Server al sicuro grazie a Sophos Intercept X con EDR

Credit to Author: Tiziana Carboni| Date: Thu, 30 May 2019 19:36:02 +0000

 Sophos presenta Intercept X per Server con Endpoint Detection e Response (EDR).

Con l’integrazione della componente EDR ad Intercept X per Server, gli IT manager possono analizzare gli attacchi sui server, un obiettivo primario delle strategie di security, in considerazione dell’elevato valore dei dati memorizzati. I metodi dei criminali informatici sono in costante evoluzione e oggi coniugano componenti di automazione alle capacità di hacking individuali per eseguire con successo attacchi mirati. Questo nuovo tipo di attacco misto combina l’uso di bot per identificare le potenziali vittime e l’analisi umana per decidere l’obiettivo e come attaccarlo.

La ricerca “Worms deliver cryptomining malware to Web Servers” analizza come un attacco automatizzato sia in grado di diffondere un’ampia gamma di codici dannosi sui server che, per loro natura tendono a venire aggiornati con minore frequenza rispetto ad altri device nell’infrastruttura IT aziendale,

L’anatomia di un attacco misto

Una volta che i bot identificano i potenziali bersagli, i criminali informatici utilizzano il loro know-how per selezionare le vittime in base alla portata di dati sensibili o di proprietà intellettuale di un’azienda, alla capacità di pagare un riscatto ingente o all’accesso ad altri server e reti.

Le fasi finali dell’attacco vengono svolte manualmente: irrompere, eludere il rilevamento e muoversi lateralmente per completare la missione. Gli scopi di tali attacchi sono diversi: sottrarre informazioni e uscire inosservati, disabilitare i backup e crittografare i server per richiedere riscatti, o utilizzare i server come piattaforma di lancio per attaccare altre aziende.

“I cyber attacchi misti, una volta usati solamente dagli hacker per attaccare le Nazioni, stanno diventando una pratica regolare per i criminali informatici, perché sono molto redditizi. La differenza è che quando si attacca una nazione si tende a rimanere all’interno delle reti per lunghi periodi di tempo, mentre i criminali informatici comuni sono alla ricerca di opportunità di guadagno rapido”, spiega Dan Schiappa, chief product officer, Sophos. “La maggior parte del malware è ora automatizzato, quindi è facile per gli aggressori trovare aziende vulnerabili, valutare il loro potenziale di spesa e utilizzare tecniche di hacking manuali per fare più danni possibili”. Sophos spiega come funzionano i cyber attacchi misti in questo video, Intercept X per Server con Endpoint Detection and Response (EDR). 

Sophos Intercept X per Server con EDR

Con Sophos Intercept X per Server con EDR, i responsabili IT di aziende di tutte le dimensioni hanno adesso accesso a una visibilità completa. Ciò consente loro di rilevare in modo proattivo gli attacchi stealth e comprendere meglio l’impatto di un incidente di sicurezza, visualizzando rapidamente la cronologia completa degli attacchi.

Quando i nemici accedono a una rete, puntano direttamente al server che, per la loro natura mission critical spesso non possono essere modificati e aggiornati facilmente dalle aziende che ritardando significativamente l’implementazione delle patch. I criminali informatici contano su questa finestra di opportunità. Se le aziende sono vittime di un attacco, devono conoscere il contesto completo di quali dispositivi e server siano stati colpiti per migliorare la sicurezza e adeguarsi a normative sempre più severe. Conoscere queste informazioni con precisione può aiutare le aziende a risolvere i problemi molto più velocemente ed impedire che si ripetano violazioni dei dati” aggiunge Schiappa. “Se le autorità di regolamentazione si affidano all’informatica forense come prova del furto di dati, allora le aziende possono fare affidamento su tale metodologia per dimostrare che i loro dati non sono stati rubati. Sophos Intercept X per Server con EDR fornisce proprio le informazioni necessarie a questo scopo“.

Sophos Intercept X per Server con EDR amplia l’offerta di EDR, annunciata per la prima volta per gli endpoint nell’ottobre 2018. Sophos EDR è alimentato da una tecnologia di Deep Learning per una più ampia conoscenza del malware. La rete neurale di Sophos viene allenata analizzando centinaia di milioni di campioni al fine di identificare eventuali attributi sospetti di codice dannoso e rilevare così anche le minacce che appaiono per la prima volta. Viene resa disponibile un’analisi ampia ed approfondita dei potenziali attacchi confrontando il DNA dei file sospetti con i campioni di malware già classificati nei SophosLabs.

La nostra ricerca mostra che le preoccupazioni per la sicurezza e la carenza di competenze sono un’assoluta priorità per molte aziende“, dichiara Fernando Montenegro, senior industry analyst di 451 Research. “Con le minacce informatiche provenienti da più vettori e a un ritmo costante, le aziende non possono permettersi avere una visibilità limitata o carente. Crediamo che, mentre i team di sicurezza sono in cerca di opportunità per migliorare la loro protezione, riunire le funzionalità EDR e la visibilità tra endpoint e server rappresenti un passo positivo verso una maggiore efficienza“.

Con la funzione EDR di Sophos, i responsabili IT hanno anche accesso on-demand alle informazioni dei SophosLabs, alle indagini su eventi sospetti e alle contromisure consigliate. Per mantenere la piena visibilità sul panorama delle minacce, SophosLabs traccia, decostruisce e analizza ogni giorno 400.000 attacchi malware unici e inediti in precedenza.

Per ulteriori informazioni sui risultati di TK VIKAS di Sophos, si prega di leggere gli articoli di TK SophosLabs Uncut e Naked Security. Ulteriori informazioni su Sophos Intercept X per Server con EDR sono disponibili su Sophos.com.

http://feeds.feedburner.com/sophos/dgdY