Lo studio di Sophos su 10 server cloud Honeypot, collocati in tutto il mondo, evidenzia la necessità di ottimizzare visibilità e sicurezza per proteggere ciò che le aziende affidano alle piattaforme ibride e cloud

Milano — Aprile 9, 2019 —

Sophos (LSE: SOPH), leader mondiale per la protezione delle reti e dell’endpoint, ha presentato i risultati della sua ricerca A rischio: Cloud Honeypot sotto attacco, che rivela come, dopo soli 52 secondi dall’avvio, i cyber criminali abbiano attaccato uno dei cloud server honeypot monitorati, situato a San Paolo (Brasile). In media, sono stati registrati 13 tentativi di attacco al minuto su cloud server.

Gli honeypot sono stati installati in 10 datacenter Amazon Web Services (AWS) in varie località tra cui: California, Francoforte, Irlanda, Londra, Mumbai, Ohio, Parigi, San Paolo, Singapore e Sydney. Un honeypot è un sistema o componente hardware o software usato come "trappola" o "esca" a fini di protezione contro gli attacchi informatici. Viene spesso usato per poter monitorare i comportamenti degli hacker.

Gli honeypot sono stati monitorati per 30 giorni e l’analisi Sophos ha rilevato che più di 5 milioni di attacchi sono stati tentati sulla rete globale degli honeypot, dimostrando come i criminali informatici scansionino automaticamente le piattaforme open cloud più deboli. Se gli aggressori riescono ad avere accesso, le aziende che usano queste piattaforme potrebbero essere vittime di furto di dati sensibili. I criminali informatici utilizzano anche i server cloud violati come base per accedere ad altri server o reti.

“A rischio: Cloud Honeypot sotto attacco” identifica le minacce che devono affrontare le aziende che migrano verso piattaforme ibride e all-cloud. La velocità e la dimensione degli attacchi agli honeypot dimostra quanto i criminali informatici siano inesorabili nella loro attività e conferma che spesso vengano utilizzate botnet per colpire le piattaforme cloud di un'azienda. Le aziende hanno bisogno di una strategia di sicurezza per proteggere ciò che stanno affidando al cloud", ha dichiarato Matthew Boddy, security specialist di Sophos. "La questione della visibilità e della sicurezza nelle piattaforme in-the-cloud è una grande sfida aziendale, e con l'aumento della migrazione al cloud, continuerà ad essere predominante".

La visibilità si trasforma in debolezza

Per un’azienda che lavora in un’infrastruttura di cloud pubblico, è fondamentale avere una visibilità costante al fine di sapere cosa proteggere e garantire la conformità ma la presenza di molteplici team di sviluppo all'interno di un'azienda e un ambiente scalabile in continua evoluzione possono rappresentare un problema per la sicurezza informatica. Sophos sta affrontando questa debolezza con il lancio di Sophos Cloud Optix, che sfrutta l'intelligenza artificiale (AI) per evidenziare e mitigare l'esposizione all’interno delle infrastrutture cloud. Sophos Cloud Optix è una soluzione agentless che fornisce visibilità “intelligente” sul cloud, conformità e risposta alle minacce in più ambienti cloud.

"Invece di bombardare i team di sicurezza con un elevato numero di allarmi, Sophos Cloud Optix riduce significativamente il numero di notifiche identificando ciò che è veramente significativo", ha spiegato Ross McKerchar, CISO, Sophos. "Inoltre, grazie alla visibilità sulle risorse e sui carichi di lavoro in-the-cloud, i responsabili dell’IT security potranno avere un'idea molto più precisa della status della sicurezza, che consentirà loro di dare priorità e risolvere proattivamente i problemi segnalati in Sophos Cloud Optix".

Le caratteristiche principali di Sophos Cloud Optix includono:

  • Visibilità intelligente - Rilevamento automatico delle risorse di un'azienda in ambienti AWS, Microsoft Azure e Google Cloud Platform (GCP), tramite un'unica console, consentendo ai team di sicurezza di avere una visibilità completa su tutto ciò che risiede in-the-cloud e di rispondere alle minacce in pochi minuti.
  • Conformità continua al cloud - Al passo con le normative di conformità in continua evoluzione e con i criteri di best practice, rileva automaticamente le modifiche agli ambienti cloud in tempi brevi.
  • Monitoraggio e analisi basate sull'IA - Riduce i tempi di risposta e risoluzione degli incidenti da giorni o settimane a pochi minuti. La potente intelligenza artificiale rileva le configurazioni rischiose delle risorse e il comportamento sospetto della rete con avvisi intelligenti e con la possibilità della correzione automatica in base ai rischi.

"La migrazione di diversi Petabyte di dati e di molte applicazioni ad AWS e Azure ha reso necessaria la transizione da un processo manuale a un processo automatizzato per il monitoraggio della sicurezza. Le funzionalità della piattaforma di sicurezza e conformità multi-cloud di Sophos Cloud Optix hanno fornito in pochi secondi informazioni relative al livello di protezione del carico di lavoro in-the-cloud in tempo reale. Il monitoraggio e gli allarmi guidati dall'intelligenza artificiale hanno contribuito a ridurre gli alert superflui e hanno permesso ai nostri team di concentrarsi sulla creazione di valore per l'azienda", ha dichiarato Aaron Peck, Vicepresident e CISO, Shutterfly, Inc., un cliente di Sophos, con sede a Redwood City, California.

"Il nostro obiettivo è quello di fornire a tutti i nostri clienti i servizi di sicurezza informatica più completi ed efficaci. Che si tratti di tecnologia, produzione o servizi, i nostri clienti vogliono massimizzare i loro investimenti e proteggere i loro dati nel cloud. La partnership con Sophos e la capacità di offrire Sophos Cloud Optix è strategica per noi poiché ci consente di fornire una conformità continuativa unita ad una visibilità intelligente del cloud e una risposta immediata alle minacce. Con Cloud Optix, i nostri clienti avranno l'opportunità di risolvere le sfide più difficili nel campo della sicurezza cloud", ha dichiarato Rajeev Khanolkar, President e CEO di SecurView Inc., partner di Sophos con sede a Edison, New Jersey.

Sophos Cloud Optix sfrutta la tecnologia AI di Avid Secure, acquisita da Sophos nel gennaio 2019. Fondata nel 2017 da un team di leader di spicco nella sicurezza IT, Avid Secure ha rivoluzionato la sicurezza degli ambienti cloud pubblici fornendo un'efficace protezione end-to-end nei servizi cloud, come AWS, Azure e Google.

Per ulteriori informazioni, è disponibile il report completo A rischio: Cloud Honeypot sotto attacco.

Informazioni su Sophos

Sophos, leader mondiale nelle soluzioni di sicurezza innovative per neutralizzare i cyberattacchi, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyberattacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 500.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si basano su Sophos X-Ops, l'unità di threat intelligence cross-domain dell'azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat huting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo La sede centrale di Sophos è situata a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibile alla pagina www.sophos.it.