Sophos presenta Intercept X per Server con Endpoint Detection e Response (EDR).

Con l’integrazione della componente EDR ad Intercept X per Server, gli IT manager possono analizzare gli attacchi sui server, un obiettivo primario delle strategie di security, in considerazione dell’elevato valore dei dati memorizzati. I metodi dei criminali informatici sono in costante evoluzione e oggi coniugano componenti di automazione alle capacita di hacking individuali per eseguire con successo attacchi mirati. Questo nuovo tipo di attacco misto combina l’uso di bot per identificare le potenziali vittime e l’analisi umana per decidere l’obiettivo e come attaccarlo.

La ricerca “Worms deliver cryptomining malware to Web Servers” analizza come un attacco automatizzato sia in grado di diffondere un’ampia gamma di codici dannosi sui server che, per loro natura tendono a venire aggiornati con minore frequenza rispetto ad altri device nell’infrastruttura IT aziendale,

L’anatomia di un attacco misto

Una volta che i bot identificano i potenziali bersagli, i criminali informatici utilizzano il loro know-how per selezionare le vittime in base alla portata di dati sensibili o di proprieta intellettuale di un’azienda, alla capacita di pagare un riscatto ingente o all’accesso ad altri server e reti.

Le fasi finali dell’attacco vengono svolte manualmente: irrompere, eludere il rilevamento e muoversi lateralmente per completare la missione. Gli scopi di tali attacchi sono diversi: sottrarre informazioni e uscire inosservati, disabilitare i backup e crittografare i server per richiedere riscatti, o utilizzare i server come piattaforma di lancio per attaccare altre aziende.

“I cyber attacchi misti, una volta usati solamente dagli hacker per attaccare le Nazioni, stanno diventando una pratica regolare per i criminali informatici, perche sono molto redditizi. La differenza e che quando si attacca una nazione si tende a rimanere all’interno delle reti per lunghi periodi di tempo, mentre i criminali informatici comuni sono alla ricerca di opportunita di guadagno rapido”, spiega Dan Schiappa, chief product officer, Sophos. “La maggior parte del malware e ora automatizzato, quindi e facile per gli aggressori trovare aziende vulnerabili, valutare il loro potenziale di spesa e utilizzare tecniche di hacking manuali per fare piu danni possibili”. Sophos spiega come funzionano i cyber attacchi misti in questo video, Intercept X per Server con Endpoint Detection and Response (EDR).

Sophos Intercept X per Server con EDR

Con Sophos Intercept X per Server con EDR, i responsabili IT di aziende di tutte le dimensioni hanno adesso accesso a una visibilita completa. Cio consente loro di rilevare in modo proattivo gli attacchi stealth e comprendere meglio l’impatto di un incidente di sicurezza, visualizzando rapidamente la cronologia completa degli attacchi.

Quando i nemici accedono a una rete, puntano direttamente al server che, per la loro natura mission critical spesso non possono essere modificati e aggiornati facilmente dalle aziende che ritardando significativamente l’implementazione delle patch. I criminali informatici contano su questa finestra di opportunita. Se le aziende sono vittime di un attacco, devono conoscere il contesto completo di quali dispositivi e server siano stati colpiti per migliorare la sicurezza e adeguarsi a normative sempre piu severe. Conoscere queste informazioni con precisione puo aiutare le aziende a risolvere i problemi molto piu velocemente ed impedire che si ripetano violazioni dei dati” aggiunge Schiappa. “Se le autorita di regolamentazione si affidano all’informatica forense come prova del furto di dati, allora le aziende possono fare affidamento su tale metodologia per dimostrare che i loro dati non sono stati rubati. Sophos Intercept X per Server con EDR fornisce proprio le informazioni necessarie a questo scopo“.

Sophos Intercept X per Server con EDR amplia l’offerta di EDR, annunciata per la prima volta per gli endpoint nell’ottobre 2018. Sophos EDR e alimentato da una tecnologia di Deep Learning per una piu ampia conoscenza del malware. La rete neurale di Sophos viene allenata analizzando centinaia di milioni di campioni al fine di identificare eventuali attributi sospetti di codice dannoso e rilevare cosi anche le minacce che appaiono per la prima volta. Viene resa disponibile un’analisi ampia ed approfondita dei potenziali attacchi confrontando il DNA dei file sospetti con i campioni di malware gia classificati nei SophosLabs.

La nostra ricerca mostra che le preoccupazioni per la sicurezza e la carenza di competenze sono un’assoluta priorita per molte aziende“, dichiara Fernando Montenegro, senior industry analyst di 451 Research. “Con le minacce informatiche provenienti da piu vettori e a un ritmo costante, le aziende non possono permettersi avere una visibilita limitata o carente. Crediamo che, mentre i team di sicurezza sono in cerca di opportunita per migliorare la loro protezione, riunire le funzionalita EDR e la visibilita tra endpoint e server rappresenti un passo positivo verso una maggiore efficienza“.

Con la funzione EDR di Sophos, i responsabili IT hanno anche accesso on-demand alle informazioni dei SophosLabs, alle indagini su eventi sospetti e alle contromisure consigliate. Per mantenere la piena visibilita sul panorama delle minacce, SophosLabs traccia, decostruisce e analizza ogni giorno 400.000 attacchi malware unici e inediti in precedenza.

Per ulteriori informazioni sui risultati di TK VIKAS di Sophos, si prega di leggere gli articoli di TK SophosLabs Uncut e Naked Security. Ulteriori informazioni su Sophos Intercept X per Server con EDR sono disponibili su Sophos.com.

Save & Share Cart
Your Shopping Cart will be saved and you'll be given a link. You, or anyone with the link, can use it to retrieve your Cart at any time.
Back Save & Share Cart
Your Shopping Cart will be saved with Product pictures and information, and Cart Totals. Then send it to yourself, or a friend, with a link to retrieve it at any time.
Your cart email sent successfully :)