.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Se si osserva ciò che è necessario per proteggere correttamente una rete moderna, tutto si suddivide in tre pilastri: hardening, protezione, rilevamento e risposta. Oppure, in un altro modo, un equilibrio tra approccio proattivo e reattivo: ciò che serve fare prima, durante e dopo un attacco.
La maggior parte dei firewall di rete si concentra quasi esclusivamente sulla protezione in tempo reale (il pilastro centrale nell’immagine sopra), come filtraggio del traffico, prevenzione delle minacce e sistemi di intrusion prevention. Sebbene queste funzionalità siano importanti, concentrarsi esclusivamente sull’ispezione del traffico in tempo reale lascia le organizzazioni vulnerabili sotto molti altri aspetti.
Abbiamo parlato molto dell’importanza dell’hardening e del principio Secure by Design, ma il rilevamento e la risposta rappresentano un pilastro altrettanto fondamentale di una solida strategia di protezione.
Sophos Synchronized Security
Sophos Firewall è unico nell’offrire risposte automatizzate alle minacce tra prodotti differenti. Questa funzionalità prende il nome di Synchronized Security.
Synchronized Security consente al firewall di coordinare una difesa con altri prodotti Sophos e di isolare automaticamente i dispositivi compromessi, senza alcun intervento da parte degli amministratori.
Synchronized Security ha dimostrato più volte la propria importanza strategica.
Immaginate di subire un attacco nella tarda serata di venerdì. In qualsiasi altra rete, il lunedì mattina vi ritrovereste probabilmente davanti a una richiesta di riscatto ransomware. Con Sophos Firewall e Sophos Synchronized Security, invece, qualsiasi rilevamento effettuato su un endpoint Sophos, dal Sophos Firewall o da un analista Sophos MDR, attiva automaticamente una risposta Synchronized Security che isola l’attaccante, impedendogli di comunicare con altri sistemi, con l’esterno o di accedere ad applicazioni e dati aziendali. L’attacco viene bloccato immediatamente fino a quando il problema non viene risolto.
Come funziona
Sophos Synchronized Security condivide continuamente informazioni sullo stato di salute dei dispositivi tramite un collegamento Security Heartbeat tra i vari prodotti. Quando un dispositivo viene rilevato mentre tenta di eseguire attività malevole — come cifrare file, comunicare con un server C2 o qualsiasi altro comportamento sospetto — viene immediatamente contrassegnato con uno stato heartbeat rosso.
Il firewall informa automaticamente tutti gli endpoint Sophos sani della presenza del dispositivo compromesso, consentendo loro di bloccare immediatamente qualsiasi traffico proveniente da quel dispositivo per impedire la propagazione laterale della minaccia. Il firewall dispone inoltre di regole dinamiche che interrompono automaticamente l’accesso alle risorse di rete, come altri segmenti LAN, Internet, server o ulteriori risorse connesse.
L’host compromesso viene così isolato e reso incapace di comunicare, esfiltrare dati o propagarsi. Integrando Sophos Firewall con Sophos Endpoint e Sophos Workspace Protection, questa capacità di Synchronized Security si estende ai dipendenti ovunque si trovino, sia all’interno che all’esterno della rete aziendale.
I vantaggi
Come visto, Sophos Synchronized Security con Sophos Firewall offre diversi vantaggi:
- La risposta automatizzata alle minacce tra prodotti differenti aiuta a identificare e bloccare attaccanti attivi nella rete senza intervento degli amministratori.
- Funziona 24 ore su 24, 7 giorni su 7, contribuendo a contenere gli attacchi in qualsiasi momento, di giorno o di notte.
- Security Heartbeat offre ulteriori vantaggi oltre al rilevamento e alla risposta agli attacchi, tra cui la condivisione di informazioni su utenti e applicazioni tra endpoint e firewall per semplificare autenticazione e controllo di applicazioni personalizzate o poco comuni.
- Synchronized Security è inclusa senza costi aggiuntivi e funziona automaticamente quando si combinano i prodotti o servizi compatibili: Sophos Firewall, Sophos Endpoint, Sophos Workspace Protection, Sophos Email e Sophos MDR (con Active Threat Response) supportano tutti la risposta automatizzata Synchronized Security.
Synchronized Security è una funzionalità unica che non troverete altrove ed è uno dei numerosi motivi per cui i clienti scelgono Sophos.