Sophos Next-Gen: una nuova concezione di sicurezza


05/06/2019

I malware si fanno sempre più raffinati e difficili da identificare. In un contesto informatico sempre più esposto alle minacce, occorre dotarsi di strumenti concreti ed efficaci, che funzionino per l’azienda e per il Managed Service Provider. Siamo stati al SOPHOS Discover 2019 per scoprirne di più: ce ne parla il nostro Francesco Monducci, System Engineer.

Sophos Next-Gen: una nuova concezione di sicurezza

Il 6 e 7 Maggio si è svolto il Sophos Discover Italy 2019, l'evento italiano dedicato ai partner Sophos. Seven IT, naturalmente, non poteva mancare. Bilancio? 

Molto positivo. A parte la bellissima location sul Lago Maggiore, l’evento in sé è stato davvero interessante. Tutto organizzato bene, diverse sessioni tra cui scegliere, tra tecniche e pre – sales, in italiano e inglese.
Eravamo circa 480 partner, accorsi da tutta Italia per l’occasione. 
In generale, l’approccio è stato duplice: tanto prodotto, ma anche tanti dati e casistiche, molto importanti per chi, come noi, deve sempre avere un metodo molto pratico. 
Il main theme dell’incontro è stata la sicurezza, ma da un preciso punto di vista. È sicuro il sistema in cui è possibile identificare ciò che sta succedendo. 


Qualcosa è cambiato?
 

Certo, il mondo degli antivirus ha cambiato concezione. Un tempo le definizioni degli antivirus si aggiornavano zero-day e poteva essere sufficiente.
Oggi, i malware cambiano di continuo e buona parte di essi continua a essere sconosciuta agli antivirus. Possiamo avere a che fare con malware
 silenti, che tentano di aprire backdoor per data breach o per far entrare altre infezioni - secondo una stima, il 60% delle aziende statunitensi ospita un malware, ma non lo sa.
Non dimentichiamo, poi, i ransomware, tipo Wannacry, che hanno bloccato gravemente aziende anche di grandi dimensioni. 
Per questo, occorrono strumenti di lavoro sempre più proattivi, in grado di prevenire l’infezione e tracciarne l’andamento. 

 
Sophos? Perché ci serve? 

Sophos Central e i diversi prodotti che ne fanno parte riescono a individuare un virus prima ancora che produca effetti visibili, oltre a raccogliere tutte le informazioni che ci servono per capire il percorso dell’infezione o, ancora, fornire alla polizia postale dei dati importanti in caso di data breach. 
Una volta sottoscritte le diverse licenze e installate le componenti, gli endpoint iniziano a dialogare immediatamente con la console su cloud, sempre attiva e sincronizzata con una sorta di heartbeat costante.
L’MSP o l’IT Manager può controllare tutto da remoto, fare scansioni, disinstallare virus o
 criptare i device in caso di smarrimento. L’overview è sempre attiva, ho una visione chiara della situazione e non perdo le informazioni. 


Parliamo di novità: quali sono state presentate durante l’evento? 

Proprio perché i ransomware sono una delle principali minacce, una buona parte delle sessioni erano dedicate a Intercept X, un modulo aggiungibile di Sophos Endpoint in grado di mitigare l'effetto dei ransomware.
Si tratta di un prodotto davvero performante, dato che blocca il 99,9% degli attacchi.
 
Un interessante componente aggiuntivo di Intercept X è EDR (Endpoint Detection and Response), in grado di mostrarci una sorta di mappatura di cosa sta facendo il malware, cosa sta provando a contattare o a fare, con i link e i collegamenti del caso. Per noi questo è un aspetto molto importante, perché il cliente è sempre più preparato e, giustamente, vuole conoscere le ragioni che hanno portato a un attacco e i punti di vulnerabilità. EDR, in sintesi, identifica:  

1. Portata e impatto degli incidenti
2. Attacchi passati inosservati  
3. Priorità degli eventi  
4. Risposte a domande complesse sulla conformità in caso di violazione 

Infine, sempre lato Endpoint, è stato presentato Cloud Optix, un software gestito dalla Central che permette di gestire la security del tuo ambiente cloud, come Azure. Lato sicurezza, un server in cloud è esposto quanto un server fisico, dunque va protetto a dovere. 


Cosa significa essere partner Sophos? 

Prima di tutto, sapere di avere in mano prodotti di valore. Parliamo sempre dell’azienda leader dei Magic Quadrants di Gartner per UTM ed Endpoint, entrambe soluzioni con un ottimo rapporto qualità/prezzo. 
Inoltre, per noi c’è un aspetto molto importante, come ricordato da Matt Fairbanks, Chief Marketing Officer: “senza i partner, Sophos non esisterebbe”. Questa visione è qualcosa che si respira sempre, non solo durante questi eventi dedicati. A Milano, ad esempio, viene messo a disposizione uno spazio con tutta la line up dei prodotti, per offrire ai prospect una demo direttamente in house. 
Ma soprattutto, ogni giorno il rapporto funziona bene e il percorso di partnership riesce davvero a darci valore, in termini sia di competenze sia di riconoscimento sul mercato.