Sophos Intercept X: la tecnologia di nuova generazione Anti-Ransomware e Anti-Exploit

499

La soluzione riconosce i comportamenti maligni, fermando potenziali attacchi prima della kill-chain, senza il bisogno di aggiornamenti o signature






Sophos Intercept X, è il nuovo prodotto per la sicurezza dell’endpoint in grado di bloccare i malware zero-day, le varianti di exploit sconosciuti e gli attacchi stealth. Inoltre Sophos Intercept X integra una difesa avanzata contro i ransomware, in grado di individuare in pochi secondi. minacce ransomware finora sconosciute.

La soluzione può essere abbinata a software di sicurezza di qualunque vendor e migliorerà immediatamente la protezione dell’endpoint fermando il codice maligno prima ancora che venga eseguito.

Sophos Intercept X combina quattro componenti fondamentali della sicurezza, ed è proprio questo che gli amministratori IT si aspettano di ottenere da una protezione endpoint di nuova generazione:

  1. Segnalazione di minacce ed exploit signatureless: Difesa anti-malware e anti-hacker che riesce a fermare le minacce zero-day, attacchi sconosciuti e le eventuali varianti senza il bisogno di scansionare il file.
  2. CryptoGuard: innovazione anti-ransomware che identifica e intercetta attività maligne di crittografia, blocca i ransomware prima che possano bloccare e compromettere il sistema e può ripristinare i file infettati al loro status precedente all’attacco.
  3. Analisi delle cause: un’analisi a 360 gradi degli attacchi ricevuti che mostra da dove arrivano, cosa hanno modificato, dove possono essere fermati e consiglia le azioni necessarie per prevenire simili attacchi in futuro.
  4. Sophos Clean: una potente utility che trova e rimuove qualsiasi traccia di spyware e malware.

I professionisti IT sanno bene che non c’è una singola equazione per fermare tutti gli attacchi, per questo abbiamo sviluppato Intercept X che combina diverse tecniche coordinate per un’identificazione veloce ed efficace al fine di supportare in modo ottimale gli utenti senza che si renda necessario avvalersi di uno staff IT specializzato”, ha dichiarato Dan Schiappa, Senior Vice President di Enduser Protection Group a Sophos.

Sophos Intercept X è al centro della strategia di synchronized security di Sophos e insieme a Security Heartbeat permette di condividere le informazioni sulle minacce con le soluzioni Sophos Firewall XG e SafeGuard Encryption, rispondendo in maniera automatizzata all’attacco. Il prodotto può essere installato e gestito in remoto attraverso la console di management basata sul cloud Sophos Central, gli amministratori possono controllare e configurare le opzioni, distribuire licenze, aggiungere nuovi endpoint e tracciare tutte le attività. Inoltre, un singolo pannello all’interno della dashboard pensato per i Partner di Sophos permette di monitorare tutti i servizi Sophos Central disponibili in modo da consentire un alto livello di protezione a tutti i clienti e, allo stesso tempo, di offrire ai Partner nuove opportunità di guadagno.

I clienti e i Partner che hanno partecipato al programma beta hanno testato le capacità della protezione next-gen di Sophos Intercept X, inclusa le funzionalità volte a contrastare l’impatto nefasto del ransomware quasi immediatamente, riconoscendo e bloccando l’attività di crittografia maligna e evitando così che l’attacco infetti l’intera rete.

Una volta che la minaccia è stata neutralizzata, i file infetti tornano al loro stato pre-attacco, permettendo così di risparmiare molto tempo, risorse e denaro.