Sophos XG Firewall su Sophos Central attraverso l’Early Access Program

Pubblicato il: 18/12/2018
Redazione ChannelCity

Un nuovo tassello per la sicurezza sincronizzata: Sophos XG Firewall arricchisce il portafoglio di prodotti disponibili attraverso la piattaforma di gestione integrata e basata su cloud e di ciò ne beneficiano i partner di canale per semplificare ed ottimizzare ulteriormente l’attività di business legata all’offerta Sophos

Una Synchronized Security sempre più estesa quella di Sophos che rende disponibile XG Firewall sulla piattaforma di gestione unificata Sophos Central attraverso l’Early Access Program; in questo modo i partner di canale potranno semplificare e ottimizzare la l’attività di business legata all’offerta Sophos.
Sophos XG Firewall comunica in modo automatico con i prodotti per la protezione dell’endpoint di Sophos, compreso il nuovo Intercept X Advanced with Endpoint Detection and Response (EDR) creando una soluzione intelligente in grado di prevedere le minacce, proteggere in modo proattivo da esse, rilevare e prevenire ulteriori attacchi isolando automaticamente gli endpoint.
Sophos ha reso ancor più performante il Sophos XG Firewall grazie alla Lateral Movement Protection che permette di prevenire attacchi ed exploit manuali e personalizzati, funzione che è stata rilasciata a fine novembre con la realese 17.5.dan schiappa
Dan Schiappa, Senior Vice President e General Manager of Products di Sophos
Come emerge dal SophosLabs 2019 Threat Report, il numero di attacchi ransomware personalizzati è in costante aumento. Gli artefici della campagna ransomware SamSam sono riusciti a guadagnare circa 6,5 milioni di dollari e di conseguenza diversi hacker stanno cercando di copiare questa metodologia d’attacco particolarmente fruttuosa: gli hacker individuano i punti deboli e forzano brutalmente le password del Remote Desktop Protocol (RDP). Una volta entrati si muovono lateralmente, acquisendo sempre più privilegi e credenziali, manipolando i controlli interni e disabilitando i backup. Quanto l’IT manager si accorge dell’intrusione è troppo tardi.
“Molte aziende sono protette contro attacchi da bot automatici, ma non contro quelli di veri e propri hacker. Nel caso in cui una persona entrasse nel sistema, potrà “pensare lateralmente per aggirare le difese ed è molto difficile fermare tali attacchi se non si adottano le giuste contromisure”, ha commentato Dan Schiappa, Senior Vice President e General Manager of Products di Sophos. “La maggior parte dei movimenti laterali avviene sull’endpoint, motivo in più per dotarsi della Sicurezza Sincronizzata. “Gli hacker cercheranno di utilizzare delle tecniche non da malware, come gli exploit, Mimikatz e l’escalation dei privilegi e la rete dovrà dunque essere in grado di difendersi spegnendo o isolando automaticamente le macchine infette prima che la minaccia si diffonda ulteriormente”.

Attacchi laterali...
Attacchi come BitPaymer, Dharma e Ryuk usano una strategia di movimento laterale simile per avviare manualmente i ransomware. Queste minacce sono molto diverse dai Ransomware-as-a-Service (RaaS) disponibili sul dark web. Gli esperti di Sophos prevedono che questa tipologia d’attacco diventerà sempre più diffusa nel 2019.
Per fermare questo tipo di attacchi, lanciati da veri hacker o da exploit tipo worm, è necessario che il firewall e gli endpoint condividano le informazioni e blocchino automaticamente i sistemi infettati”, ha commentato Schiappa. “Sfortunatamente, molti ambienti di lavoro hanno dei punti ciechi sui loro switch di rete o sui segmenti LAN che possono diventare un cavallo di troia per gli hacker. Le nuove funzionalità integrate in Sophos XG Firewall prevengono la diffusione di questa minaccia, anche se il firewall non ha diretto controllo del traffico di rete”.

... e sicurezza laterale
La Lateral Movement Protection è possibile grazie alla Sicurezza Sincronizzata. Come detto, la comunicazione automatica tra i prodotti Sophos crea un nuovo livello di protezione; queste componenti della sicurezza si connettono attraverso il Security Heartbeat della Sicurezza Sincronizzata e questa combinazione crea una soluzione intelligente in grado di predire e proteggersi contro le minacce, mettendo in quarantena automaticamente le macchine infette prima che la minaccia si propaghi su altri endpoint.
"La nuova protezione dei movimenti laterali rappresenta un significativo miglioramento della sicurezza sincronizzata di Sophos. Adesso i firewall XG e la protezione degli endpoint saranno in grado di isolare le macchine all'interno della propria sottorete. Si tratta di uno sviluppo importante, che non farà altro che migliorare la posizione di sicurezza dei nostri clienti, consentendo loro una visibilità immediata delle minacce al di fuori della rete. La maggior parte dei nostri clienti ha più segmenti LAN, quindi il nuovo rilevamento si aggiunge a quella che consideriamo la migliore protezione disponibile sul mercato".
Sono numerose le nuove funzionalità incluse nella versione di Sophos XG Firewall 17.5, eccone alcune: copertura IPS più ampia con una maggiore granularità dei modelli; protezione JavaScript criptojacking; integrazione con Intercept X per identificare le minacce zero-day prima che entrino nella rete; analisi profonda del comportamento, della rete e della memoria con machine; nuovo client VPN IPSec Connect di Sophos Connect IPSec con supporto per la sicurezza sincronizzata; upporto all'autenticazione client Chromebook per policy e reportistica basata sull'utente; supporto della politica per utenti/gruppi per le restrizioni di SafeSearch e YouTube.
Di Sophos XG Firewall, disponibile presso i partner registrati di Sophos, è anche disponibile una versione di prova gratuita che consente di gestire il firewall dalla piattaforma di gestione in cloud Sophos Central attraverso il programma Early Access Program.
Area Social