L’Enhanced Protection per Intercept X

Intercept XSophos SoluzioniIntercept X Advanced

Vi presentiamo l’Early Access Program di Intercept X Enhanced Protection: provatelo e dite la vostra

intercept x

Intercept X ha lanciato un nuovo Early Access Program (EAP) che presenta miglioramenti della protezione, tra cui l’AMSI (Anti-Malware Scanning Interface) e quella del traffico di rete dannoso.

AMSI è un’interfaccia Microsoft in Windows 10, Windows Server 2016 e versioni successive che consente la scansione dei file di script, anche quando sono offuscati, e degli assembly .NET 4.8.

Gli script offuscati di PowerShell sono un metodo molto comune per gli aggressori di compromettere i sistemi. Sfruttando l’AMSI Intercept X migliora ulteriormente il rilevamento e il blocco di questi attacchi.

La protezione del traffico di rete dannoso, nota anche come Intrusion Prevention System (IPS), analizza il traffico in entrata e in uscita alla ricerca di schemi di attacco malevoli, con regole basate sulla metodologia Snort.

Questo aiuta in diversi modi, ad esempio, se un dipendente porta il proprio laptop in un bar dove non c’è protezione firewall, l’IPS identificherà e bloccherà i modelli di traffico dannoso. La scansione del traffico in uscita aiuta anche a bloccare i movimenti laterali da un dispositivo compromesso, impedendo alla minaccia di diffondersi attraverso la rete.

L’EAP è aperto e disponibile per chiunque utilizzi Intercept X Advanced e Central Endpoint Protection. Il supporto per Intercept X per Server Advanced verrà aggiunto durante l’EAP. Per partecipare, basta collegarsi alla pagina della community.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.