L’Azienda lancia la prima soluzione di Synchronized Security contro le cyber-minacce più sofisticate. D’Elia: “Siamo gli unici a garantire una protezione del genere”
Nei giorni scorsi Sophos ha annunciato l’arrivo di Sophos Security Heartbeat, funzionalità che permette di far comunicare Sophos XG Firewall con Sophos Cloud Endpoint, così da rilevare in maniera più veloce e intelligente le minacce grazie alla sinergia dei due prodotti. Il termine con cui Sophos identifica questo rivoluzionario approccio è “Synchronized Security”. A spiegare i motivi che hanno portato allo sviluppo di una soluzione del genere è Marco D’Elia, Country Manager di Sophos Italia.
“La strategia di Sophos è in continua evoluzione – ci spiega – dall’offerta di soluzioni verticali siamo passati alla costruzione di prodotti decisamente più globali, perché globali sono diventate le minacce che sottendono il web. Il nostro lavoro si è concentrato soprattutto verso l’analisi di come è cambiato il malware, non solo in quanto strumento di infezione ma come elemento di una strategia più ampia di attacco. In tal senso abbiamo evidenziato un paio di trend interessanti. Il primo è l’espansione della superfice a cui le minacce tendono. Se prima le violazioni riguardavano solo sistemi aziendali, oggi il perimetro professionale abita spazi senza confini. Gli aggressori sono oramai dappertutto: dai computer agli smartphone, persino nelle console di gioco casalinghe. Il secondo punto è che le aziende hanno una consapevolezza migliore del rischio ma una difficoltà evidente nel capire come si sviluppano gli attacchi e, di conseguenza, dove mirano. I nostri laboratori rintracciano ogni giorno oltre 300mila campioni diversi di malware di cui circa il 75% è stato costruito per colpire una singola organizzazione”.
Trend in crescita, anche in Italia
Un numero in crescita anche grazie alla possibilità di dotarsi di pacchetti infetti da lanciare a un costo molto più basso che in passato. Dai forum ai veri e propri store, il deep web è colmo di siti su cui comprare virus e malware e non è strano che molte delle cyber-minacce arrivino da soggetti nuovi, che approfittano della mancanza di adeguate misure di protezione da parte di enti e compagnie. Molto cambia anche in relazione alla qualità dell’attacco: da un lato quelli mainstream o basilari che possono ancora mettere in difficoltà gli utenti finali, dall’altro la complessità degli APT. Secondo l’ultimo Rapporto del Clusit, il panorama italiano ha visto un incremento importante degli Advanced Persistent Threat: a titolo di esempio sono più di 200 quelli rilevati nel nostro Paese nell’ultimo anno, quasi un attacco al giorno, solo nei settori PA, militari e governativi.
Il contesto attuale
“L’APT non è un vero e proprio malware ma può definirsi come una strategia di attacco e per questo dobbiamo imparare a difenderci dalle tecniche messe in campo dai cyber-criminali e non dalle singole minacce veicolate in rete – spiega D’Elia. Non si può tener conto solo di ciò che avviene dopo un’infezione; la logica è quella di attuare forme di prevenzione oltre che di difesa, cioè accorgersi tempestivamente di essere sotto attacco per poter reagire velocemente ed efficacemente.
Cosa fare
La soluzione individuata da Sophos risiede in un progetto di sicurezza integrata, una sorta di ambiente in cui diverse applicazioni di security riescano a parlarsi tra di loro. Con XG Firewall, Heartbeat invia regolarmente informazioni in tempo reale su comportamenti sospetti e attività potenzialmente dannose tra gli endpoint, gli UTM o i firewall di rete, conferendo a questi tre prodotti, di solito indipendenti fra loro, la capacità di condividere le proprie informazioni.
Si tratta di un dialogo necessario per individuare quale macchina e quale utente abbia generato, seppur inconsapevolmente, un eventuale problema.
