Il Ransomware continua ad affliggere le aziende. Questo dato emerge dalle dichiarazioni di oltre la metà delle aziende intervistate in 26 Paesi che hanno rivelato di essere state colpite dal ransomware nell’ultimo anno.
I moderni firewall sono decisamente efficaci nella difesa dagli attacchi, ma bisogna dar loro la possibilità di fare bene il proprio lavoro.
La nostra guida, Le Best Practice del Firewall per bloccare il Ransomware, analizza il modo in cui operano gli attacchi ransomware, come possono essere fermati al gateway e le best practice per configurare il proprio firewall in modo da ottimizzare la protezione della nostra azienda.
Otto best practices del firewall per bloccare il ransomware
Per massimizzare l’efficacia delle tue difese anti-ransomware, ecco cosa ti raccomandiamo:
- Comincia con la migliore protezione, compreso un moderno firewall next-gen ad alte prestazioni con IPS, ispezione TLS, sandbox zero-day e protezione da ransomware con machine learning.
- Blocca, con il tuo firewall, l’accesso RDP e ad altri servizi dall’esterno, abilitando solo indirizzi IP pubblici approvati. Valuta la possibilità di fornire accesso a questi servizi utilizzando una VPN.
- Riduci la superficie di attacco il più possibile esaminando e rivisitando accuratamente tutte le regole di port forwarding per eliminare tutte le porte aperte non essenziali. Ove possibile, utilizza la VPN per accedere alle risorse sulla rete interna dall’esterno piuttosto che il port forwarding.
- Rendi sicura ogni porta aperta applicando la protezione IPS adatta alle regole che governano quel traffico.
- Abilita l’ispezione TLS con il supporto dei più recenti standard TLS 1.3 sul traffico web per assicurarti che le minacce non stiano entrando nella tua rete attraverso i flussi di traffico cifrati.
- Minimizza il rischio di movimento laterale all’interno della rete segmentando le LAN in zone o VLAN più piccole e isolate che siano protette e connesse tra loro dal firewall.
- Assicurati di applicare le policy IPS adatte alle regole che governano il traffico che attraversa questi segmenti LAN per evitare la diffusione di exploits, worms, e bots.
- Isola automaticamente i sistemi infetti. Quando si verifica un’infezione, è importante che la soluzione di sicurezza IT sia in grado di identificare rapidamente i sistemi compromessi e di isolarli automaticamente fino a quando non possono essere ripuliti (come con Sophos Synchronized Security).
- Utilizza password complesse e l’autenticazione a più fattori per gli strumenti di gestione remota e condivisione di file in modo che non siano facilmente compromessi da strumenti di hacking brute-force.
Queste e altre best practice sono trattate in modo più dettagliato nel nostro nuovo white paper “Le Best practice del Firewall per bloccare il Ransomware”.
Offri alla tua organizzazione la migliore protezione di rete con Sophos
Sophos XG Firewall offre la migliore protezione di rete possibile contro ransomware e altre minacce avanzate, inclusi cryptomining, bot, worm, hack, violazioni e APT.
- L’IPS leader del settore blocca gli aggressori che utilizzano gli ultimi exploit di rete per infettare la tua organizzazione
- La tecnologia di deep learning identifica le varianti di ransomware nuove e zero-day prima che entrino nella tua rete
- Sophos Sandstorm analizza i file sospetti in un ambiente cloud sicuro
XG Firewall fornisce anche un modo semplice ed elegante per gestire il tuo RDP, oltre al supporto degli ultimi standard TLS 1.3.
Visita subito Sophos.com/Firewall per saperne di più e provalo tu stesso!
SCARICA il report completo: “Le Best practice del Firewall per bloccare il Ransomware”►
Lascia un commento