Sophos offre la propria tecnologia CryptoGuard anti-ransomware direttamente integrata all’interno delle soluzioni dedicate alla Server Protection. Grazie a questa ottimizzazione, Sophos Server Protection è adesso dotato di funzionalità signature-less per l’individuazione dei ransomware, molto simile a quella di Sophos Intercept X applicata agli endpoint.
Nel settembre 2016, Sophos ha infatti lanciato Sophos Intercept X con CryptoGuard in grado di fermare l’encryption automatica dei dati a opera del ransomware dopo pochi secondi dall’individuazione dell’attacco. Integrando Cryptoguard all’interno delle soluzioni di sicurezza per i server, Sophos sta rafforzando la propria strategia prevenendo gli attacchi ransomware che potrebbero essere innescati da cybercriminali, utenti ospiti, utenti in remoto o generati da eventuali debolezze all’interno della rete aziendale.
Quando un’azienda consente ai dipendenti di accedere liberamente alla rete aziendale con i loro device personali, oppure permette loro di accedere da remoto o subisce un attacco informatico, aumenta sensibilmente la possibilità che i server vengano infettati da ransomware. Inoltre, va sempre ricordato che la rete condivide e archivia sui server dati sensibili come informazioni finanziarie, dati personali e altri dati sensibili che necessitano dunque di una protezione ottimale.
Dan Schiappa, Senior Vice President e General Manager di Sophos Enduser e Network Security Group
I server rappresentano l’obiettivo preferenziale dei cybercriminali in quanto sono preziosi archivi di informazioni sensibili relative all’azienda, dati sensibili dei dipendenti, cartelle cliniche, documentazione personale dei clienti. Sarebbe davvero un danno ingente per l’azienda perdere l’accesso a tali dati a causa di un attacco ransomware. Molte aziende eseguono il backup dei propri dati, ma il ripristino di questi dati non è sempre semplice né immediato e realtà come le scuole o gli ospedali non possono permettersi di subire i disagi derivanti da un ritardo nel recupero dei dati. La tecnologia anti-ransomware è fondamentale per la protezione e per l’accessibilità delle informazioni che risiedono nei server. Sophos ha migliorato le proprie soluzioni mirate alla protezione server con l’aggiunta di CryptoGuard, contribuendo a rafforzare la tutela della rete aziendale da questa pericolosa minaccia.
Sophos Central Server Protection include inoltre “Malicious Traffic Detection”, che monitora e controlla il traffico ai server di controllo e comando e l’appication whitelisting con un solo clic sul server Lockdown, proteggendo così i server e impedendo l’esecuzione di applicazioni non autorizzate. I prodotti Sophos Server Protection dotati dell’integrazione con CryptoGuard includono Central Server Protection Advanced sulla piattaforma basata sul cloud Sophos Central e Sophos Server Protection Enterprise gestita invece dalla console tradizionale on-premise.