Intercept X: il punto di vista di un ricercatore

CorporateRansomware

Il Machine Learning richiede un’intelligenza brillante … come quella che abbiamo intervistato noi.

Siamo davvero entusiasti dell’ultima versione di Intercept X, la nostra soluzione endpoint next-gen leader del settore.

Per saperne di più sul perché Intercept X rappresenta un tale punto di svolta nell’arrestare il ransomware, e perché continua ad essere una sfida pervasiva per la sicurezza IT, abbiamo incontrato un esperto di ransomware, la ricercatrice Dorka Palotay, dei nostri SophosLabs di Budapest.

Ciao Dorka, raccontaci qual è stato il tuo contributo a Intercept X…

Lavoro nei SophosLabs e la mia area di competenza è il ransomware. Negli ultimi due anni ho analizzato tutte le principali famiglie di ransomware, molte di esse anche molto piccole. Queste analisi ci aiutano a comprendere i diversi comportamenti e le capacità del ransomware, e rendono possibile una difesa di successo.

Perché il ransomware rappresenta ancora un problema?

Il ritorno dall’investimento degli attacchi ransomware è alto; con costi relativamente piccoli, gli aggressori possono ottenere grossi guadagni. Questi attacchi sono in continua evoluzione e il numero di famiglie diverse sta crescendo rapidamente. Con i kit di ransomware venduti sul dark web, chiunque può lanciare una campagna di ransomware indipendentemente dalle sue capacità. Gli exploit disponibili pubblicamente possono rendere questi attacchi ancora più pericolosi, come nel caso di Wannacry.

Come sta cambiando il ransomware?

Negli ultimi anni gli attacchi Ransomware sono diventati più frequenti e più sofisticati. I criminali informatici stanno scoprendo nuovi metodi per diffondere malware ed eludere il rilevamento. Gli strumenti per lanciare una campagna di ransomware di successo si sono evoluti in modo significativo e sono facilmente accessibili.

In che modo Intercept X farà la differenza?

Intercept X aiuta a proteggere contro il ransomware su vari livelli. La sua capacità di prevenzione degli exploit può prevenire gli attacchi proprio all’inizio, ancor prima che prenda il via la crittografia dei file.

CryptoGuard riconosce il comportamento generale del ransomware invece degli attributi specifici della famiglia, il che significa che rileverà anche un ransomware sconosciuto. WipeGuard è un potente strumento di difesa dalle minacce come Petya proteggendo il disco e il record di avvio.

Root Cause Analysis semplifica le indagini sugli incidenti di sicurezza e, se un elemento malevolo si avvicina di nascosto al sistema, Sophos Clean ne rimuove ogni segno.

Come descriveresti Intercept X in una parola?

Emozionante!!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.