Molte organizzazioni stanno prendendo in considerazione soluzioni di nuova generazione per affrontare le minacce sconosciute che i criminali informatici utilizzano per eludere le difese tradizionali. Una tecnologia di cui si parla ampiamente è la sandbox.
Una sandbox è un ambiente sicuro e isolato che imita un intero sistema di computer al fine di eseguire programmi sospetti, monitorare il loro comportamento e capire il loro scopo senza mettere in pericolo la rete aziendale.
La scelta di una soluzione sandbox può essere una sfida a causa delle numerose opzioni disponibili sul mercato. Prendete in considerazione questi cinque fattori prima di prendere una decisione in merito:
1. La soluzione analizza una vasta gamma di oggetti sospetti?
Scegliete una soluzione sandbox in grado di rilevare le minacce architettate per eluderla. La vostra sandbox deve essere in grado di analizzare una vasta gamma di file sospetti. Verificate che l‘opzione che pensate di adottare sia in grado di analizzare archivi, documenti Microsoft Office e PDF, così come i fil eseguibili.
2. Offre copertura completa dello stack del sistema operativo e dell’applicazione?
La copertura di una piattaforma completa è importante per il rilevamento di malware messi a punto per funzionare solo in uno specifico sistema operativo o applicazione.
3. Offre informazioni contestuali sul malware o sull’attacco mirato?
Il contesto circa l’attacco mirato è mission critical. Avete bisogno di una soluzione in grado di offrirvi report granulari basati sugli incidenti che forniscano un contesto di valore.
4. Qual è il grado di analisi della sandbox?
Scegliete una soluzione che utilizzi i servizi anti-malware e di reputazione al fine di ridurre la quantità di file ingiustamente condannati e il numero di file inviati per il sandboxing. L’operazione contribuisce a ridurre l’impatto sulle prestazioni e sugli utenti.
5. Utilizza informazioni di sicurezza collettive?
I controlli di sicurezza convenzionali non riescono a smascherare le minacce sconosciute. Per migliorare la precisione nella loro rilevazione prediligete una soluzione che utilizzi informazioni sulle minacce collettive cloud-based provenienti da più eventi e clienti.
Potrete trovare risposte più approfondite a tutte e cinque le domande nella nostra nuova guida, “Defeating the Targeted Threat: Bolstering Defenses With a Sandbox Solution”. Questo documento gratuito illustra le ragioni in base alle quali si dovrebbe considerare una sandbox e risponde ai vostri quesiti su che cosa cercare in una soluzione sandbox.
Vi presentiamo Sophos Sandstorm
Sophos Sandstorm è una soluzione che integra tutti i prodotti di sicurezza Sophos per la difesa dalle advanced persistent threat (APT) e del malware zero-day. Essa rileva, blocca e risponde, in modo rapido e preciso, alle minacce evasive che altre soluzioni non individuano, utilizzando una potente tecnologia next-generation sandbox cloud-based.
Per scoprire se Sophos Sandstorm è davvero la soluzione sandbox giusta per la tua azienda, partecipate al nostro roadshow Discover Sophos Italy 2016 che si terrà in alcune delle maggiori città italiane dal 18 al 31 Maggio 2016. Scegliete l’evento più vicino a voi ed iscrivetevi subito!
Lascia un commento