Sophos: toccare con mano la sicurezza sincronizzata

Cambiare sede spostandosi verso uffici più grandi e attrezzati nel centro di Milano è indubbiamente un segnale di buona salute per qualsiasi azienda, ed è quello che ha fatto Sophos la scorsa estate. “Si tratta di un investimento significativo – ha commentato Marco D’Elia, country manager di Sophos Italia – che sottolinea l’interesse dell’headquarter verso il mercato italiano e il trend di crescita costante che continuiamo a registrare.

Oltre ad adottare i più moderni criteri ergonomici e di efficienza operativa la nuova sede vuole essere soprattutto un punto di incontro per tutto il nostro ecosistema di partner e clienti a cui possiamo fare toccare con mano il concetto di sicurezza sincronizzata su cui si basa la nostra piattaforma”.

Azione e reazione

Nella nuova sede è stato infatti realizzato un ambiente in cui è possibile simulare tutti gli attacchi che può subire una rete e vedere, in tempo reale, come reagiscono le soluzioni Sophos, constatando di persona, quindi, come la Synchrinized Security di Sophos permetta ai sistemi di difesa di agire insieme come un unico sistema, offrendo quindi un livello di protezione particolarmente efficace. “Possiamo simulare qualsiasi architettura di rete, con sedi centrali, filiali, dispositivi mobili, cloud, server fisici e virtuali, insomma tutte le superfici di attacco prese di mira dal moderno cyber crime, e simulare qualsiasi tipo di attacco, facendo vedere dal vivo come operano le nostre soluzioni per mitigarlo. È una dimostrazione molto efficace, che non solo fa capire molto bene i rischi che corrono le infrastrutture ibride di oggi ma consente anche di implementare policy di security disegnate intorno alle specifiche esigenze di ogni singola azienda, qualunque sia la sua dimensione e il comparto in cui opera”.

L’integrazione è anche laterale

Il livello di integrazione tra le diverse soluzioni messe in campo da Sophos, storicamente indirizzate agli end point e all’infrastruttura di rete, è sempre più elevato, come conferma una delle ultime funzionalità introdotte, battezzata ‘lateral movement protection’ che non solo isola il sistema compromesso dall’accesso alle risorse di rete ma ‘chiede aiuto’ agli end point non compromessi presenti in rete per sincronizzare le difese. “Tutti gli end point di Sophos sani si attivano per isolare qualsiasi sistema compromesso, impedendo in tal modo a un eventuale malware di diffondersi, ossia spostarsi ‘lateralmente’, anche sullo stesso dominio o segmento di rete”, spiega D’Elia.

Intercept X Advanced
con EDR

Le tecniche di attacco col tempo si sono profondamente modificate. Sempre più spesso quando i cybercriminali decidono di attaccare lo fanno sfruttando metodi di attacco multipli, compromettendo passo dopo passo porzioni sempre più ampie dell’infrastruttura IT.

È proprio in questo scenario che la capacità di individuare i movimenti laterali risulta preziosa, ed è per questo che la nuova versione Advanced della piattaforma Intercept X di Sophos integra ora funzionalità EDR (endpoint detection & response). “Con la protezione ‘laterale’ siamo in grado di far dialogare l’end point con la cifratura, la posta elettronica, un dispositivo mobile… – dice ancora D’Elia. Ma abbiamo voluto andare oltre, introducendo anche funzionalità EDR che aggiungono ulteriore valore alla piattaforma. Grazie a sofisticate tecnologie basate su deep learning e all’accesso on-demand al database dei SophosLabs possiamo aiutare i responsabili IT a capire in tempo reale se nella loro infrastruttura si annidano applicazioni, file o programmi potenzialmente pericolosi, con una bassa reputazione, ancora silenti ma pronti a entrare in azione”.

Una protezione di livello SOC

Fino a ieri una indagine e una risposta efficace alle minacce più subdole, capaci anche di aggirare le sandbox, era accessibile solo per aziende dotate di un SOC (security operation center) dedicato o di un team specializzato con una formazione specifica ma ora, grazie a Sophos Intercept X con EDR, le aziende di tutte le dimensioni, anche quelle con risorse IT limitate, possono aggiungere il monitoraggio delle minacce e competenze a livello di SOC alle proprie difese, riducendo drasticamente le possibilità di successo di un attacco. “I SophosLab scompongono e analizzano dettagliatamente ogni giorno 400.000 attacchi malware unici e inediti, alla costante ricerca di nuove minacce. Grazie alla possibilità di accedere in tempo reale a questi dati i responsabili IT hanno così a portata di mano tutte le informazioni necessarie per determinare, in modo semplice, veloce ed economicamente sostenibile, se la propria infrastruttura presenta anomalie potenzialmente pericolose”, conclude D’Elia.