Milano — Maggio 30, 2019 —

Sophos (LSE: SOPH), leader mondiale per la protezione delle reti e dell’endpoint, presenta Intercept X per Server con Endpoint Detection e Response (EDR).

Con l’integrazione della componente EDR ad Intercept X per Server, gli IT manager possono analizzare gli attacchi sui server, un obiettivo primario delle strategie di security, in considerazione dell'elevato valore dei dati memorizzati. I metodi dei criminali informatici sono in costante evoluzione e oggi coniugano componenti di automazione alle capacità di hacking individuali per eseguire con successo attacchi mirati. Questo nuovo tipo di attacco misto combina l'uso di bot per identificare le potenziali vittime e l’analisi umana per decidere l’obiettivo e come attaccarlo.

La ricerca “Worms deliver cryptomining malware to Web Servers” analizza come un attacco automatizzato sia in grado di diffondere un'ampia gamma di codici dannosi sui server che, per loro natura tendono a venire aggiornati con minore frequenza rispetto ad altri device nell’infrastruttura IT aziendale.

L’anatomia di un attacco misto

Una volta che i bot identificano i potenziali bersagli, i criminali informatici utilizzano il loro know-how per selezionare le vittime in base alla portata di dati sensibili o di proprietà intellettuale di un'azienda, alla capacità di pagare un riscatto ingente o all'accesso ad altri server e reti.

Le fasi finali dell’attacco vengono svolte manualmente: irrompere, eludere il rilevamento e muoversi lateralmente per completare la missione. Gli scopi di tali attacchi sono diversi: sottrarre informazioni e uscire inosservati, disabilitare i backup e crittografare i server per richiedere riscatti, o utilizzare i server come piattaforma di lancio per attaccare altre aziende.

"I cyber attacchi misti, una volta usati solamente dagli hacker per attaccare le Nazioni, stanno diventando una pratica regolare per i criminali informatici, perché sono molto redditizi. La differenza è che quando si attacca una nazione si tende a rimanere all'interno delle reti per lunghi periodi di tempo, mentre i criminali informatici comuni sono alla ricerca di opportunità di guadagno rapido", spiega Dan Schiappa, chief product officer, Sophos. "La maggior parte del malware è ora automatizzato, quindi è facile per gli aggressori trovare aziende vulnerabili, valutare il loro potenziale di spesa e utilizzare tecniche di hacking manuali per fare più danni possibili". Sophos spiega come funzionano i cyber attacchi misti in questo video, Intercept X per Server con Endpoint Detection and Response (EDR).

Sophos Intercept X per Server con EDR

Con Sophos Intercept X per Server con EDR, i responsabili IT di aziende di tutte le dimensioni hanno adesso accesso a una visibilità completa. Ciò consente loro di rilevare in modo proattivo gli attacchi stealth e comprendere meglio l'impatto di un incidente di sicurezza, visualizzando rapidamente la cronologia completa degli attacchi. 

"Quando i nemici accedono a una rete, puntano direttamente al server che, per la loro natura mission critical spesso non possono essere modificati e aggiornati facilmente dalle aziende che ritardando significativamente l'implementazione delle patch. I criminali informatici contano su questa finestra di opportunità. Se le aziende sono vittime di un attacco, devono conoscere il contesto completo di quali dispositivi e server siano stati colpiti per migliorare la sicurezza e adeguarsi a normative sempre più severe. Conoscere queste informazioni con precisione può aiutare le aziende a risolvere i problemi molto più velocemente ed impedire che si ripetano violazioni dei dati” aggiunge Schiappa. "Se le autorità di regolamentazione si affidano all’informatica forense come prova del furto di dati, allora le aziende possono fare affidamento su tale metodologia per dimostrare che i loro dati non sono stati rubati. Sophos Intercept X per Server con EDR fornisce proprio le informazioni necessarie a questo scopo".

Sophos Intercept X per Server con EDR amplia l'offerta di EDR, annunciata per la prima volta per gli endpoint nell'ottobre 2018. Sophos EDR è alimentato da una tecnologia di Deep Learning per una più ampia conoscenza del malware. La rete neurale di Sophos viene allenata analizzando centinaia di milioni di campioni al fine di identificare eventuali attributi sospetti di codice dannoso e rilevare così anche le minacce che appaiono per la prima volta. Viene resa disponibile un'analisi ampia ed approfondita dei potenziali attacchi confrontando il DNA dei file sospetti con i campioni di malware già classificati nei SophosLabs.

"La nostra ricerca mostra che le preoccupazioni per la sicurezza e la carenza di competenze sono un’assoluta priorità per molte aziende", dichiara Fernando Montenegro, senior industry analyst di 451 Research. "Con le minacce informatiche provenienti da più vettori e a un ritmo costante, le aziende non possono permettersi avere una visibilità limitata o carente. Crediamo che, mentre i team di sicurezza sono in cerca di opportunità per migliorare la loro protezione, riunire le funzionalità EDR e la visibilità tra endpoint e server rappresenti un passo positivo verso una maggiore efficienza".

Con la funzione EDR di Sophos, i responsabili IT hanno anche accesso on-demand alle informazioni dei SophosLabs, alle indagini su eventi sospetti e alle contromisure consigliate. Per mantenere la piena visibilità sul panorama delle minacce, SophosLabs traccia, decostruisce e analizza ogni giorno 400.000 attacchi malware unici e inediti in precedenza. 

Prezzo e disponibilità: i prezzi e i dettagli sulla disponibilità sono disponibili presso i partner Sophos in tutto il mondo.

Per ulteriori informazioni sui risultati di TK VIKAS di Sophos, si prega di leggere gli articoli di TK SophosLabs Uncut e Naked Security. Ulteriori informazioni su Sophos Intercept X per Server con EDR sono disponibili su Sophos.com.

Informazioni su Sophos

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, tra cui servizi MDR (Managed Detection and Response) e incident response, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyber attacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 600.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si incentra su Sophos X-Ops, l'unità di threat intelligence cross-domain dell'azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato, che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat hunting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo. Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.