In questo quarto appuntamento con la nostra serie di articoli su come sfruttare al meglio le nuove potenti funzionalit\u00e0 di XG Firewall v18, ci concentreremo nello specifico sulle nuove caratteristiche di XG Firewall v18 progettate per proteggere dalle pi\u00f9 recenti minacce zero-day come le nuove varianti di ransomware.<\/p>\n
Protezione dalle minacce Xstream<\/h2>\n
Negli articoli precedenti abbiamo trattato l\u2019architettura Xstream e il nuovo motore DPI, la nuova soluzione di ispezione TLS e il Network Flow FastPath.\u00a0 Tutti questi elementi svolgono un ruolo fondamentale nell\u2019identificazione e nell\u2019arresto delle minacce zero-day pi\u00f9 recenti.\u00a0 Questo articolo evidenzia le nuove tecnologie basate su cloud Threat Intelligence e il Sandstorm sandboxing che fanno parte dell\u2019abbonamento Sandstorm Protection.<\/p>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/08\/XG-Firewall-Xstream.png\")
<\/p>\n
Come funziona<\/h2>\n
XG Firewall v18 include nuove informazioni sulle minacce basate sul machine learning (ML) e una nuova versione migliorata del sandboxing Sandstorm,\u00a0 che lavorano insieme per identificare le minacce zero-day pi\u00f9 recenti.\u00a0 Entrambi sono basati su SophosLabs Intelix, che utilizza la tecnologia del machine learning, decenni di ricerca sulle minacce e petabyte di intelligenza per fornire una protezione impareggiabile contro minacce nuove e mai viste prima.<\/p>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/08\/SophosLabs-Intelix.png\")
<\/p>\n
Quando il motore Xstream DPI di XG Firewall esegue l\u2019analisi antivirus su un file che entra nella rete e determina la presenza di un codice attivo, trattiene il file temporaneamente e lo invia al servizio SophosLabs Intelix nel cloud per un\u2019analisi sia statica che dinamica (sandbox).\u00a0 Fornisce quindi una panoramica dettagliata dei risultati e rilascia il file al downloader o al destinatario dell\u2019e-mail solo se il contenuto \u00e8 dichiarato sicuro.<\/p>\n
Quest\u2019ultimo passaggio \u00e8 importante, poich\u00e9 molte soluzioni malware avanzate sui firewall rilasciano un file all\u2019utente finale prima che la sua analisi venga completata. Questa procedura potrebbe comportare una pulizia pi\u00f9 ampia e costosa qualora il file venisse ritenuto una minaccia una volta terminata l\u2019intera analisi.<\/p>\n
Diamo un\u2019occhiata pi\u00f9 in dettaglio a cosa succede a un file che viene scansionato:<\/p>\n
Analisi Threat Intelligence<\/h2>\n
La Threat intelligence utilizza pi\u00f9 modelli di machine learning per analizzare le caratteristiche, le funzionalit\u00e0, la genetica e la reputazione globale del file. Confronta il nuovo file con milioni di file noti buoni e cattivi nel database SophosLabs per restituire un verdetto in pochi secondi senza la necessit\u00e0 di eseguirlo in tempo reale.\u00a0 Ci\u00f2 lo rende notevolmente veloce ed efficace nell\u2019identificare nuove minacce e nuove varianti di minacce esistenti, in particolare con i file che non sono facilmente analizzabili con una sandbox, come i documenti protetti da password.<\/p>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/08\/Feature-Analysis.png\")
<\/p>\n
Analisi sandboxing di Sandstorm<\/h2>\n
Allo stesso tempo, del file che viene inviato per l\u2019analisi threat intelligence, viene anche eseguita l\u2019analisi comportamentale dinamica nel nostro ambiente sandbox cloud. Poich\u00e9 \u00e8 basato su cloud, non \u00e8 richiesto alcun software o hardware aggiuntivo e non ha alcun impatto sulle prestazioni del firewall.<\/p>\n
Per identificare le minacce in base al loro comportamento, i SophosLabs hanno integrato le pi\u00f9 recenti tecnologie di protezione della nostra soluzione endpoint di nuova generazione Intercept X nella sandbox Sophos Sandstorm. Ci\u00f2 include l\u2019analisi deep learning, il rilevamento degli exploit e CryptoGuard per rilevare i file cifrati da ransomware attivi in tempo reale.\u00a0 La sandbox monitora anche tutti i file, la memoria, il registro e l\u2019attivit\u00e0 di rete, nonch\u00e9 le tecniche di evasione dalla sandbox.\u00a0 Nessun altro firewall \u00e8 in grado di offrire questo tipo di analisi in fase di esecuzione con la migliore protezione dalle minacce al mondo, Intercept X. E nessun altro firewall offre il livello di approfondimento e reporting fornito da XG Firewall, inclusa una serie di schermate time-lapse che mostrano gli eventi durante l\u2019esecuzione del file.<\/p>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/08\/Word-2010.png\")
<\/p>\n
Il sandboxing \u00e8 particolarmente efficace nel rilevare minacce che possono nascondersi in file normalmente innocui che potrebbero non avere caratteristiche dannose evidenti.\u00a0 I file di Office con macro o eseguibili non dannosi e gli aggiornamenti delle applicazioni manipolati dagli hacker sono i principali candidati per il rilevamento tramite sandbox.<\/p>\n
Come ottenere il massimo dalla Xstream Threat Protection<\/h2>\n
Ci sono tre cose fondamentali di cui hai bisogno per abilitare questa protezione di fondamentale importanza:<\/p>\n
- \n
- Assicurati che la tua licenza XG Firewall includa gli abbonamenti Web Protection e Sandstorm Protection. \u00c8 necessario che entrambi siano attivi per essere protetti dalle minacce pi\u00f9 recenti. La nuova analisi threat intelligence in XG Firewall v18 fa parte della licenza Sandstorm, il che aggiunge un elemento di enorme valore rispetto alla versione precedente senza costi aggiuntivi.\u00a0 Accedi al tuo XG Firewall e vai al menu Amministrazione<\/strong> per vedere un elenco dei tuoi abbonamenti attivi. \u00a0 Assicurati di contattare immediatamente il tuo partner Sophos preferito se non hai entrambi questi abbonamenti di protezione attivi.<\/li>\n
- La nuova tecnologia di protezione dalle minacce in XG Firewall pu\u00f2 solo ispezionare e analizzare il traffico decrittografato, quindi assicurati di ispezionare il traffico web cifrato TLS. Con la stragrande maggioranza del traffico web ora cifrato, \u00e8 fondamentale decrittografare e ispezionare i file scaricati sulla rete per analizzarli alla ricerca di potenziali minacce.\u00a0 Consulta il nostro recente articolo sulla soluzione di ispezione TLS<\/a> ad alte prestazioni in XG Firewall v18 per tutti i dettagli su come sfruttare questa nuova straordinaria funzionalit\u00e0.<\/li>\n
- In tutte le regole del firewall che governano il traffico web per la tua rete, assicurati di avere le seguenti due opzioni di sicurezza del filtro web impostate per scansionare il traffico web e utilizzare le ultime tecnologie di protezione zero-day descritte qui:<\/li>\n<\/ol>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/08\/Security-Features.png\")
<\/p>\nEcco, \u00e8 davvero facile!<\/p>\n
Guarda questo video per una guida approfondita su come sfruttare al meglio questa nuova funzionalit\u00e0, uno sguardo dettagliato al nuovo e migliorato reporting di intelligence sulle minacce e come interpretare i risultati:<\/p>\n
- La nuova tecnologia di protezione dalle minacce in XG Firewall pu\u00f2 solo ispezionare e analizzare il traffico decrittografato, quindi assicurati di ispezionare il traffico web cifrato TLS. Con la stragrande maggioranza del traffico web ora cifrato, \u00e8 fondamentale decrittografare e ispezionare i file scaricati sulla rete per analizzarli alla ricerca di potenziali minacce.\u00a0 Consulta il nostro recente articolo sulla soluzione di ispezione TLS<\/a> ad alte prestazioni in XG Firewall v18 per tutti i dettagli su come sfruttare questa nuova straordinaria funzionalit\u00e0.<\/li>\n