Sophos ha presentato Intercept X per Server con Endpoint Detection e Response, per supportare le aziende nella guerra alle minacce informatiche.
Con l’integrazione della componente EDR ad Intercept X per Server, gli IT manager possono analizzare gli attacchi sui server, un obiettivo primario delle strategie di security, in considerazione dell’elevato valore dei dati memorizzati. I metodi dei criminali informatici sono in costante evoluzione e oggi coniugano componenti di automazione alle capacità di hacking individuali per eseguire con successo attacchi mirati. Questo nuovo tipo di attacco misto combina l’uso di bot per identificare le potenziali vittime e l’analisi umana per decidere l’obiettivo e come attaccarlo.
Una volta che i bot identificano i potenziali bersagli, i criminali informatici utilizzano il loro know-how per selezionare le vittime in base alla portata di dati sensibili o di proprietà intellettuale di un’azienda, alla capacità di pagare un riscatto ingente o all’accesso ad altri server e reti.
Le fasi finali dell’attacco vengono svolte manualmente: irrompere, eludere il rilevamento e muoversi lateralmente per completare la missione. Gli scopi di tali attacchi sono diversi: sottrarre informazioni e uscire inosservati, disabilitare i backup e crittografare i server per richiedere riscatti, o utilizzare i server come piattaforma di lancio per attaccare altre aziende.
Dan Schiappa, chief product officer, Sophos
I cyber attacchi misti, una volta usati solamente dagli hacker per attaccare le Nazioni, stanno diventando una pratica regolare per i criminali informatici, perché sono molto redditizi. La differenza è che quando si attacca una nazione si tende a rimanere all’interno delle reti per lunghi periodi di tempo, mentre i criminali informatici comuni sono alla ricerca di opportunità di guadagno rapido. La maggior parte del malware è ora automatizzato, quindi è facile per gli aggressori trovare aziende vulnerabili, valutare il loro potenziale di spesa e utilizzare tecniche di hacking manuali per fare più danni possibili.
Con Sophos Intercept X per Server con EDR, i responsabili IT di aziende di tutte le dimensioni hanno adesso accesso a una visibilità completa. Ciò consente loro di rilevare in modo proattivo gli attacchi stealth e comprendere meglio l’impatto di un incidente di sicurezza, visualizzando rapidamente la cronologia completa degli attacchi.
Sophos Intercept X per Server con EDR amplia l’offerta di EDR, annunciata per la prima volta per gli endpoint nell’ottobre 2018. Sophos EDR è alimentato da una tecnologia di Deep Learning per una più ampia conoscenza del malware. La rete neurale di Sophos viene allenata analizzando centinaia di milioni di campioni al fine di identificare eventuali attributi sospetti di codice dannoso e rilevare così anche le minacce che appaiono per la prima volta. Viene resa disponibile un’analisi ampia ed approfondita dei potenziali attacchi confrontando il DNA dei file sospetti con i campioni di malware già classificati nei SophosLabs.
Con la funzione EDR di Sophos, i responsabili IT hanno anche accesso on-demand alle informazioni dei SophosLabs, alle indagini su eventi sospetti e alle contromisure consigliate. Per mantenere la piena visibilità sul panorama delle minacce, SophosLabs traccia, decostruisce e analizza ogni giorno 400.000 attacchi malware unici e inediti in precedenza.