Sophos presenta Sophos Intercept X, il nuovo prodotto per la sicurezza dell’endpoint in grado di bloccare i malware zero-day, le varianti di expolit sconosciuti e gli attacchi stealth. Inoltre Sophos Intercept X integra una difesa avanzata contro i ransomware, in grado di individuare in pochi secondi minacce ransomware finora sconosciute
Sophos Intercept X può essere abbinato a software di sicurezza di qualunque vendor e migliorerà immediatamente la protezione dell’endpoint fermando il codice maligno prima ancora che venga eseguito.
Sophos Intercept X combina quattro componenti fondamentali della sicurezza, ed è proprio questo che gli amministratori IT si aspettano di ottenere da una protezione endpoint di nuova generazione:
- Segnalazione di minacce ed exploit signatureless: Difesa anti-malware e anti-hacker che riesce a fermare le minacce zero-day, attacchi sconosciuti e memory resident e le eventuali varianti senza il bisogno di scannerizzare il file.
- CryptoGuard: innovazione anti-ransomware che identifica e intercetta attività maligne di crittografia, blocca i ransomware prima che possano bloccare e compromettere il sistema e può ripristinare i file infettati al loro status precedente all’attacco.
- Analisi delle cause: un’analisi a 360 gradi degli attacchi ricevuti che mostra da dove arrivano, cosa infettano, dove possono essere fermati e consiglia le azioni necessarie per prevenire simili attacchi in futuro.
- Sophos Clean: una potente utility che trova e rimuove qualsiasi traccia di spyware e anche i malware profondamente radicati.
“Sophos è una realtà all’avanguardia nel mercato della sicurezza e mantiene la posizione di leadership grazie alla sua capacità di comprendere appieno lo scenario delle minacce, i cambiamenti in atto nelle attività di business e le nuove sfide che i clienti si trovano ad affrontare.
Sfruttando l’analisi dei big data, unita alla nostra profonda conoscenza delle minacce, delle motivazioni alla base degli attacchi da parte dei cybercriminali e dei vettori d’attacco, abbiamo creato Intercept X in modo che riconosca comportamenti maligni e possa fermare potenziali attacchi molto prima della kill-chain, senza il bisogno di aggiornamenti o signature”, ha dichiarato Dan Schiappa, senior vice president di Enduser Protection Group a Sophos. “I professionisti IT sanno bene che non c’è una singola equazione per fermare tutti gli attacchi, per questo abbiamo sviluppato Intercept X che combina diverse tecniche coordinate per un’identificazione veloce ed efficace al fine di supportare in modo ottimale gli utenti senza che si renda necessario avvalersi di uno staff IT specializzato”.
Sophos Intercept X è al centro della strategia di synchronized security di Sophos e insieme a Security Heartbeat permette di condividere le informazioni sulle minacce con le soluzioni Sophos Firewall XG e SafeGuard Encryption, rispondendo in maniera automatizzata all’attacco. Il prodotto può essere installato e gestito in remoto attraverso la console di management basata sul cloud Sophos Central gli amministratori possono controllare e configurare le opzioni, distribuire licenze, aggiungere nuovi endpoint e tracciare tutte le attività. Inoltre, un singolo pannello all’interno della dashboard pensato per i Partner di Sophos permette di monitorare tutti i servizi Sophos Central disponibili in modo da consentire un alto livello di protezione a tutti i clienti e, allo stesso tempo, di offrire ai Partner nuove opportunità di guadagno”.
Tony Palmer, senior Lab analyst di ESG ha commentato: “Secondo la ricerca ESG numerose imprese hanno adottato prodotti di prevenzione avanzati, come per esempio antivirus next-gen e molte altre prevedono di implementare soluzioni per il rilevamento e la reazione agli attacchi .
Sfortunatamente, molte aziende non possono avvalersi di competenze analitiche adeguate per gestire tali attività in modo adeguato poiché risorse così specializzate sono difficili da reperire. Grazie a Intercept X di Sophos verrà reso disponibile alle aziende uno strumento semplice per ottenere protezione e capacità di risposta avanzate, minimizzando il bisogno di consulenti di sicurezza specializzata in grado di amministrare questo processo. Secondo l’opinione dei Lab di ESG, Sophos Intercept X ha compiuto un grande progresso, risolvendo la maggior parte dei problemi di sicurezza degli endpoint che ancora molte imprese si trovano a dover affrontare in tutto il mondo”.
I clienti e i Partner che hanno partecipato al programma beta hanno testato le capacità della protezione next-gen di Sophos Intercept X, inclusa le funzionalità volte a contrastare l’impatto nefasto del ransomware quasi immediatamente, riconoscendo e bloccando l’attività di crittografia maligna e evitando così che l’attacco infetti l’intera rete.
Una volta che la minaccia è stata neutralizzata, i file infetti tornano al loro stato pre-attacco, permettendo così di risparmiare molto tempo, risorse e denaro.
“Installare Sophos Intercept X a fianco delle esistenti soluzioni di protezione per l’endpoint è una scelta da fare senza alcun ripensamento. Nella versione Beta abbiamo implementato Intercept X su più di 2000 endpoint suddivisi su 70 reti dei clienti. Fino ad oggi abbiamo notato che Intercept X ha bloccato più di 18 attacchi ransomware e, da quando l’abbiamo installato, abbiamo riscontrato 0 infezioni ransomware nelle reti dei nostri clienti. Il danno che avrebbero potuto causare questi attacchi sarebbe stato incalcolabile! Sophos Intercept X è un must per qualsiasi business che riscontra problemi con i ransomware, o con sue varianti, quasi tutti i giorni”, ha dichiarato Emily Adams, IT security analyst presso Flexible Systems, un Partner di Sophos con sede ad Hauppauge, New York.
È possibile ordinare Sophos Intercept X da oggi e la versione di prova gratuita è disponibile attraverso la pagina web Sophos Intercept X. I Partner possono andare sul sito Sophos Partner per avere informazioni aggiuntive. Per ulteriori dettagli visitare www.sophos.com o contattare un Partner di Sophos.