.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Sophos ha introdotto Synchronized Security nel 2015, consentendo a Sophos Firewall e Sophos Endpoint di condividere informazioni e collaborare per rispondere automaticamente alle minacce. Questo approccio pionieristico, che ha trasformato la cybersecurity da un insieme di prodotti isolati a un vero e proprio ecosistema di sicurezza, da oltre un decennio contribuisce con successo a ridurre il rischio informatico e a migliorare i risultati in termini di protezione contro minacce reali.
Nel tempo abbiamo ampliato e fatto evolvere costantemente Synchronized Security, collegando un’ampia gamma di prodotti e servizi, estendendo le azioni di risposta e sincronizzando la nostra threat intelligence. Oggi, Sophos Workspace Protection diventa l’ultima aggiunta al portfolio Synchronized Security.
Security Heartbeat
Tre funzionalità chiave si combinano per consentire alle soluzioni Sophos di lavorare insieme:
- Security Heartbeat™ è un indicatore continuo dello stato di salute dei dispositivi che mostra i colori Rosso, Ambra o Verde per riflettere lo stato in tempo reale.
- La piattaforma Sophos Central, che consente alle soluzioni Sophos di condividere in tempo reale informazioni su minacce, stato dei dispositivi e sicurezza, incluso lo stato di Security Heartbeat.
- Le soluzioni Sophos sono progettate per eseguire automaticamente azioni in base allo stato Security Heartbeat di un dispositivo.
Consentendo alle soluzioni Sophos di lavorare in modo coordinato, Synchronized Security e Security Heartbeat riducono i tempi di risposta da minuti o ore a pochi secondi. Inoltre, ampliano le potenti capacità di riduzione del rischio offerte dalle singole soluzioni Sophos grazie a un ulteriore livello di difesa disponibile solo quando i prodotti di sicurezza operano in sinergia.
E non è tutto: è gratuito. Synchronized Security è incluso e attivato automaticamente, senza costi aggiuntivi, per tutti i clienti Sophos.
Abilitare una risposta coordinata e automatizzata alle minacce
Fase 1: Rilevamento.
Se Sophos Endpoint rileva una minaccia sul dispositivo di un utente, cambia automaticamente lo stato di Security Heartbeat in Rosso e condivide il nuovo stato di salute con l’intero ecosistema.
Fase 2: Isolamento.
Sophos Firewall e Sophos ZTNA limitano immediatamente l’accesso del dispositivo con stato Rosso alle risorse di rete e alle applicazioni, prevenendo la perdita di dati. Sophos Firewall può inoltre bloccare il traffico dal dispositivo compromesso verso tutti gli endpoint sani (stato Verde) presenti sulla rete — inclusi quelli collegati allo stesso switch — eliminando la possibilità di movimenti laterali anche all’interno dello stesso segmento LAN.
Fase 3: Ripristino.
Una volta ripulito il dispositivo interessato, Sophos Endpoint riporta automaticamente lo stato Security Heartbeat a Verde, attivando istantaneamente il ripristino dell’accesso da parte di Sophos Firewall e Sophos ZTNA.
E gli attacchi nel cuore della notte?
Synchronized Security è uno strumento potente in qualsiasi momento della giornata, ma risulta particolarmente utile fuori dall’orario lavorativo standard, quando la disponibilità delle risorse interne è spesso ridotta. Considerando che l’88% degli incidenti ransomware inizia di sera, di notte o nei fine settimana, questo rappresenta anche il momento ideale per gli attaccanti.
Cosa succede, ad esempio, se un aggressore compromette uno dei vostri server nella tarda serata di un venerdì? In un ambiente non protetto da Sophos, l’attaccante avrebbe accesso completo alla rete per tutto il weekend, con ampio tempo per esfiltrare dati, installare backdoor e distribuire ransomware.
In un’organizzazione protetta da Sophos, invece, qualsiasi attività malevola rilevata da Sophos Endpoint sul server attiva automaticamente uno stato di Security Heartbeat Rosso, inducendo Sophos Firewall a isolare di fatto il server dal resto della rete fino alla completa bonifica — senza alcun intervento manuale.
Una volta ripulito il server compromesso, Sophos Endpoint ripristina lo stato Verde di Security Heartbeat e l’accesso completo al sistema viene automaticamente riabilitato.
Oltre la risposta alle minacce
Oltre a rispondere automaticamente alle minacce, Synchronized Security consente di condividere informazioni sulle applicazioni tra Sophos Endpoint e Sophos Firewall. Questo permette a Sophos Firewall di instradare, dare priorità o bloccare traffico applicativo che altrimenti non sarebbe in grado di identificare.
Ad esempio, se disponete di un’applicazione personalizzata che necessita di priorità, la maggior parte dei firewall non è in grado di riconoscerla e la tratta come traffico generico. Con Sophos Firewall e Sophos Endpoint che lavorano insieme, il traffico dell’app personalizzata può essere facilmente identificato e prioritizzato.
Sophos Endpoint può inoltre condividere informazioni sugli utenti autenticati con Sophos Firewall, semplificando l’applicazione delle policy basate sugli utenti.
E non finisce qui. Se, ad esempio, un dispositivo compromesso inizia a inviare email di spam o phishing, viene attivato uno stato Rosso, che induce Sophos Email a bloccare automaticamente i messaggi prima che raggiungano gli utenti.
Un altro esempio significativo di Synchronized Security in azione è Active Threat Response, che estende queste funzionalità ai team di sicurezza operativa. Con Active Threat Response, un analista Sophos (nell’ambito del servizio MDR) o un analista interno che utilizza Sophos XDR può attivare una risposta Synchronized Security tramite la nuova funzionalità di threat feed integrata in Sophos Firewall. Synchronized Security utilizza quindi queste informazioni per individuare eventuali host compromessi nella rete e isolarli automaticamente fino alla loro bonifica. Active Threat Response è disponibile anche per switch Sophos e access point AP6.
L’ultima novità: Sophos Workspace Protection
Sophos Workspace Protection è un pacchetto integrato di soluzioni di sicurezza che protegge applicazioni, dati, lavoratori e ospiti in modo semplice ed economico — ovunque si trovino. Include Sophos ZTNA, che ora supporta Security Heartbeat, consentendo di impedire automaticamente ai dispositivi compromessi di connettersi ad applicazioni e dati critici.
Questa capacità unica di risposta automatizzata alle minacce riduce drasticamente il rischio che un dispositivo compromesso appartenente a un lavoratore remoto diventi un punto di ingresso per attacchi verso la rete aziendale.
Synchronized Security e Security Heartbeat sono motivi chiave per cui Sophos ZTNA rappresenta una soluzione fondamentale per l’accesso remoto sicuro. Le VPN tradizionali non sono in grado di sapere se un dispositivo è stato compromesso e consentono comunque l’accesso completo alla rete. Sophos ZTNA, invece, non solo applica l’autenticazione multifattore per prevenire violazioni legate a credenziali compromesse, ma integra anche Synchronized Security per bloccare l’accesso dei dispositivi in stato compromesso.
Come ottenere Synchronized Security
Security Heartbeat è incluso automaticamente in Sophos Firewall, Sophos Endpoint, Sophos Email, Sophos Mobile e ora anche in Sophos Workspace Protection. Non sono necessari prodotti aggiuntivi né ulteriori abbonamenti.
Sophos Central gestisce tutta la condivisione dei dati. È sufficiente configurare le condizioni di Security Heartbeat nelle policy per sfruttarne i vantaggi. È davvero semplice. Ed è uno dei motivi per cui molti clienti scelgono Sophos per la loro cybersecurity: non troverete nulla di simile altrove.