Cosa c’è di nuovo in Sophos Endpoint Security

ProductsIntercept XSophos Endpoint

Dai un’occhiata alle ultime innovazioni presenti in Sophos Intercept X Endpoint, la nostra pluripremiata soluzione che protegge i sistemi Windows, macOS e Linux da ransomware, malware, phishing e minacce web mai viste in precedenza

Anno dopo anno, Sophos Intercept X Endpoint continua ad offrire ad ormai oltre 250.000 organizzazioni sparse in tutto il mondo risultati di sicurezza informatica avanzati grazie a un’incessante attenzione all’innovazione e ad un impegno massiccio volto a garantire la massima protezione.

Ad ulteriore conferma della qualità dei nostri sistemi di difesa, Sophos si è classificata nel quarto trimestre del 2022 come la migliore società del settore nei test di protezione di SE Labs, ottenendo valutazioni AAA su tutta la linea. In entrambe le categorie Enterprise e SMB abbiamo ottenuto:

  • Valutazione del 100 per cento per l’accuratezza della protezione
  • Valutazione del 100 per cento per l’accuratezza legittima
  • Valutazione del 100 per cento per la precisione totale

I clienti hanno inoltre assegnato a Sophos i punteggi migliori. Al 20 febbraio 2023, Sophos Intercept X Endpoint ha ottenuto un punteggio di 4,8/5 su 374 recensioni indipendenti su Gartner Peer Insights, con il 95 per cento dei clienti che ha dichiarato che consiglierebbe Sophos.

Pur essendo orgogliosi dell’insieme di questi risultati, ci teniamo a proteggere ancora di più i nostri utenti, e di conseguenza vogliamo condividere con voi alcuni recenti miglioramenti che contribuiscono a stare al passo con gli avversari di oggi, ben finanziati e in costante evoluzione, e a semplificare le attività quotidiane di gestione della sicurezza degli endpoint.

Adaptive Active Adversary Protection

Sviluppiamo costantemente nuove tecniche di protezione per difendere i nostri clienti dalle forme di attacco più recenti. Una delle ultime aggiunte alla sicurezza di Sophos Endpoint è l’Adaptive Active Adversary Protection. Questa nuova funzionalità dei SophosLabs viene attivata automaticamente ogni volta che sono rilevati segnali indicanti l’avvenuta compromissione di un dispositivo e che viene verificato un attacco hands-on-keyboard in corso.

L’Adaptive Active Adversary Protection mette temporaneamente il dispositivo interessato in una modalità di sicurezza avanzata che interrompe e ritarda l’aggressore, bloccando automaticamente un’ampia gamma di attività che vengono comunemente eseguite negli attacchi eseguiti dall’uomo. Ecco solo alcuni esempi dei comportamenti dannosi che preveniamo:

  • Tentativo di eseguire strumenti di amministrazione remota
  • Tentativo di avviare eseguibili non attendibili
  • Tentativo di avviare la macchina in modalità provvisoria

E molti, molti altri…

Impedendo ad un malintenzionato di eseguire queste attività, l’Adaptive Active Adversary Protection rallenta l’attacco e fa guadagnare tempo ai team di sicurezza, i quali possono così rispondere alla minaccia ancor prima che l’avversario possa raggiungere il suo obiettivo. Una volta appurato che non ci sono ulteriori segni di attività nemica sul dispositivo, l’Adaptive Active Adversary Protection viene disattivata automaticamente. Da sottolineare: non è richiesta alcuna abilitazione o messa a punto manuale!

Verifica integrità account

Sophos Endpoint è ricco di tecnologie che proteggono le organizzazioni dalle minacce avanzate. La Verifica integrità account consente di verificare rapidamente che tali funzionalità siano configurate e distribuite correttamente, ottimizzando così la protezione. Disponibile per tutti i clienti tramite la piattaforma Sophos Central, la Verifica integrità account esegue diverse valutazioni chiave:

  • Assegnazione software: ai dispositivi sono assegnati tutti i componenti software di Sophos Endpoint?
  • Policy sulle minacce: le policy utilizzano le impostazioni consigliate da Sophos?
  • Esclusioni: eventuali esclusioni creano esposizione alla superficie di attacco?
  • Protezione antimanomissione: la protezione antimanomissione è stata disabilitata su ogni workstation e su ogni server?

Se la Verifica integrità account dovesse rilevare eventuali problemi, una semplice opzione di “correzione automatica” consente di aggiornare istantaneamente la propria protezione alle impostazioni consigliate. I clienti hanno utilizzato questa semplice opzione di correzione oltre 11.000 volte nei tre mesi successivi all’introduzione di questa funzione, ottimizzando il proprio livello di sicurezza con un solo clic.

Sebbene le impostazioni consigliate vengano applicate automaticamente a tutte le nuove distribuzioni di Sophos, nel tempo possono svilupparsi problemi a seguito dell’aggiunta o della rimozione di dispositivi, della progressiva sostituzione di membri del team o dell’acquisto di nuovi e diversi abbonamenti software. Ti consigliamo di rivedere la Verifica integrità account almeno ogni tre mesi, meglio ancora se mensilmente, così da mantenere un ambiente sano.

Opzioni avanzate di gestione del software

Tutte le organizzazioni hanno bisogno dei medesimi ed elevati livelli di protezione, ma le aziende più grandi spesso richiedono capacità di gestione più granulari. Di recente abbiamo rilasciato pacchetti Pacchetto di supporto a termine fisso e “Maintenance Release” (MR) per computer e server Windows, ed è prevista entro fine anno la copertura anche per macOS e per Linux.

I pacchetti di supporto a termine fisso consentono ai clienti di controllare con precisione quali versioni del software Sophos Endpoint si implementano su specifici dispositivi/gruppi Windows. Ciò consente di controllare a monte quando i device vengono aggiornati, senza che l’operazione sia parte della pianificazione degli aggiornamenti di Sophos.

Gli speciali pacchetti “Maintenance Release” (MR) sono i pacchetti in cui il supporto Sophos rende disponibile correzioni ancor prima della successiva completa implementazione del software. I clienti possono applicare immediatamente questi pacchetti ai dispositivi mirati, ottenendo così una rapida accelerazione della capacità di un’organizzazione nel risolvere un problema.

Maggiori informazioni su queste funzionalità nella Sophos Community.

Miglioramenti della protezione da malware per Linux

I clienti ci hanno chiesto la scansione del malware in accesso e la quarantena per le macchine Linux, Richiesta che abbiamo soddisfatto. Queste funzionalità sono ora attive e vanno a completare la nostra funzionalità esistente di protezione Linux, inclusi i rilevamenti in fase di esecuzione così come il rilevamento e la risposta in tempo reale.

A titolo di promemoria: il prodotto legacy Sophos Antivirus per Linux verrà ritirato a luglio 2023. In ragione di ciò, se ancora utilizzi Sophos Antivirus per Linux passa oggi stesso al nuovo agente Sophos Protection per Linux.

Agente più veloce e leggero

Sophos Endpoint offre una protezione superiore senza compromessi. Abbiamo ampliato le nostre capacità di protezione, riducendo del 40 per cento anche il footprint di memoria dell’agente Windows e abbassando il numero di processi di oltre il 30 per cento. Inoltre, abbiamo introdotto una nuova opzione di implementazione del sensore XDR che è di circa l’80 per cento più leggera rispetto al vecchio agente completo. Il risultato conseguito? Prestazioni accelerate di applicazioni, di carichi di lavoro e di dispositivi.

Agente ZTNA integrato su dispositivi Windows e macOS

Zero-Trust Network Access (ZTNA) sta rapidamente diventando la tecnologia di accesso remoto preferita da organizzazioni di tutte le dimensioni. Migliora la sicurezza, è più facile da gestire e funziona in modo affidabile, ovunque e senza intralci.

Sophos Intercept X Endpoint è l’unica soluzione di protezione degli endpoint con un agente ZTNA integrato a prova di futuro per le difese dei clienti. In seguito alla nostra recente aggiunta del supporto macOS, le organizzazioni possono estendere in qualsiasi momento la loro protezione includendo Sophos ZTNA in tutta la loro proprietà, senza la necessità di implementare un agente aggiuntivo*.  Entrambe le soluzioni sono gestite attraverso la piattaforma Sophos Central per favorire un’elevata facilità d’uso.

* Richiede l’acquisto di un abbonamento Sophos ZTNA

Maggiori informazioni tra breve!

Abbiamo una tabella di marcia entusiasmante ed aggressiva per consentirci di continuare ad essere i leader di mercato in ambito di protezione innovativa. Nei prossimi mesi, e non vediamo l’ora, introdurremo una versione con supporto a lungo termine (LTS) per Windows, che consentirà ai clienti di utilizzare per un massimo di 18 mesi una versione statica. Ciò è particolarmente utile per le infrastrutture critiche, nelle quali il controllo della versione è strettamente verificato.

ggiungeremo anche un nuovo rapporto sulla versione del software nell’interfaccia utente Sophos Central. Essendo dotato della possibilità di definire quali versioni/pacchetti vengano distribuiti su ogni dispositivo, questo nuovo report consentirà di rivedere ed identificare rapidamente versioni/pacchetti in esecuzione sui propri dispositivi.

A seguito della risposta molto calorosa dei clienti alla Verifica integrità account, presto lanceremo funzionalità aggiuntive, tra cui una nuova opzione “snooze” per rinviare i controlli a un momento successivo, avvisi proattivi che ti avviseranno ogni volta che viene apportata una modifica alla configurazione che comporti conseguenze sulla salute informatica, ed anche un punteggio che consenta di tenere traccia nel tempo dei miglioramenti nel comportamento di sicurezza.

Stiamo ulteriormente migliorando Sophos Linux Sensor (SLS) aggiungendo la possibilità di inserire i dati di rilevamento nel Sophos Data Lake e nel Threat Analysis Center, e consentiremo anche ai team di sicurezza di creare e gestire i rilevamenti di runtime in Sophos Central.

Inoltre, per macOS, l’isolamento del dispositivo guidato dall’amministratore sarà disponibile a breve e prevediamo di varare nel corso del prossimo trimestre il nostro programma di accesso anticipato (EAP) per la decrittografia HTTPS per la protezione web. Siamo impazienti di condividere a breve maggiori dettagli su questi ed altri miglioramenti.

Risorse per Sophos Endpoint

Il Sophos Partner Portal offre moltissime risorse di vendita e per i prodotti, oltre a materiali per lo sviluppo delle competenze e campagne di marketing pronte per l’uso. Scopri subito le possibilità a tua disposizione!

 

GARTNER è un marchio registrato e un marchio di servizio di Gartner, Inc. e/o dei suoi affiliati negli U.S.A. e a livello internazionale, PEER INSIGHTS è un marchio registrato di Gartner Inc. e/o dei suoi affiliati e viene qui adoperato con la dovuta autorizzazione. Tutti i diritti riservati.

I contenuti di Gartner Peer Insights sono una raccolta delle opinioni di utenti finali individuali, basate sulle relative esperienze con i vendor indicati nella piattaforma; non devono essere interpretate come affermazioni di fatto, né come rappresentazione delle opinioni di Gartner o dei suoi affiliati. Gartner non appoggia alcun fornitore, produttore o servizio citato nei suoi contenuti, né fornisce alcuna garanzia, espressa o implicita, in riferimento a tali contenuti, alla loro accuratezza o completezza, inclusa qualsivoglia garanzia sulla commerciabilità o sull’idoneità a un particolare scopo.