Sophos

Sophos potenzia la protezione degli endpoint. Anche per Linux

di pubblicata il , alle 13:01 nel canale Security Sophos potenzia la protezione degli endpoint. Anche per Linux

Un agente Zero Trust integrato nella soluzione per Windows e macOS che consuma pochissime risorse e nuove funzionalità di rilevamento malware per per Linux. Arriva l'Adaptive Active Adversary Protection, che verifica la corretta impostazione delle policy di sicurezza

 

Sophos ha aggiornato le funzionalità della sua soluzione per la protezione degli endpoint  integrando un agente Zero Trust Network Access (NTZA) sui client Windows e macOS, migliorando la protezione malware per Linux e introducendo la funzione Adaptive Active Adversary Protection. Il nuovo agente è ora molto più leggero e, secondo l'azienda, riduce del 40% l'occupazione della memoria e del 30% il numero di processi in ambito Windows.

Le nuove funzionalità per la protezione endpoint di Sophos nel dettaglio

La novità principale è sicuramente l'introduzione della funzione Adaptive Active Adversary Protection, progettata per consentire ai team IT di avere più tempo per rispondere a un eventuale attacco. Grazie a questa tecnologia, non appena vengono individuati segni di possibile compromissione di un endpoint viene incrementato il livello di difesa del dispositivo stesso, ancora prima che vengano avvisati i responsabili IT, così da impedire che l'attacco possa estendersi. 

Sophos endpoint security - dashboard

Account Health Check, invece, tiene costantemente sotto controllo le impostazioni di sicurezza e le policy del dispositivo. Nel caso vengano rilevati problemi, all'utente basterà un clic per impostare i parametri consigliati. La funzione verifica che i dispositivi abbiano attivato i componenti di sicurezza necessari, che le policy seguano le impostazioni raccomandate, che la protezione anti-manomissioni sia attiva, che le esclusioni non diano origine a superfici di attacco esposte.

È stato inoltre integrato un agente ZTNA (Zero Trust Network Access): basta attivare questo agente per aggiungere velocemente funzionalità di accesso zero trust. A quanto dichiara Sophos, questo agente avrà un impatto molto limitato sulle prestazioni dei dispositivi: riduce del 40% l'occupazione di memoria (e del 30% il numero dei processi) rispetto alla precedente incarnazione. Introdotta anche una nuova opzione per la distribuzione del sensore XDR: secondo Sophos è dell'80% più leggera rispetto alla precedente versione. 

Ultima novità è relativa ai server Linux. La protezione di Sophos ora include nuove capacità di scansione per malware così da migliorare la protezione in tempo reale.

Il ransomware rimane una delle più diffuse e dannose cyberminacce dirette contro le aziende, come prova il fatto che gli esperti di Sophos Incident Response continuano ancora a dover rimediare gli effetti di questi attacchi in tutto il mondo. Non è il momento per le aziende di abbassare la guardia perché magari percepiscono una riduzione in questo tipo di attacchi; al contrario, esse dovrebbero rafforzare le difese proprio perché questi attacchi sono ora ancora più intricati e difficili da rilevare, richiedendo tecniche di sicurezza avanzate per potersi accorgere degli eventi e adattarsi rapidamente per meglio proteggersi”, ha dichiarato Raja Patel, senior vice president of products di Sophos.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^