I clienti hanno inoltre assegnato a Sophos i punteggi migliori. Al 20 febbraio 2023, Sophos Intercept X Endpoint ha ottenuto un punteggio di 4,8\/5 su 374 recensioni indipendenti su Gartner Peer Insights, con il 95 per cento dei clienti che ha dichiarato che consiglierebbe Sophos.<\/p>\n
Pur essendo orgogliosi dell\u2019insieme di questi risultati, ci teniamo a proteggere ancora di pi\u00f9 i nostri utenti, e di conseguenza vogliamo condividere con voi alcuni recenti miglioramenti che contribuiscono a stare al passo con gli avversari di oggi, ben finanziati e in costante evoluzione, e a semplificare le attivit\u00e0 quotidiane di gestione della sicurezza degli endpoint.<\/p>\n
Adaptive Active Adversary Protection<\/h2>\n
Sviluppiamo costantemente nuove tecniche di protezione per difendere i nostri clienti dalle forme di attacco pi\u00f9 recenti. Una delle ultime aggiunte alla sicurezza di Sophos Endpoint \u00e8 l\u2019Adaptive Active Adversary Protection. Questa nuova funzionalit\u00e0 dei SophosLabs viene attivata automaticamente ogni volta che sono rilevati segnali indicanti l\u2019avvenuta compromissione di un dispositivo e che viene verificato un attacco hands-on-keyboard in corso.<\/p>\n
L\u2019Adaptive Active Adversary Protection mette temporaneamente il dispositivo interessato in una modalit\u00e0 di sicurezza avanzata che interrompe e ritarda l\u2019aggressore, bloccando automaticamente un\u2019ampia gamma di attivit\u00e0 che vengono comunemente eseguite negli attacchi eseguiti dall\u2019uomo. Ecco solo alcuni esempi dei comportamenti dannosi che preveniamo:<\/p>\n
- \n
- Tentativo di eseguire strumenti di amministrazione remota<\/li>\n
- Tentativo di avviare eseguibili non attendibili<\/li>\n
- Tentativo di avviare la macchina in modalit\u00e0 provvisoria<\/li>\n<\/ul>\n
E molti, molti altri\u2026<\/p>\n
Impedendo ad un malintenzionato di eseguire queste attivit\u00e0, l\u2019Adaptive Active Adversary Protection rallenta l\u2019attacco e fa guadagnare tempo ai team di sicurezza, i quali possono cos\u00ec rispondere alla minaccia ancor prima che l\u2019avversario possa raggiungere il suo obiettivo. Una volta appurato che non ci sono ulteriori segni di attivit\u00e0 nemica sul dispositivo, l\u2019Adaptive Active Adversary Protection viene disattivata automaticamente. Da sottolineare: non \u00e8 richiesta alcuna abilitazione o messa a punto manuale!<\/p>\n
Verifica integrit\u00e0 account<\/h2>\n
Sophos Endpoint \u00e8 ricco di tecnologie che proteggono le organizzazioni dalle minacce avanzate. La Verifica integrit\u00e0 account consente di verificare rapidamente che tali funzionalit\u00e0 siano configurate e distribuite correttamente, ottimizzando cos\u00ec la protezione. Disponibile per tutti i clienti tramite la piattaforma Sophos Central, la Verifica integrit\u00e0 account esegue diverse valutazioni chiave:<\/p>\n
- \n
- Assegnazione software: ai dispositivi sono assegnati tutti i componenti software di Sophos Endpoint?<\/li>\n
- Policy sulle minacce: le policy utilizzano le impostazioni consigliate da Sophos?<\/li>\n
- Esclusioni: eventuali esclusioni creano esposizione alla superficie di attacco?<\/li>\n
- Protezione antimanomissione: la protezione antimanomissione \u00e8 stata disabilitata su ogni workstation e su ogni server?<\/li>\n<\/ul>\n
![\"\"](\"https:\/\/news.sophos.com\/wp-content\/uploads\/2023\/02\/AHC_Policy_Screen-_1.png\")
<\/a><\/p>\nSe la Verifica integrit\u00e0 account dovesse rilevare eventuali problemi, una semplice opzione di \u201ccorrezione automatica\u201d consente di aggiornare istantaneamente la propria protezione alle impostazioni consigliate. I clienti hanno utilizzato questa semplice opzione di correzione oltre 11.000 volte nei tre mesi successivi all\u2019introduzione di questa funzione, ottimizzando il proprio livello di sicurezza con un solo clic.<\/p>\n
![\"\"](\"https:\/\/news.sophos.com\/wp-content\/uploads\/2023\/02\/MicrosoftTeams-image-1.png\")
<\/a><\/p>\nSebbene le impostazioni consigliate vengano applicate automaticamente a tutte le nuove distribuzioni di Sophos, nel tempo possono svilupparsi problemi a seguito dell\u2019aggiunta o della rimozione di dispositivi, della progressiva sostituzione di membri del team o dell\u2019acquisto di nuovi e diversi abbonamenti software.\u00a0Ti consigliamo di rivedere la Verifica integrit\u00e0 account almeno ogni tre mesi, meglio ancora se mensilmente, cos\u00ec da mantenere un ambiente sano.<\/p>\n
Opzioni avanzate di gestione del software<\/h2>\n
Tutte le organizzazioni hanno bisogno dei medesimi ed elevati livelli di protezione, ma le aziende pi\u00f9 grandi spesso richiedono capacit\u00e0 di gestione pi\u00f9 granulari. Di recente abbiamo rilasciato pacchetti Pacchetto di supporto a termine fisso<\/strong> e \u201cMaintenance Release\u201d (MR)<\/strong> per computer e server Windows, ed \u00e8 prevista entro fine anno la copertura anche per macOS e per Linux.<\/p>\n
I pacchetti di supporto a termine fisso consentono ai clienti di controllare con precisione quali versioni del software Sophos Endpoint si implementano su specifici dispositivi\/gruppi Windows. Ci\u00f2 consente di controllare a monte quando i device vengono aggiornati, senza che l\u2019operazione sia parte della pianificazione degli aggiornamenti di Sophos.<\/p>\n
Gli speciali pacchetti \u201cMaintenance Release\u201d (MR) sono i pacchetti in cui il supporto Sophos rende disponibile correzioni ancor prima della successiva completa implementazione del software. I clienti possono applicare immediatamente questi pacchetti ai dispositivi mirati, ottenendo cos\u00ec una rapida accelerazione della capacit\u00e0 di un\u2019organizzazione nel risolvere un problema.<\/p>\n
![\"\"](\"https:\/\/news.sophos.com\/wp-content\/uploads\/2023\/02\/ESM-Screenshot.png\")
<\/a><\/p>\nMaggiori informazioni su queste funzionalit\u00e0 nella\u00a0Sophos Community<\/a>.<\/p>\n
Miglioramenti della protezione da malware per Linux<\/h2>\n
I clienti ci hanno chiesto la scansione del malware in accesso e la quarantena per le macchine Linux, Richiesta che abbiamo soddisfatto. Queste funzionalit\u00e0 sono ora attive e vanno a completare la nostra funzionalit\u00e0 esistente di protezione Linux, inclusi i rilevamenti in fase di esecuzione cos\u00ec come il rilevamento e la risposta in tempo reale.<\/p>\n
A titolo di promemoria: il prodotto legacy Sophos Antivirus per Linux verr\u00e0 ritirato a luglio 2023. In ragione di ci\u00f2, se ancora utilizzi Sophos Antivirus per Linux passa oggi stesso al nuovo agente Sophos Protection per Linux.<\/p>\n
Agente pi\u00f9 veloce e leggero<\/h2>\n
Sophos Endpoint offre una protezione superiore senza compromessi. Abbiamo ampliato le nostre capacit\u00e0 di protezione, riducendo del 40 per cento anche il footprint di memoria dell\u2019agente Windows e abbassando il numero di processi di oltre il 30 per cento. Inoltre, abbiamo introdotto una nuova opzione di implementazione del sensore XDR che \u00e8 di circa l\u201980 per cento pi\u00f9 leggera rispetto al vecchio agente completo. Il risultato conseguito? Prestazioni accelerate di applicazioni, di carichi di lavoro e di dispositivi.<\/p>\n
Agente ZTNA integrato su dispositivi Windows e macOS<\/h2>\n