Sonicwall presenta Capture Cloud, una piattaforma dedicata agli MSSP

Sonicwall presenta Capture Cloud, una piattaforma dedicata agli MSSP

La piattaforma Capture Cloud di SonicWall aiuta gli MSSP (Managed Security Service Provider) a gestire gli account, registrare i prodotti, controllare le licenze e fornire a ogni utente un’analisi completa e in tempo reale delle minacce

di pubblicata il , alle 14:01 nel canale Security
SonicWall
 

Anche SonicWall sposa il cloud. Una scelta inevitabile, del resto, dato che un numero sempre maggiore di aziende ha deciso non solo di appoggiarsi a una serie di servizi cloud (pensiamo a Office 365), ma di migrare i carichi di lavoro, anche critici, sulla nuvola. 

Per rispondere a queste esigenze SonicWall ha lanciato qualche mese Cloud App Security, una soluzione pensata per la protezione della app di cloud pubblico più diffuse, come Office 365, Dropbox, Slack, G Suite, Salesforce e via discorrendo. 

CloudAppSecurity

Più recentemente, invece, l'azienda ha presentato SonicWall Capture Cloud, una piattaforma pensata per semplificare il lavoro degli MSSP (Managed Security Service Provider), che permette di gestire gli account, registrare i prodotti, controllare le licenze e supportare i propri clienti da un'unica interfaccia, My Workspace

Capture Cloud

"Gli MSSP svolgono un ruolo essenziale per l’ampliamento dell’offerta SonicWall per i nostri partner, perché difendono le aziende e le PMI dalle mirate minacce informatiche di oggi" - ha dichiarato Bill Conner, Presidente e CEO di SonicWall - "Il nostro team in crescita continua a lavorare con alcuni dei più grandi partner e distributori al mondo, per fornire servizi di sicurezza certificati che semplificano il difficile compito di proteggere a pieno ciò che i cyber criminali cercano di minare. Con l’arrivo del nuovo anno, non vediamo l'ora di lavorare con i nostri oltre 20.000 partner dislocati in tutto il mondo e che stanno cambiando l’approccio con il quale le aziende moderne si difendono".

SonicWave e SonicPoint: i nuovi access point Wi-Fi dotati di AI

Tradizionalmente SonicWall produce appliance per la cubersecurity, come firewall e access point e, pur aprendosi al cloud, l'azienda continua a investire su nuovi prodotti. Di recente ha presentato la nuova serie di wireless access point, SonicWave, che coniugano le prestazioni del protocollo IEEE 802.11ac Wave 2 alla tipica sicurezza dei prodotti SonicWall. Questi access point sono dotati delle funzioni più avanzate, incluso DPI, Deep Packet Inspection, che risulta fondamentale per proteggersi dagli attacchi basati su malware criptati, che si stanno diffondendo sempre di più e stanno mettendo a dura prova le tradizionali difese.

Sonicwave 400

La gestione di questi access point può avvenire anche in cloud, tramite SonicWall WiFi Cloud Manager, consentendo anche la gestione remota dei dispositivi, utile per quelle realtà che delegano la security al MSSP. L'installazione non richiede particolari competenze dato che la configurazione di questi dispositivi è automatizzata dalla funzione Zero-Touch Deployment.

La gamma di dispositivi SonicWave include anche modelli per gli esterni, access point rugged e certificati IP67, in grado quindi di resistere anche a condizioni atmosferiche avverse. 

Lo stato della cybersecurity: una chiacchierata con Luis Fisas

Questa estate, come di consueto, SonicWall ha presentato il suo threat report annuale, di cui abbiamo parlato sulle pagine di Edge9. Per capire cosa è successo successivamente, abbiamo intervistato Luis Fisas, Director South Europe di SonicWall, chiedendogli cosa dobbiamo aspettarci in ambito cybersecurity. 

Luis Fisas_Director South Europe

Luis non è molto ottimista, anzi: sembra seriamente preoccupato dagli scenari che ci si prospettano "Abbiamo notato una diminuzione del numero di attacchi ransomware" - ci ha spiegato - "Ma questo non è un fattore positivo: gli attacchi sono molto più sofisticati e mirati di prima. Non parliamo di ragazzini, ma di una vera e propria industria del crimine organizzato, come dimostra il fenomeno dei Ransomware as a Service". 

Fondamentalmente, i truffatori hanno capito che era poco remunerativo attaccare indiscriminatamente qualsiasi bersaglio online: tipicamente, la famiglia che si vedrà "sottratte" le foto di famiglia o altri documenti, non sarà motivata a pagare un riscatto elevato. Differente il discorso per le aziende, dove il dato spesso rappresenta un asset fondamentale. "Ma scusa, Luis" - chiediamo - "possibile che ancora oggi le imprese non abbiano imparato a installare le patch?". La risposta può sembrare surreale ma il fatto è che ancora oggi, sono poche le realtà che si preoccupano di aggiornare costantemente i loro software. A volte, si tratta di una necessità: programmi legacy che non funzionano sulle nuove versioni, altre si tratta di struttura organizzativa inefficiente, dal momento che i responsabili della cybersecurity non sempre riescono a far valere le loro opinioni e le loro esigenze con il board. "Il nostro compito, in ogni caso, è di proteggere anche queste macchine", spiega Luis. Anche perché, prosegue, "ci sono sempre gli exploit zero-day, che colpiscono anche macchine che riteniamo sicure".

Un fatto che ci ha colpito molto è che la rete di sensori di SonicWall ha già rilevato dei tentativi di attacco di tipo side-channel, quelli che sfruttano vulnerabilità come Spectre o Meltdown. "Ci è capitato di osservare i primi tentativi di exploit non appena venivano svelati pubblicamente. In certi casi anche solo dopo poche ore".

Abbiamo chiesto a Luis un opinione sullo scontro fra l'amministrazione Trump e produttori cinesi come Huawei o ZTL: sono giustificate le preoccupazioni di Trump? "Assolutamente sì", ha tuonato Luis, che non nega certo che ci sia anche un gioco delle parti sia politico sia economico, ma sulla questione ha pochi dubbi. "Le aziende cinesi sono obbligate a rispettare gli imperativi del loro governo" e, di conseguenza, il rischio che le comunicazioni 5G possano venire controllate è concreto

Prima di concludere l'intervista Luis ci ha spiegato quanto sia difficile poter attribuire con certezza alcune attacchi a delle nazioni, ma i dati parlano chiaro: c'è una vera e propria cyber guerra fra stati, senza esclusione di colpi. E, prima di salutarci, ci avvisa: "Ci sarà un grosso bang prima o poi. Dobbiamo aspettarcelo".

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^