L’Enhanced Protection per Intercept X

Credit to Author: Sophos Italia| Date: Mon, 28 Oct 2019 10:05:26 +0000

Intercept X ha lanciato un nuovo Early Access Program (EAP) che presenta miglioramenti della protezione, tra cui l’AMSI (Anti-Malware Scanning Interface) e quella del traffico di rete dannoso.

AMSI è un’interfaccia Microsoft in Windows 10, Windows Server 2016 e versioni successive che consente la scansione dei file di script, anche quando sono offuscati, e degli assembly .NET 4.8.

Gli script offuscati di PowerShell sono un metodo molto comune per gli aggressori di compromettere i sistemi. Sfruttando l’AMSI Intercept X migliora ulteriormente il rilevamento e il blocco di questi attacchi.

La protezione del traffico di rete dannoso, nota anche come Intrusion Prevention System (IPS), analizza il traffico in entrata e in uscita alla ricerca di schemi di attacco malevoli, con regole basate sulla metodologia Snort.

Questo aiuta in diversi modi, ad esempio, se un dipendente porta il proprio laptop in un bar dove non c’è protezione firewall, l’IPS identificherà e bloccherà i modelli di traffico dannoso. La scansione del traffico in uscita aiuta anche a bloccare i movimenti laterali da un dispositivo compromesso, impedendo alla minaccia di diffondersi attraverso la rete.

L’EAP è aperto e disponibile per chiunque utilizzi Intercept X Advanced e Central Endpoint Protection. Il supporto per Intercept X per Server Advanced verrà aggiunto durante l’EAP. Per partecipare, basta collegarsi alla pagina della community.

http://feeds.feedburner.com/sophos/dgdY