Intercept X: il punto di vista di un ricercatore

CorporateRansomware

Il Machine Learning richiede un’intelligenza brillante … come quella che abbiamo intervistato noi.

Siamo davvero entusiasti dell’ultima versione di Intercept X, la nostra soluzione endpoint next-gen leader del settore.

Per saperne di più sul perché Intercept X rappresenta un tale punto di svolta nell’arrestare il ransomware, e perché continua ad essere una sfida pervasiva per la sicurezza IT, abbiamo incontrato un esperto di ransomware, la ricercatrice Dorka Palotay, dei nostri SophosLabs di Budapest.

Ciao Dorka, raccontaci qual è stato il tuo contributo a Intercept X…

Lavoro nei SophosLabs e la mia area di competenza è il ransomware. Negli ultimi due anni ho analizzato tutte le principali famiglie di ransomware, molte di esse anche molto piccole. Queste analisi ci aiutano a comprendere i diversi comportamenti e le capacità del ransomware, e rendono possibile una difesa di successo.

Perché il ransomware rappresenta ancora un problema?

Il ritorno dall’investimento degli attacchi ransomware è alto; con costi relativamente piccoli, gli aggressori possono ottenere grossi guadagni. Questi attacchi sono in continua evoluzione e il numero di famiglie diverse sta crescendo rapidamente. Con i kit di ransomware venduti sul dark web, chiunque può lanciare una campagna di ransomware indipendentemente dalle sue capacità. Gli exploit disponibili pubblicamente possono rendere questi attacchi ancora più pericolosi, come nel caso di Wannacry.

Come sta cambiando il ransomware?

Negli ultimi anni gli attacchi Ransomware sono diventati più frequenti e più sofisticati. I criminali informatici stanno scoprendo nuovi metodi per diffondere malware ed eludere il rilevamento. Gli strumenti per lanciare una campagna di ransomware di successo si sono evoluti in modo significativo e sono facilmente accessibili.

In che modo Intercept X farà la differenza?

Intercept X aiuta a proteggere contro il ransomware su vari livelli. La sua capacità di prevenzione degli exploit può prevenire gli attacchi proprio all’inizio, ancor prima che prenda il via la crittografia dei file.

CryptoGuard riconosce il comportamento generale del ransomware invece degli attributi specifici della famiglia, il che significa che rileverà anche un ransomware sconosciuto. WipeGuard è un potente strumento di difesa dalle minacce come Petya proteggendo il disco e il record di avvio.

Root Cause Analysis semplifica le indagini sugli incidenti di sicurezza e, se un elemento malevolo si avvicina di nascosto al sistema, Sophos Clean ne rimuove ogni segno.

Come descriveresti Intercept X in una parola?

Emozionante!!

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...

This site uses Akismet to reduce spam. Learn how your comment data is processed.