Sophos: maggiore visibiliità con l'Endpoint Detection and Response

Sophos: maggiore visibiliità con l'Endpoint Detection and Response

Le aziende devono sempre più fare i conti con tecniche sofisticate di attacco che usano anche un certo livello di automatismo: Sophos Intercept X per Server con Endpoint Detection and Response permette di avere maggiore visibilità sull'infrastruttura

di pubblicata il , alle 10:01 nel canale Security
Sophos
 

L'automazione non sta colpendo soltanto i settori tradizionali, ma anche quello del crimine informatico. In questo caso non si parla di ripercussioni sul mondo del lavoro, ma della capacità dei cracker di individuare automaticamente le possibili vittime e agire poi manualmente durante l'attacco. Sophos Intercept X per Server con Endpoint Detection and Response (EDR) offre una migliore protezione nelle reti aziendali di qualunque dimensione grazie alla capacità di analizzare in tempo reale l'infrastruttura e tenerla sotto controllo per individuare anomalie e possibili attacchi.

Sophos Intercept X per Server con Endpoint Detection and Response: la visibilità è la chiave per una buona difesa

Sophos Endpoint Detection and Response per Intercept X per Server

I server sono sempre più spesso l'obiettivo principe per gli attacchi informatici a causa di due fattori: da un lato la quantità di dati preziosi che contengono o la possibilità di utilizzarli come "base d'appoggio" per lanciare ulteriori attacchi; dall'altro la frequenza inferiore con cui vengono aggiornati per via del loro ruolo che implica la necessità di stabilità.

I server si trovano dunque nella spiacevole situazione di dover essere protetti maggiormente, ma del non poterlo essere direttamente. Avere chiaro il quadro della situazione permette di intervenire però più rapidamente in caso di movimenti sospetti: sapere se ci sono comportamenti fuori dalla norma all'interno dell'infrastruttura aziendale può aiutare a sventare attacchi o a ricostruirli.

Sophos ha dunque incluso la tecnologia Endpoint Detection and Response in Intercept X per Server: tale tecnologia permette di avere piena visibilità sull'infrastruttura e, grazie alle tecniche di machine learning, mette a disposizione dei responsabili dell'IT uno strumento automatizzato che li informa dello stato della rete.

In questo modo è possibile rilevare rapidamente gli attacchi e prendere le contromisure necessarie. Il software rileva attività malevole grazie anche al confronto con un database contenente centinaia di milioni di esempi da utilizzare come riferimento.

Dan Schiappa, chief product officer in Sophos, afferma che "i cyberattacchi misti, che una volta erano esclusiva dei cracker al servizio degli Stati nazionali, stanno ora diventando una pratica comune tra i cybercriminali "normali" perché sono redditizi. La differenza è che i cracker al servizio degli Stati tendono a rimanere all'interno delle reti per un lungo periodo di tempo, mentre i cybercriminali comuni cercano spesso occasioni per fare soldi facili. La maggior parte dei malware è automatizzata oggigiorno, dunque è facile per gli attaccanti trovare organizzazioni che abbiano approcci alla sicurezza deboli, valutare i potenziali guadagni e usare tecniche di hacking manuali per fare più danni possibile".

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^