Sophos, specialista dell’erogazione della cybersicurezza as-a-service, ha presentato una serie di innovazioni nel proprio portafoglio di soluzioni per la sicurezza degli endpoint.
Una nuova funzione Adaptive Active Adversary Protection, miglioramenti alla protezione dal malware per Linux, capacità di controllo dello stato degli account, un agente ZTNA (Zero Trust Network Access) integrato per dispositivi Windows e macOS e altre novità ancora rafforzano la prima linea di difesa contro cyberminacce avanzate e razionalizzano la gestione della sicurezza degli endpoint.
“Il ransomware rimane una delle più diffuse e dannose cyberminacce dirette contro le aziende, come prova il fatto che gli esperti di Sophos Incident Response continuano ancora a dover rimediare gli effetti di questi attacchi in tutto il mondo. Non è il momento per le aziende di abbassare la guardia perché magari percepiscono una riduzione in questo tipo di attacchi; al contrario, esse dovrebbero rafforzare le difese proprio perché questi attacchi sono ora ancora più intricati e difficili da rilevare, richiedendo tecniche di sicurezza avanzate per potersi accorgere degli eventi e adattarsi rapidamente per meglio proteggersi.
La sicurezza Sophos per gli endpoint è generalmente riconosciuta come lo standard di riferimento del settore, e innoviamo costantemente le relative tecnologie intelligenti per mantenere le aziende un passo avanti rispetto ad attaccanti che non si fermano mai”, ha dichiarato Raja Patel, senior vice president of products di Sophos.
Progettate per migliorare protezione ed efficienza operativa oltre che per velocizzare rilevamenti e risposte, le innovazioni presentate da Sophos comprendono:
- Adaptive Active Adversary Protection: componente centrale della metodologia di protezione di Sophos, mette a disposizione dei responsabili della sicurezza del tempo supplementare per rispondere agli attacchi. Sophos Intercept X attiva automaticamente una difesa rafforzata ogni qualvolta vengano rilevati segnali indicanti l’avvenuta compromissione di un dispositivo e che viene rilevato un attacco hands-on-keyboard. Questo passo avanti strategico nelle misure di protezione minimizza la superficie di attacco, impedendo ai cybercriminali di compiere ulteriori azioni offensive, contrastando e contenendo la portata dell’attacco prima ancora del coinvolgimento del team di response, fornendo inoltre le informazioni e i dati necessari ad attuare un ripristino completo.
- Miglioramenti alla protezione dal malware per Linux: Capacità di scansione e quarantena del malware migliorano la prevenzione in tempo reale degli incidenti di sicurezza all’interno degli ambienti operativi Linux. Aggiunte alla soluzione Sophos Intercept X Advanced for Server, queste nuove funzionalità complementano quelle già disponibili come il rilevamento in fase di runtime e la risposta alle fughe dai container, ai cryptominer, alla distruzione di dati e agli exploit del kernel.
- Account Health Check: Monitoraggio intuitivo in real-time dello stato delle configurazioni di sicurezza e delle impostazioni delle policy con la capacità di ripristinare i parametri consigliati con un solo click ottimizzando la postura di sicurezza e permettendo alle aziende di ristabilire immediatamente le best practice di protezione. Le valutazioni assicurano che i dispositivi abbiano attivato i componenti di sicurezza necessari, che le policy seguano le impostazioni raccomandate, che la protezione anti-manomissioni sia attiva, che le esclusioni non diano origine a superfici di attacco esposte e altro ancora.
- Agente ZTNA integrato per dispositivi Windows e macOS: Sophos Intercept X è una delle soluzioni per la protezione degli endpoint dotata di un agente ZTNA modulare. Le aziende possono ora estendere le loro difese ed aggiungere Sophos ZTNA all’interno di interi ambienti senza dover installare ulteriori agenti.
- Un agente leggero e più veloce: Riduce l’occupazione di memoria dell’agente Windows del 40% e il numero di processi di oltre il 30% accelerando le prestazioni di applicazioni, workload e dispositivi. Sophos ha inoltre introdotto una nuova opzione per il deployment del sensore XDR (Extended Detection and Response) che è di circa l’80% più leggera rispetto all’agente completo precedente.
Le soluzioni Sophos per gli endpoint implementano deep learning per il rilevamento del malware, tecnologia anti-ransomware, prevenzione degli exploit e molto altro ancora per impedire che gli attaccanti possano trovare un qualsivoglia appiglio iniziale. Sophos Intercept X, la soluzione tra le leader di mercato per la sicurezza degli endpoint, protegge oltre 300.000 aziende da malware ed exploit conosciuti e non.
Sophos XDR fornisce agli analisti specializzati la possibilità di ricercare attivamente le minacce velocizzando le fasi di rilevamento, investigazione e risposta allo scopo di migliorare i risultati della sicurezza. La soluzione Sophos dedicata agli endpoint comprende anche la protezione di server e container e integra anche le funzionalità di application control e controllo della navigazione; Sophos Mobile per la gestione sicura ed unificata degli endpoint; e Sophos Encryption per la cifratura full disk.
Il portafoglio integrato Sophos di servizi di sicurezza gestiti, soluzioni per endpoint, reti e cloud è parte di Sophos Adaptive Cybersecurity Ecosystem e si avvale dei dati di threat intelligence di Sophos X-Ops per attività di rilevamento, protezione e risposta più contestuali e sincronizzate.
Le soluzioni Sophos per la sicurezza degli endpoint sono disponibili per l’acquisto esclusivamente attraverso il canale globale di partner e MSP (Managed Service Provider) di Sophos. Nuove opzioni per la gestione del software consentono alle aziende di controllare con precisione le versioni delle soluzioni Sophos installate su specifici dispositivi con nuovi pacchetti di assistenza a tempo determinato per computer e server Windows, cui seguiranno nel corso dell’anno quelli per macOS e Linux.
Le soluzioni possono essere facilmente gestite all’interno della piattaforma cloud-native Sophos Central. I partner possono inoltre ricorrere a Sophos Managed Detection and Response (MDR) come servizio completo per rilevare e rispondere alle minacce. Questo servizio è utilizzato da oltre 15.000 aziende per la ricerca, il rilevamento e la risposta alle minacce su base 24/7 con capacità innovative di integrazione con terze parti e una garanzia Sophos Breach Protection Warranty del valore di un milione di dollari.