Gli attacchi aumentano, diventano sempre più sofisticati, hanno a disposizione un numero maggiore di bersagli, non più solo
computer, ma anche laptop, telefonini, tablet e server virtuali e inoltre diventano ogni giorno più resistenti agli strumenti che abbiamo in dotazione per contrastarli. L’arsenale a nostra disposizione per difenderci dalle minacce è rappresentato da antivirus, firewall, IPS, UTM, armi spesso non integrate tra loro.
Obiettivo del progetto Galileo è proprio quello di collegare tutte queste tecnologie di protezione per creare una piattaforma unificata.
In questo modo avremo a disposizione una sola soluzione di sicurezza completa e più facile da gestire, capace di garantire una protezione a tutti i livelli e costantemente all’avanguardia.
Il vantaggio di una piattaforma unica non si limita a questi aspetti, ma si traduce in una riduzione dei costi e in un’attuazione omogenea delle policy, in aggiunta alla certezza di una protezione più efficace.
Per fare un esempio proveremo a immaginare le soluzioni di protezione tradizionali come due agenti di sicurezza posti a protezione della sede di un’azienda, il primo collocato al di fuori dell’edificio e l’altro all’interno. Avere a disposizione due guardie è sicuramente un ottimo sistema: se a quello che si trova all’esterno sfuggissero eventuali intrusi, è molto probabile che il secondo sarebbe in grado di individuarli.
Il problema potrebbe sorgere se i due colleghi non comunicassero tra loro, perché a quel punto all’intruso basterebbe evitare la security per riuscire a mettere a segno il colpo.
Se però essi fossero muniti di ricetrasmittenti che consentissero loro di parlarsi, e fossero state addestrate al lavoro di squadra, nel caso in cui la guardia all’esterno sentisse rumori sospetti, potrebbe informare in tempo reale il collega all’interno. Mentre se la guardia all’interno dovesse vedere un intruso che scappa, potrebbe immediatamente allertare il collega all’esterno che bloccherebbe gli accessi all’edificio. Grazie ad un buon lavoro di squadra potrebbero bloccare gli accessi all’edificio.
Ecco quindi che aumentando il livello di collaborazione fra le guardie, la sicurezza dell’intero edificio migliorerebbe notevolmente.
In un’epoca come la nostra in cui gli attacchi sono sempre più raffinati e possono sfruttare tecnologie diversificate, per arginare i cybercriminali è necessario andare oltre l’offerta di singoli prodotti che offrono un solo livello di protezione. Bisogna fare in modo che le soluzioni di sicurezza collaborino fra loro e condividano le informazioni.
Questo è il Progetto Galileo! Non un semplice prodotto ma una nuova visione di Sophos che vede la naturale evoluzione della sicurezza aziendale come l’integrazione e la collaborazione fra le soluzioni esistenti.
E’ stato concepito anche per andare incontro a quelle realtà che non hanno a disposizione grandi risorse per gestire la propria sicurezza e si trovano spesso a dover gestire firewall e antivirus magari di marche diverse. Galileo garantisce non solo l’integrazione tra firewall ed endpoint, ma anche una grande semplificazione legata a una serie di automatismi che regolano le attività di sorveglianza antimalware e le conseguenti misure rivolte alla messa in sicurezza dei dispositivi e dei dati che costituiscono il bersaglio agli attacchi.
Cuore del sistema è un modulo chiamato Heartbeat. Grazie ad esso il sistema di gestione delle minacce che presidia il firewall riceve puntualmente tutte le informazioni connesse agli endpoint collegati alla rete. In caso di rilevamento di traffico di rete anomalo (derivante da un malware non identificato dalla soluzione sull’endpoint) può istruire la console antivirus ad intervenire sulle singole macchine, sterilizzandole e, se necessario, isolandole. Inoltre, una volta identificata la minaccia, la soluzione può verificare se questa è presente in modalità silente anche su altri computer all’interno della rete: anche in questa circostanza è in grado di risanare le macchine compromesse.
I vantaggi legati all’integrazione di più prodotti sono evidenti: riduzione dei costi, attuazione omogenea delle policy e gestione semplificata. Ma questo non è tutto: una soluzione integrata può garantire una protezione sicuramente più efficace!
