I risultati illustrati dai due manager rappresentano il risultato della strategia Synchronized Security che, negli anni, è stata raffinata e potenziata. L’obiettivo finale è quello di mettere in comunicazione ogni parte dell’infrastruttura di security, dall’endpoint al firewall. Ciò permette di stabilire nessi di causalità e di intervenire tempestivamente per bloccare attività malware, attacchi, esfiltrazioni di dati e i più temuti ransomware. Da un lato, i sistemi UTM, di gestione Email, Web e Wireless, sono direttamente collegati alle piattaforma di endpoint protection, mobile e server.
Il vero collante, o middleware come definito da D’Elia, è costituito da Sophos Security Heartbeat, una innovativa funzionalità della gamma Sophos XG di firewall e UTM di nuova generazione. Questa nuova tecnologia collega direttamente i firewall e gli UTM con gli endpoint security, al fine di rilevare in modo intelligente le minacce, consentire così una sempre più rapida individuazione dei pericoli e procedere con azioni automatiche di remediation sui dispositivi infetti. Con Security Heartbeat, le aziende di qualunque dimensione possono migliorare le loro difese contro attacchi informatici sempre più coordinati e silenziosi ottenendo così un consistente risparmio di tempo e risorse necessarie ad indagare e trovare soluzioni efficaci ai problemi di sicurezza delle reti e dei sistemi. Il sistema invia regolarmente informazioni in tempo reale su comportamenti sospetti e attività potenzialmente dannose tra gli endpoint, gli UTM o i firewall di rete, conferendo a questi tre prodotti – tradizionalmente indipendenti fra loro – la capacità di condividere direttamente le proprie informazioni.
Parte integrante dei meccanismi di protezione proposti da Sophos è data dalle soluzioni di Next Generation Endpoint, una piattaforma che è stata ulteriormente rinforzata con l’integrazione del motore Hitman Pro, sviluppato da Surfright, ora parte di Sophos. Parliamo di un’architettura capace di agire specularmente rispetto al “classico” antivirus e di bloccare il malware che sfrutta gli exploit più comuni. Si tratta di un pacchetto integrato nelle soluzioni del brand, ma può essere eseguito anche su endpoint concorrenti.
Il terzo elemento dettagliato da D’Elia è Sophos Sandstorm, una soluzione di protezione contro le advanced persistent threat (APT) e il malware del zero-day. Il sistema utilizza tecnologie di sandboxing di ultima generazione basate su cloud per isolare e gestire questo tipo di minaccia, prima che entri nella rete aziendale. Gli algoritmi di natura signature-less consentono un’attenta analisi e un report dettagliato per gli IT manager.
Quarto, ma più importante elemento della piattaforma è Sophos Central, una piattaforma di management integrato che semplifica la gestione dei prodotti Sophos e rende più efficace la gestione da parte dei partner. Sophos Central include le componenti Admin, Partner e Self Service. Sophos Central Admin prende il posto di “Sophos Cloud” e permette agli amministratori IT di gestire tutti le soluzioni Sophos attraverso un’unica piattaforma proteggendo così contemporaneamente l’endpoint, il server, i device mobile e la navigazione Web. Sophos Central – Partner è pensato per i partner e permette di gestire le licenze Sophos e di identificare e tracciare le opportunità di cross-selling e up-selling, avvalendosi inoltre di una reportistica semplificata. Sophos Central – Self Service sarà disponibile nel corso dell’anno e permetterà agli utenti finali di amministrare le email in quarantena, i dati sensibili e i dispositivi mobile e di configurare in modo sicuro gli access point wireless e gli hotspot.
