato finanzia altri 9 attacchi Trend Micro ha diffuso i risultati della nuova ricerca What...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
La spesa per la sicurezza IT in Europa crescerà del 10% IDC ha pubblicato la nuova edizione della Worldwide... -
Un nuovo Fraud Prevention Center per Poste Italiane Poste Italiane ha inaugurato un nuovo Fraud Prevention... -
Google scopre 18 vulnerabilità nei chipset mobile Samsung... I ricercatori di sicurezza di Google hanno individuato e... -
Kaspersky aggiorna il decryptor per il ransomware Conti Kaspersky ha pubblicato un aggiornamento per il decryptor... -
Il ransomware mette nel mirino le infrastrutture critiche L’FBI americano ha pubblicato il nuovo Internet Crime...
Ransomware: la serie
No posts found.
