Site icon Sophos News

Difese sensibili al contesto in Sophos Endpoint

Sophos Endpoint sfrutta un’ampia gamma di tecnologie sofisticate per proteggere utenti e dispositivi. Tra queste, la riduzione dell’esposizione alle minacce per bloccare il maggior numero possibile di attacchi in ingresso, la potente protezione anti-malware deep learning e le funzionalità anti-ransomware e anti-exploit più complete del settore.

Una nuova categoria di funzionalità di protezione, sperimentata da Sophos, è quella che viene definita difesa sensibile al contesto, in cui Sophos Endpoint si adatta automaticamente al contesto di un attacco aumentando il livello di protezione. Continuate a leggere per maggiori dettagli su due dei suoi componenti chiave.

Protezione dagli attacchi adattativa

Il fulcro delle difese sensibili al contesto è l’applicazione automatica di una protezione più aggressiva quando un dispositivo è sotto attacco. Adaptive Attack Protection abilita dinamicamente difese più elevate su un endpoint quando viene rilevato un attacco “hands-on-keyboard”.

In questa “modalità” di protezione elevata, le operazioni che di solito sono benigne ma comunemente abusate dagli aggressori vengono bloccate completamente. Questo permette agli amministratori di guadagnare tempo per eliminare l’aggressore dall’ambiente e ripristinare i dispositivi.

Adaptive Attack Protection si basa sulla conoscenza da parte dei SophosLabs delle più recenti tecniche utilizzate dagli aggressori per ottenere punti d’appoggio e raggiungere i loro obiettivi. Il nostro team internazionale di ricercatori specializzati in materia di minacce adatta costantemente la protezione per riflettere l’evoluzione del panorama delle vulnerabilità.

Questo tipo di protezione avanzata è disponibile per tutti i clienti di Sophos Endpoint ed è abilitata per impostazione predefinita. Per maggiori dettagli, consultate questo articolo.

Avviso di attacco critico

Mentre Adaptive Attack Protection si concentra sul rilevamento e l’interruzione di attacchi su singoli dispositivi, il nuovo Critical Attack Warning di Sophos notifica ai clienti la presenza di un attacco attivo su tutto il perimetro.

Rileva gli indicatori ad alto impatto di un attacco avanzato in corso su più endpoint o server in un ambiente. Anche in questo caso, il sistema si avvale delle conoscenze di Sophos X-Ops sugli attacchi più recenti e sui modelli specifici osservati nel periodo precedente agli incidenti di sicurezza.

I Critical Attack Warnings vengono inviati agli amministratori dei clienti tramite e-mail e notifica push mobile (utilizzando Intercept X for Mobile). I clienti sono invitati a visualizzare ulteriori dettagli e a rispondere all’avviso nella console di amministrazione di Sophos Central, con una dashboard di riepilogo e un report dettagliato che illustra i dispositivi coinvolti nell’attacco e le minacce specifiche riscontrate.

A questo punto, il messaggio chiave è il seguente: Sophos continua a proteggervi, ma voi dovete agire subito. Senza un intervento immediato, l’aggressore continuerà a tentare di compromettere il vostro ambiente per raggiungere i suoi obiettivi illeciti, sia che si tratti di distribuire un ransomware o di eseguire l’esfiltrazione dei dati.

Il passo successivo più importante è quello di intervenire immediatamente per indagare e rimuovere la minaccia. I clienti possono richiedere l’assistenza del proprio partner Sophos, coinvolgere il team di Incident Response di Sophos o utilizzare strumenti come Sophos XDR per rispondere alla minaccia.

Critical Attack Warning è una nuova e innovativa funzionalità di Sophos Endpoint, disponibile per tutti i clienti che utilizzano Sophos Intercept X Advanced o Sophos XDR.

Una continua evoluzione

Siamo instancabili nel nostro impegno per tenere i clienti al passo con gli avversari e abbiamo in programma di estendere le difese sensibili al contesto per rispondere ad altri scenari ed elevare ulteriormente la protezione.

Per saperne di più su Sophos Endpoint e su come può aiutare la vostra organizzazione a difendersi meglio dagli attacchi avanzati di oggi, parlate oggi stesso con un consulente Sophos o con il vostro partner di fiducia.

Exit mobile version