di

In: Sophos

Sophos (LSE: SOPH), leader mondiale per la protezione delle reti e dell’endpoint, ottimizza ulteriormente la sua offerta di Synchronized Security rendendo disponibile il suo XG Firewall sulla piattaforma di gestione unificata Sophos Central attraverso l’Early Access Program.

Adesso sarà possibile gestire dalla console integrata basata su cloud dell’azienda anche Sophos XG Firewall e i partner di Canale potranno così semplificare ed ottimizzare ulteriormente la l’attività di business legata all’offerta Sophos.

Il firewall Sophos XG Firewall comunica così automaticamente con i prodotti per la protezione dell’endpoint di Sophos, compreso il nuovo Intercept X Advanced with Endpoint Detection and Response (EDR), al fine di creare una soluzione intelligente in grado di prevedere le minacce, proteggere in modo proattivo da esse, rilevare e prevenire ulteriori attacchi isolando automaticamente gli endpoint.

Da sempre convinta che per rispondere agli attacchi in costante evoluzione la sicurezza informatica debba essere intuitiva da usare, semplice da gestire ed estremamente all’avanguardia, Sophos ha reso ancor più performante il suo Sophos XG Firewall grazie alla Lateral Movement Protection che consente di prevenire attacchi ed exploit manuali e personalizzati, funzione che è stata rilasciata a fine novembre con la realese 17.5.

Come evidenziato dal SophosLabs 2019 Threat Report, il numero di attacchi ransomware personalizzati è in costante aumento. Gli artefici della campagna ransomware SamSam sono riusciti a guadagnare circa 6,5 milioni di dollari e di conseguenza diversi hacker stanno cercando di copiare questa metodologia d’attacco particolarmente fruttuosa: gli hacker individuano i punti deboli e forzano brutalmente le password del Remote Desktop Protocol (RDP). Una volta entrati si muovono lateralmente, acquisendo sempre più privilegi e credenziali, manipolando i controlli interni e disabilitando i backup. Quanto l’IT manager si accorge dell’intrusione è troppo tardi

“Molte aziende sono protette contro attacchi da bot automatici, ma non contro quelli di veri e propri hacker. Nel caso in cui una persona entrasse nel sistema, potrà “pensare lateralmente” per aggirare le difese ed è molto difficile fermare tali attacchi se non si adottano le giuste contromisure”, ha commentato Dan Schiappa, Senior Vice President e General Manager of Products di Sophos. “La maggior parte dei movimenti laterali avviene sull’endpoint, motivo in più per dotarsi della Sicurezza Sincronizzata. “Gli hacker cercheranno di utilizzare delle tecniche non da malware, come gli exploit, Mimikatz e l’escalation dei privilegi e la rete dovrà dunque essere in grado di difendersi spegnendo o isolando automaticamente le macchine infette prima che la minaccia si diffonda ulteriormente”

Attacchi come BitPaymer, Dharma e Ryuk usano una strategia di movimento laterale simile per avviare manualmente i ransomware. Queste minacce sono molto diverse dai Ransomware-as-a-Service (RaaS) disponibili sul dark web. Gli esperti di Sophos prevedono che questa tipologia d’attacco diventerà sempre più diffusa nel 2019.

“Per fermare questo tipo di attacchi, lanciati da veri hacker o da exploit tipo worm, è necessario che il firewall e gli endpoint condividano le informazioni e blocchino automaticamente i sistemi infettati”, ha commentato Schiappa. “Sfortunatamente, molti ambienti di lavoro hanno dei punti ciechi sui loro switch di rete o sui segmenti LAN che possono diventare un cavallo di troia per gli hacker. Le nuove funzionalità integrate in Sophos XG Firewall prevengono la diffusione di questa minaccia, anche se il firewall non ha diretto controllo del traffico di rete”.

La Lateral Movement Protection è possibile grazie alla Sicurezza Sincronizzata

Il Sophos XG Firewall comunica automaticamente con i prodotti per la sicurezza degli endpoint di Sophos, tra cui il nuovo Intercept X Advanced con EDR (Endpoint Detection e Response), creando così un nuovo livello di protezione. Queste componenti essenziali della sicurezza si connettono attraverso il Security Heartbeat della Sicurezza Sincronizzata e questa combinazione crea una soluzione intelligente in grado di predire e proteggersi contro le minacce, mettendo in quarantena automaticamente le macchine infette prima che la minaccia si propaghi su altri endpoint.

“I nostri avversari, i criminali informatici, sono sempre aggiornati sulle nuove minacce: sfruttano gli exploit o attaccano manualmente le aziende. L’accesso tramite l’exploit dei punti deboli seguito dal movimento laterale e dall’acquisizione di credenziali è sempre più comune”, spiega Frank Dickson, Research Vice President, Security Products, IDC. “Collegando l’intelligence di rete e degli endpoint attraverso Security Heartbeat, Sophos ha implementato una modalità innovativa e significativa per identificare e fermare in pochi secondi gli attacchi informatici con movimento laterale, automatizzando la prevenzione della diffusione di una minaccia attraverso l’isolamento dell’endpoint. In sostanza, Intercept X è stato rafforzato con l’applicazione di Sophos XG Firewall per creare un approccio più integrato e sincronizzato all’IT security aziendale, alleggerendo l’onere amministrativo per i professionisti della sicurezza informatica”.

“Qualche anno fa, quando tutti parlavano della necessità di creare un approccio a più livelli, Sophos era all’avanguardia nella sicurezza sincronizzata e ha rivoluzionato il mercato della sicurezza informatica con la sua soluzione Security Heartbeat. Oggi, con minacce informatiche in costante evoluzione, la comunicazione tra i prodotti di endpoint e di rete e la condivisione delle informazioni è più importante che mai”, ha dichiarato Brandon Vancleeve, Vice President di Pine Cove Consulting, Partner di Sophos a Bozeman, Montana. “La nuova protezione dei movimenti laterali rappresenta un significativo miglioramento della sicurezza sincronizzata di Sophos”. Adesso i firewall XG e la protezione degli endpoint saranno in grado di isolare le macchine all’interno della propria sottorete. Si tratta di uno sviluppo importante, che non farà altro che migliorare la posizione di sicurezza dei nostri clienti, consentendo loro una visibilità immediata delle minacce al di fuori della rete. La maggior parte dei nostri clienti ha più segmenti LAN, quindi il nuovo rilevamento si aggiunge a quella che consideriamo la migliore protezione disponibile sul mercato”.

Alcune delle nuove funzionalità incluse nella versione di Sophos XG Firewall 17.5 sono:

  • Miglioramenti della protezione
  • Copertura IPS più ampia con una maggiore granularità dei modelli.
  • Protezione JavaScript criptojacking
  • Miglioramenti del Sandstorm Sandboxing
  • Integrazione con Intercept X per identificare le minacce zero-day prima che entrino nella rete.
  • Analisi profonda del comportamento, della rete e della memoria con machine Learning, CryptoGuard e rilevamento degli exploit.
  • Miglioramenti della rete
  • Nuovo client VPN IPSec Connect di Sophos Connect IPSec con supporto per la sicurezza sincronizzata.
  • Caratteristiche didattiche
  • Supporto all’autenticazione client Chromebook per policy e reportistica basata sull’utente
  • Supporto della politica per utenti/gruppi per le restrizioni di SafeSearch e YouTube