Minacce avanzate: Sono a rischio?

Nell’ “Arte della guerra” Sun Tzu ha detto: “Se conosci il nemico e conosci te stesso non devi temere l’esito di cento battaglie … se non conosci il nemico né te stesso soccomberai in ogni battaglia”.

Anche se non poteva prevedere il fuoco incrociato digitale di duemila anni dopo, le sue parole suonano veritiere sia per l’odierna corsa agli armamenti di cybersecurity, sia per l’antica strategia militare cinese. E ora che la pandemia di COVID-19 ci ha proiettati in un futuro in cui saremo tutti remoti, tutti mobili e tutti meno sicuri, i cibercriminali stanno raddoppiando i loro sforzi, prendendo di mira in modo specifico chi lavora da casa, il che rende più importante che mai sapere con chi si ha a che fare.

Purtroppo, quando si tratta di cibercrimine spesso è molto più difficile sapere chi è il nemico, dove si trova e di quale armamentario dispone. Peggio ancora, in alcuni casi non si sa addirittura nulla fino a quando non si viene colpiti. Abbiamo visto le minacce informatiche passare dai semplici virus informatici agli attacchi diffusi e devastanti come Stuxnet, W Cry, Notpetya, Spectra etc.  Ma esattamente quanto sono avanzati e diffusi gli attacchi odierni?

Secondo l’aggiornamento semestrale del Rapporto SonicWall 2020 sulle ciberminacce, mentre la quantità di malware installato nel complesso sta diminuendo, il nuovo malware è più avanzato e più mirato che mai. Il grado di sofisticazione raggiunto da alcune strategie di phishing e di social engineering dimostra che anche se non si conosce l’avversario, sicuramente esso ci conosce, e quando l’attacco va a buon fine, il loro armamento d’elezione spesso riesce ad aggirare completamente le soluzioni di cibersicurezza tradizionali.

Questo tipo di minacce spesso si nasconde alle soluzioni di sicurezza, per poi andare in esecuzione solo in un secondo momento dalla memoria, peggio ancora dalla CPU e dall’hardware nel caso dei tenant, o forse in un servizio utilizzato nel cloud, dove è lo stesso hardware ad eseguire il codice e sottrarre le informazioni personali.

E se si è convinti che siano solo un pugno di criminali informatici ad avere accesso a questo livello di sofisticazione, è meglio ricredersi.

Ad oggi, ogni mese del 2020 ha fatto registrare un aumento significativo su base annua del numero di varianti di malware rilevate da Wall Capture ATP (Advanced Threat Protection) e RTDMI (Real-time Deep Memory Inspection), che rappresentano complessivamente un incremento totale del 62% rispetto ai dati del primo semestre 2019. Nel primo semestre 2020 Capture ATP e RTDMI hanno individuato 315.395 nuove varianti di malware, comprese le minacce che non evidenziano alcun comportamento dannoso e occultano il loro armamentario crittografandolo.

Durante questo periodo si è anche avuto un incredibile aumento del 176% del numero di file Office dannosi, compresi alcuni che possono evadere i motori antimalware basati sulle segnature e ostacolare il debugging e l’analisi nella sandbox. Questi file assomigliano a qualsiasi altro file ricevuto nel corso della giornata lavorativa, ma possono comportare esfiltrazione dei dati, infezioni da ransomware etc.

Dato che i tempi che intercorrono tra la dimostrazione pratica di un attacco e le minacce individuate dai ricercatori nella realtà si riducono a poche ore, e poiché gli aggressori sviluppano nuovi modi per creare centinaia di variazioni degli attacchi più rapidamente di quanto sia possibile identificarli e registrarli, si è propensi ad ammettere la sconfitta.

Fortunatamente, tuttavia, è ancora possibile ostacolare la maggior parte delle minacce informatiche, se si adottano le contromisure giuste. Simon Wikberg, esperto di sicurezza informatica di SonicWall, analizza le principali minacce odierne e spiega perché riescano ad andare a buon fine. Mettersi al sicuro contro gli attacchi futuri.

Affronterà il lato “conosci te stesso” dell’equazione, suggerendo dei modi per stabilire quale sia il proprio rischio e il profilo della strategia di sicurezza informatica adottata.

E condividendo i dati del Rapporto semestrale SonicWall 2020 sulle ciberminacce, aiuterà anche a conoscere meglio gli avversari, rivelando i luoghi che i cibercriminali prendono di mira, mettendo in luce le tecniche che stanno utilizzando e offrendo indizi su ciò che potrebbero fare in seguito.

Imparando le loro tattiche, sarete in grado di definire un piano, adottare contromisure adeguate e ridurre significativamente il rischio di compromissione nelle prossime cento battaglie, e non solo.

Fare clic qui per iscriversi al webinar.

Annuncio dei sistemi operativi SonicWall SonicOSX 7.0 e SonicOS 7.0 per i firewall di prossima generazione

Le aziende stanno abbracciando la trasformazione digitale, che porterà ad una nuova èra all’insegna dell’attività sempre e dovunque. Grazie all’impiego di dipendenti flessibili e basata sul principio dell’impresa distribuita, la conseguente proliferazione di applicazioni e dati pone le organizzazioni di fronte a una grande sfida in termini di sicurezza.

Man mano che le imprese crescono, devono gestire in modo lungimirante la sicurezza in diversi luoghi: presso la sede centrale, presso le filiali software-defined (SD-Branch), presso i data center interni o in diverse posizioni del cloud. Queste posizioni non sono di tipo siloed, poiché le applicazioni e i dati si spostano dinamicamente tra loro, costringendo ad adottare misure di sicurezza conseguenti.

I firewall fisici e virtuali di SonicWall garantiscono una sicurezza di prestazioni elevate per moltissime imprese, ma per  proteggere tutti questi vettori di sicurezza è necessario avere la capacità di applicare coerentemente la politica di sicurezza giusta nel punto di controllo di rete giusto, tenendo presente che alcuni problemi di sicurezza possono essere riconducibili a politiche inefficaci o configurazioni errate.

Per garantire un efficace provisioning delle politiche, le imprese hanno bisogno di una visibilità dinamica su tutta la rete e di un approccio illimitato alla gestione delle politiche di sicurezza di rete.

L’architettura SonicOS o SonicOSX è l’elemento centrale di tutti i firewall fisici e virtuali di SonicWall, compresi quelli delle serie TZ, NSa, NSv e NSsp. I nostri sistemi operativi sfruttano le nostre tecnologie single-pass a bassa latenza brevettate Reassembly-Free Deep Packet Inspection® (RFDPI) e in attesa di brevetto Real-Time Deep Memory Inspection™ (RTDMI) per offrire una sicurezza altamente efficace riconosciuta in campo industriale, Secure SD-WAN , visualizzazione in tempo reale, networking privato virtuale ad alta velocità (VPN) e altre potenti funzioni di sicurezza.

Gli ultimi firewall serie TZ570/670 funzionano con il nuovissimo SonicOS 7.0, che si caratterizza per la sicurezza avanzata, la gestione semplificata delle politiche e funzioni essenziali per il networking e la gestione sia per le grandi imprese distribuite che utilizzano filiali SD-Branch di prossima generazione, sia per le PMI.

Con l’introduzione delle ultime versioni SonicOSX 7.0 e SonicOS 7.0, il sistema operativo SonicOS passa decisamente al livello successivo. L’architettura di SonicOSX 7.0 – completamente nuova – si caratterizza per la politica unificata (Unified Policy), che consente la gestione integrata di diverse politiche di sicurezza per i firewall aziendali come quelli SonicWall delle serie NSsp e NSv..

Questo aggiornamento del sistema operativo garantisce la compatibilità multi-istanza con i firewall della serie NSsp. La multi-istanza è la prossima generazione della multi-tenancy, dove ogni tenant è isolato, con risorse informatiche dedicate, per evitare la carenza di risorse.

SonicOSX 7 fornisce inoltre una politica unificata per i controlli da L3 a L7 con un unico complesso di regole su ogni firewall, mettendo a disposizione degli amministratori una posizione centralizzata per la configurazione delle politiche. Viene fornita con una nuova interfaccia web nata da un approccio radicalmente diverso, con una progettazione che mette l’utente in primo piano. L’interfaccia web di SonicOSX  presenta le visualizzazioni significative delle informazioni sulle minacce e visualizza avvisi azionabili che segnalano quando è necessario configurare politiche di sicurezza contestuali con la semplicità della modalità punta e clicca.

Oltre a essere più a misura di utente, la nuova interfaccia è anche più attraente rispetto alla versione classica. L’interfaccia, grazie alla visualizzazione centralizzata del firewall, presenta all’utente le informazioni sull’efficacia delle diverse regole di sicurezza, consentendogli di modificare in modo uniforme le regole predefinite per le funzioni antivirus, antispyware, filtraggio dei contenuti, prevenzioni delle intrusioni, filtraggio della geolocalizzazione IP e ispezione approfondita dei pacchetti del traffico crittografato del gateway. Con l’Unified Policy Engine, SonicWall rende possibile una modalità operativa più razionale, che riduce gli errori di configurazione e i tempi d’installazione, a tutto vantaggio della sicurezza generale.

La Unified Policy mette le organizzazioni in condizione di controllare il traffico dinamico che passa attraverso il firewall e fornisce visibilità e suggerimenti sulle diverse politiche che riguardano antivirus, antispyware, filtraggio dei contenuti, prevenzione delle intrusioni, filtraggio geo-IP, ispezione profonda dei pacchetti di traffico crittografato del gateway e via dicendo. Contribuisce inoltre a semplificare le attività di gestione, a ridurre gli errori di configurazione e a ridurre i tempi d’installazione, il che a sua volta contribuisce a migliorare le condizioni generali di sicurezza.

Per ulteriori informazioni visitare www.sonicwall.com/sonicos

Sicurezza, semplicità e valore con le nuove soluzioni SonicWall

Se ne parlava da anni: il futuro è il telelavoro. Il nuovo ufficio è dove ci si trova. L’era del lavoro in mobilità porterà nuovi livelli di produttività, flessibilità e soddisfazione del personale.

Ma nessuno aveva previsto che la rivoluzione del telelavoro sarebbe arrivata tutta in una volta, né che sarebbe stata inevitabile. Nel bel mezzo della pandemia l’adozione di politiche di telelavoro ha contribuito a garantire non solo la sicurezza dei dipendenti, ma anche la continuità operativa. Ma la nuova imponente schiera di lavoratori da remoto e in mobilità del tutto impreparati ha portato con sé rischi mai visti prima per quanto riguarda la cybersecurity.

Se qualcosa di fondamentale come il modo di lavorare a livello mondiale può essere cambiato per sempre, i concetti alla base della cybersecurity illimitata sono più attuali che mai. Le organizzazioni devono proteggersi dalla crescita esponenziale dei punti di esposizione e dai rischi legati al personale che lavora da casa e in mobilità.

Devono poter essere in grado di bloccare i ciberattacchi noti e quelli sconosciuti che cercano di sfruttare qualsiasi vulnerabilità indotta dalla nuova normalità operativa. Inoltre devono mettere in sicurezza e riprogettare le reti ampiamente distribuite, per non farsi trovare impreparate per un futuro completamente diverso.

Mentre il mondo dell’informatica si trova a dover affrontare di petto queste sfide, SonicWall sta rafforzando il suo impegno per una cybersecurity illimitata.

Il futuro della cybersecurity illimitata di SonicWall è incentrato sulla semplificazione dell’esperienza della sicurezza. Stiamo intervenendo in quattro modi principali:

  • Fornire un’esperienza utente innovativa, razionalizzare i controlli di sicurezza della rete e consentire la visibilità su tutta la rete con un’interfaccia moderna, intuitiva e di facile comprensione
  • Semplificare l’esperienza di sicurezza per le imprese distribuite e gli enti pubblici con una piattaforma più accessibile, flessibile e facile da installare
  • Offrire alle organizzazioni diversi modi per aumentare la visibilità e mantenere il controllo dei dati, identificando e bloccando i ciberattacchi noti e quelli sconosciuti che si verificano nella nuova normalità operativa odierna
  • Ridefinire l’amministrazione della sicurezza per semplificarla e renderla più accessibile grazie ai nuovi firewall TZ multi-gigabit compatibili con la modalità a sfioramento, dotati di funzionalità SD-Branch sicure e di una consolle di gestione nativa per il cloud riprogettata

Oggi annunciamo uno dei più importanti lanci di prodotti nella storia della nostra azienda. Complessivamente, si tratta di un sistema operativo completamente nuovo con cinque tra nuovi prodotti e migliorie apportate alle soluzioni esistenti per la piattaforma Capture Cloud, vale a dire:

  • SonicOS 7.0: razionalizza l’esperienza della sicurezza con un’interfaccia altamente intuitiva, garantendo la familiarità e riducendo le esigenze di formazione e i tempi d’installazione. L’interfaccia utente e l’esperienza dell’utente riprogettate rappresentano un valido compromesso tra praticità e controllo, con pannelli di controllo dei dispositivi, topologie riprogettate, supporto dell’app mobile SonicExpress e semplificazione della definizione e della gestione delle politiche.
  • SonicOSX 7.0: contribuisce a rendere più efficienti i governi e le imprese distribuite grazie ai maggiori livelli di modularità, protezione e controllo. Il sistema operativo migliorato semplifica le politiche, le verifiche e la gestione, offrendo maggiori livelli di visibilità grazie a un’interfaccia utente e a un’esperienza dell’utente appositamente concepite per i governi e le imprese distribuite.
  • SonicWall Network Security Manager (NSM) 2.0 SaaS: si caratterizza per una velocità, una modularità e un’affidabilità senza precedenti per la gestione completa dei firewall nelle grandi aziende distribuite. Il NSM nativo per il cloud consente alle organizzazioni di ottimizzare, controllare, monitorare e gestire da qualsiasi luogo decine di migliaia di dispositivi di sicurezza di rete, compresi i firewall, gli switch gestiti e gli access point wireless sicuri attraverso una semplice interfaccia cloud.
  • SonicWall NSsp 15700: dispone di diverse interfacce GbE 100/40/10, di funzionalità rivoluzionarie multi-istanza e di analisi delle minacce ad alta velocità, che consentono alle organizzazioni di proteggere milioni di connessioni senza compromettere la sicurezza. Progettati per imprese, governi, data center e società di servizi, questi firewall di fascia alta costituiscono una garanzia per il futuro degli investimenti, consentendo di modulare i sistemi di sicurezza in modo da soddisfare i requisiti di connessione dinamica in funzione dell’aumento costante del numero di dispositivi e di utenti.
  • SonicWall CSa 1000: rende disponibile il premiato servizio Capture ATP di SonicWall, offrendo ai governi, alle strutture di sanità pubblica e alle altre organizzazioni soggette ad obblighi di conformità o a limitazioni alla conservazione dei dati la stessa protezione di cui godono attualmente nel cloud. Potenziato con la tecnologia Real-Time Deep Memory InspectionTM (RTDMI), CSa 1000 è in grado di analizzare tutta una serie di tipi di file, individuando e bloccando le minacce di tipo exploit zero-day, i file sospetti e persino gli attacchi su canale laterale come Meltdown, Spectre, Foreshadow, PortSmash, Spoiler, MDS e TPM-Fail.
  • SonicWall TZ570 e TZ670: sono i primi firewall di tipo desktop dotati di interfacce multi-gigabit (5/10 G) per la connettività con gli switch SonicWall e altri dispositivi di rete per installazioni di tipo SD-Branch, il tutto con velocità di rilevamento delle minacce fino a 2,5 Gbps. Questi firewall di prossima generazione sono caratterizzati da sicurezza SD-WAN integrata, installazione di tipo Zero-Touch, compatibilità TLS 1.3 e 5G ed altre funzioni innovative, che consentono di ridurre i costi e risparmiare tempo.

SonicWall è da sempre impegnata a proteggere le PMI, le imprese e gli enti pubblici di tutto il mondo. Oggi è più che mai facile realizzare la vera cybersecurity liberandosi dalle pastoie del passato. Per ulteriori informazioni sui nuovi prodotti e sulle migliorie di SonicWall consultare il comunicato stampa, rivolgersi ad un consulente di sicurezza di SonicWall o controllare i prossimi aggiornamenti a cura dei nostri esperti in materia di sicurezza, che illustreranno più nel dettaglio le caratteristiche dei nuovi prodotti più importanti.

SonicWall significa cybersecurity illimitata per l’era iperdistribuita.

A Brief History of COVID-19 Related Attacks, Pt. 1

Mentre il mondo è alla prese con quarantene volontarie, isolamento obbligatorio, distanziamento sociale e inviti a restare a casa, i cibercriminali sono impegnati a mettere a punto malware e altri ciberattacchi che sfruttano i timori relativi all’epidemia di nuovo coronavirus (COVID-19).

“Ora più mai, il pubblico ha bisogno di essere più consapevole di che cosa fa online, in particolare quando si tratta di aprire collegamenti e messaggi di posta elettronica,” ha dichiarato a The Sun il vicepresidente di SonicWall Terry Greer-King. “I cibercriminali si impegnano al massimo per approfittare dei momenti difficili inducendo gli utenti ad aprire file pericolosi, attraverso quelle che essi ritengono fonti affidabili.”

I ricercatori delle minacce di SonicWall Capture Labs, che indagano e analizzano costantemente tutte le minacce, hanno individuato i principali ciberattacchi che sfruttano coronavirus e COVID-19 per trarre vantaggio dal comportamento umano.

File archivio dannoso: 5 febbraio 2020

All’inizio di febbraio, grazie alla tecnologia Real-Time Deep Memory Inspection (RTDMITM) in attesa di brevetto, SonicWall Capture Labs ha scoperto un file archivio contenente un eseguibile denominato CoronaVirus_Safety_Measures.exe. L’archivio viene trasmesso alla macchina della vittima sotto forma di allegato a un messaggio di posta elettronica.

Dopo aver analizzato il file eseguibile, SonicWall ha riscontrato che il file appartiene alla famiglia GOZ InfoStealer, che era già stata rilevata da SonicWall RTDMI™ a novembre del 2019.

Si sa che la famiglia GOZ InfoStealer sottrae i dati degli utenti da applicazioni installate, unitamente alle informazioni sul sistema della vittima, che vengono poi trasmesse all’autore della minaccia tramite protocollo Simple Mail Transfer Protocol (SMTP).

L’autore delle minacce aggiorna costantemente il codice del malware e ne modifica la catena di diffusione. I particolari su questa analisi sono disponibili in questo SonicAlert: “Threat Actors Are Misusing Coronavirus Scare To Spread Malicious Executable.”

RAT Android a tema coronavirus: 26 febbraio 2020

I ricercatori di SonicWall Capture Labs hanno individuato una tattica basata sulla paura del coronavirus che viene utilizzata nell’ecosistema Android sotto forma di Remote Access Trojan (RAT), una apk Android che va semplicemente sotto il nome di coronavirus.

Una volta installato ed eseguito, questo codice campione chiede alla vittima di reinserire il pin/il reticolato del dispositivo e lo sottrae richiedendo ripetutamente funzioni di “accessibility service”.

Quando viene visualizzata la struttura del codice (vedere sotto), appare chiaro che nel campione vengono utilizzate alcune forme di packing/codifica. I nomi delle classi appaiono casuali, ma hanno una struttura intrinseca; la maggior parte dei nomi delle classi ha lunghezza simile ed è ugualmente casuale.

Verificando i file Manifest.xml, appare che la maggior parte delle attività elencate non è disponibile nel codice decompilato. Ciò indica che i file della classe “real” vengono decriptati al momento dell’esecuzione. Si tratta di un meccanismo che rende difficile per gli strumenti automatizzati analizzare il codice e pronunciare un verdetto.

I particolari su questa analisi sono disponibili in questo SonicAlert: “Coronavirus-themed Android RAT on the Prowl.”

SonicWall Capture Labs protegge da queste minacce con le seguenti segnature:

  • AndroidOS.Spyware.RT (Trojan)
  • AndroidOS.Spyware.DE (Trojan)

Hoax Scareware COVID-19: 13 marzo 2020

I ricercatori delle minacce di SonicWall Capture Labs hanno individuato un malware che sfrutta i timori del coronavirus (COVID-19), detto anche “scareware”.  Il campione si pone come un ransomware e visualizza una nota di riscatto (vedere sotto). In realtà, tuttavia, non crittografa alcun file.

Per spaventare la vittima, vengono visualizzati diversi avvertimenti di sicurezza:

In ultima analisi, il malware è benigno e spera che la paura e il comportamento umano costringano le vittime a pagare il riscatto. I particolari su questa analisi sono disponibili in questo SonicAlert: “COVID-19 Hoax Scareware.”

SonicWall Capture Labs protegge da questa minaccia con la seguente segnatura:

  • GAV: Scareware.CoVid_A (Trojan)

RAT Android diffuso da una “campagna di marketing” ingannevole: 14 marzo 2020

I ricercatori delle minacce di SonicWall Capture Labs hanno scoperto e analizzato siti web di campagne ingannevoli che attualmente (al momento della pubblicazione) diffondono un Remote Access Trojan (RAT) per Android che appartiene alla stessa famiglia scoperta a febbraio del 2020 (vedere sotto).

I cibercriminali aprono siti web che diffondono disinformazione sul coronavirus (COVID-19), che propongono metodi ingannevoli per sconfiggere il nuovo virus. Si tratta invece di siti che attirano le vittime attraverso collegamenti di download.

SonicWall ha scoperto due varianti principali di questa strategia, una in inglese e l’altra in turco. Entrambe diffondono la apk denominata corona.apk quando la vittima fa clic sull’immagine di Google Play.

Scaricando il file apk ed esaminando il codice, SonicWall ha riscontrato una struttura simile alla variante descritta a febbraio. Questo campione è un Remote Access Trojan (RAT) per Android in grado di eseguire numerose operazioni dannose, tra cui:

  • Acquisire informazioni sul dispositivo
  • Acquisire un elenco delle applicazioni installate
  • Consentire il controllo a distanza del dispositivo tramite TeamViewer
  • Sottrarre password Gmail e/o reticolati di blocco
  • Keylogger
  • Caricare file
  • Sottrarre messaggi SMS e contatti
  • Disabilitare Play Protect

Ci sono molta disinformazione e molti timori attorno al coronavirus (COVID-19). SonicWall Capture Labs ribadisce che non vi sono applicazioni mobili in grado di tracciare i contagi da coronavirus né di indicare un vaccino. Procedere con estrema cautela.

I particolari su questa analisi sono disponibili in questo SonicAlert: “Misinformation Related to Coronavirus Being Used to Propagate Malicious Android RAT.”

SonicWall Capture Labs provides protection against this threat with the following signatures:

  • AndroidOS.Spyware.RT (Trojan)
  • AndroidOS.Spyware.DE (Trojan)

Azorult.Rk a 12 livelli: 16 marzo 2020

I ricercatori di SonicWall Capture Labs hanno individuato un nuovo campione e una nuova attività di Azorult.Rk binario “coronavirus”. Gli autori del malware hanno sfruttato il desiderio del pubblico di acquisire informazioni sulla pandemia di COVID-19, un desiderio che, da quando è iniziata a dicembre del 2019, è andato sempre crescendo.

Azorult.Rk finge di essere un’applicazione che fornisce supporto diagnostico, comprensivo anche della cattura di schermo di un diffuso strumento interattivo che mappa i casi e l’esposizione del COVID-19. Il malware comprende 12 diversi livelli di informazioni statiche e dinamiche, che rendono difficile per gli analisti delle minacce svolgere una rapida indagine. Questa analisi specifica è un importante punto di riferimento per illustrare come gli autori del malware nascondano le loro intenzioni e le loro tattiche.

Dopo aver esaminato i diversi livelli, SonicWall ha riscontrato che in ultima analisi il malware cercava di trasmettere dati statistici e metrici dell’hardware della macchina fisica, oltre ai nomi degli utenti, ai nomi host e a molte altre informazioni.

I particolari su questa analisi sono disponibili in questo SonicAlert: “Coronavirus, COVID-19 & Azorult.Rk.”

SonicWall Capture Labs protegge da questa minaccia con la seguente segnatura:

  • GAV: Azorult.RK

Ransomware coronavirus: 19 marzo 2020

I ricercatori di SonicWall Capture Labs hanno individuato una nuova minaccia ransomware che sfrutta i timori per il coronavirus.  Il ransomware crittografa e comprime i file e gli cambia nome in ‘coronaVi2022@protonmail.ch__<nome del file>’. Quindi cambia il nome dell’unità in coronavirus e memorizza il file coronavirus.txt in tutte le cartelle del sistema infettato.

Dopo aver modificato le chiavi di registro, aggiunge nuove chiavi e visualizza agli utenti il seguente messaggio di riscatto:

Dopo 20 minuti riavvia la macchina della vittima e visualizza un’altra nota di riscatto.

I particolari su questa analisi sono disponibili in questo SonicAlert: “Coronavirus Ransomware.”

SonicWall Capture Labs protegge da questa minaccia con le seguenti segnature:

  • GAV: CoronaVirus.RSM_2
  • GAV : CoronaVirus.RSM

Soluzioni VPN per il telelavoro

Per consentire alle organizzazioni di adottare la tecnologia VPN con un valido rapporto costi-benefìci per i dipendenti che utilizzano in misura sempre crescente il telelavoro, SonicWall sta rendendo disponibili prodotti e servizi d’accesso ai clienti nuovi e a quelli esistenti a prezzi fortemente scontati. Stiamo inoltre fornendo soluzioni di sicurezza critiche sotto forma di pacchetto per i nuovi clienti aziendali e delle PMI.

Questa offerta speciale mette a disposizione gratuitamente apparecchiature virtuali Secure Mobile Access (SMA) dimensionate per le aziende e le PMI, e prevede anche considerevoli sconti sulla protezione degli endpoint Cloud App Security e Capture Client in abbinamento a SMA.

I pacchetti sono stati configurati in modo da contenere tutto ciò che è necessario per proteggere chi lavora fuori dalla rete:

La comunità online di SonicWall mette in contatto i professionisti della cibersicurezza

Di recente SonicWall ha lanciato una comunità online per mettere in contatto professionisti di tutto il mondo che la pensano allo stesso modo. Dall’avvio della comunità, hanno già aderito circa mille utenti, ognuno dei quali apporta il suo contributo e la sua collaborazione mettendo a disposizione competenze tecniche esclusive, conoscenze personali ed esperienza.

Ma cos’è una comunità? Gartner definisce una comunità come “un gruppo in costante cambiamento di persone che collaborano e condividono le loro idee attraverso una rete elettronica”. Riunendo un gruppo di persone con un interesse comune, mettendo a disposizione una piattaforma per rivolgersi a molti lettori contemporaneamente e facilitando la comunicazione in tempo reale – sostiene Gartner – le comunità sono in grado di sfruttare al massimo il loro potere collettivo.

Abbiamo visto concretizzarsi questa definizione con l’avvio della comunità di SonicWall e i vantaggi stanno già emergendo chiaramente:

  • Scambiare le migliori prassi per ridurre il costo totale di proprietà grazie alle soluzioni SonicWall.
  • Imparare come sfruttare al massimo il valore dei prodotti SonicWall.
  • Collegarsi con i responsabili della gestione e del supporto prodotti per chiedere chiarimenti, ottenere assistenza o presentare nuove idee.
  • Condividere le esperienze e le competenze con altri utenti di SonicWall.

Una comunità decisamente coinvolgente

Essenzialmente, la comunità consente ai professionisti della cibersicurezza di mettersi in contatto gli uni con gli altri per affrontare problemi reali in modo costruttivo. La comunità è un luogo dove porre domande, avviare discussioni e collaborare con esperti di vari settori.

Alle domande di clienti e collaboratori è stata data risposta in modo pertinente e utile dal personale di SonicWall e da professionisti esperti nei diversi settori. I membri hanno contribuito a risolvere problemi difficili. Attraverso il brainstorming collettivo e la creatività, i problemi la cui soluzione richiedeva diversi giorni vengono ora risolti in metà tempo.

Si tratta di una comunità di facile uso, che offre tutta una serie di modalità per trovare contenuti significativi. Grazie alla ricerca integrata è possibile trovare i post pertinenti, visualizzare le discussioni più recenti o scegliere tra una vasta gamma di tipi di soluzioni.

E grazie all’opzione di notifica in tempo reale, è facile sapere quando è stata data risposta a una domanda. È anche possibile optare per ricevere aggiornamenti tramite comunicazioni dei prodotti, segnalazioni degli utenti, problemi riscontrati in situazioni reali, e altro ancora

La comunità dispone anche di un hub per sviluppatori per discussioni tecniche approfondite, come pure di una “macchinetta del caffè” virtuale per prendersi una pausa per scambiare idee e incontrarsi con i colleghi.

L’aspetto migliore dell’adesione alla comunità è la possibilità di accedere gratuitamente, 24 ore su 24, 7 giorni su 7, a un universo di conoscenze. Iniziare è facile. Basta navigare su community.sonicwall.com e registrarsi con le credenziali MySonicWall esistenti per iniziare a partecipare. Se non si ha un account MySonicWall, non è un problema. La creazione è gratuita e per registrarsi occorrono solo pochi minuti.

Join SonicWall Community

Indipendentemente dal fatto che abbiate appena iniziato ad utilizzare i prodotti SonicWall o che lo stiate facendo da anni, la comunità SonicWall ha qualcosa da offrirvi. E se scegliete di condividere le vostre conoscenze ed esperienze esclusive potete rendervi utili a moltissimi altri utenti.

Aderite oggi stesso su community.sonicwall.com.

SonicWall reinventa la connettività delle filiali con Secure SD-Branch e con gli switch

A seguito della pandemia di COVID-19 le organizzazioni stanno scoprendo una nuova normalità operativa. Le aziende di qualsiasi dimensione stanno ricorrendo in misura sempre maggiore al lavoro in mobilità, alle applicazioni nel cloud e al telelavoro. Perché si possa attuare il cambiamento anche la sicurezza delle reti deve cambiare. Per aiutare le aziende a proteggere il personale che lavora all’esterno SonicWall sta immettendo sul mercato Secure SD-Branch e gli switch SonicWall. Secure SD-Branch e gli switch SonicWall sono stati progettati per garantire la connettività sicura delle filiali e restare al passo con le future trasformazioni aziendali e con le sfide di sicurezza.

SonicWall Secure SD-Branch

La soluzione SonicWall Secure SD-Branch è una piattaforma integrata che garantisce la connettività e trasforma l’esperienza dell’utente presso le filiali riunendo Software-Defined Local Area Network (SD-LAN), Software-Defined Wide Area Network (SD-WAN) e sicurezza per le imprese distribuite. Inoltre questa soluzione consente una visibilità e il rilevamento delle minacce in modalità unificata. Questa piattaforma consente alle filiali – indipendentemente dal loro numero – di utilizzare una connettività con la sede centrale più conveniente sotto il profilo dei costi, di adottare applicazioni BYOD (bring your own device) e SaaS e può essere modulata man mano che aumenta il numero dei dispositivi mobili utilizzati. Secure SD-Branch può essere installata facilmente presso le filiali in modalità Zero-Touch e controllata da un unico pannello di controllo, semplificando le operazioni di installazione, gestione ed eliminazione delle anomalie.

Una soluzione SonicWall SD-Branch tipica consiste in un firewall di fascia medio-alta come NSsp o NSa, installato in un data center o presso la sede centrale. Nelle diverse filiali vengono installati altrettanti firewall di fascia medio-alta, ad esempio il modello NSa/TZ. Tutti i firewall SonicWall di prossima generazione sono dotati di funzioni SD-WAN integrate senza costi aggiuntivi. Gli switch SonicWall funzionano senza soluzione di continuità con questi firewall per estendere la connettività cablata a dispositivi come quelli dell’Internet delle cose e i telefoni IP. Gli access point sono collegati anche allo switch e mettono a disposizione la connettività WiFi per smartphone e altri dispositivi mobili. SonicWall Capture Client garantisce la sicurezza degli endpoint per questi dispositivi mobili, mentre SonicWall Cloud App Security protegge le applicazioni cloud come Office 365. Inoltre l’intera rete può essere gestita da un unico punto di controllo tramite SonicWall Capture Security Center (CSC).

Gli switch SonicWall

Gli switch SonicWall, che fanno parte integrante della soluzione SD-Branch, si contraddistinguono per le funzioni di switching ad alta velocità, che consentono prestazioni e gestibilità senza precedenti. Le condizioni di sicurezza unificate, l’elevata densità di porte, le opzioni Power over Ethernet (PoE) e le prestazioni a livello multi-gigabit ne fanno l’ideale per SD-Branch e per le installazioni aziendali. Gli switch SonicWall favoriscono una trasformazione digitale indolore e consentono di restare al passo con le continue trasformazioni degli ambienti di rete e della sicurezza.

Gli switch SonicWall vengono gestiti completamente dal firewall: gli amministratori possono gestire agevolmente gli switch da un unico pannello di controllo tramite CSC. Questa gestione semplificata consente una gestione, una reportistica e analisi unificate dell’intero ecosistema SonicWall.

Gli switch sono dotati di porte 10 gigabit e funzionano senza soluzione di continuità con gli Access Point (AP) SonicWave e i firewall SonicWall di prossima generazione, consentendo di realizzare una rete multi-gigabit end-to-end. Gli switch dispongono inoltre di porte Ethernet gigabit per alimentare diversi dispositivi come AP, telefoni VOIP e telecamere IP.

Gli switch sono disponibili in 7 modelli con varie opzioni PoE, tutti a prezzi abbordabili. Sono impilabili, ricchi di funzioni e disponibili in formato compatto, e sono stati espressamente progettati in funzione del risparmio energetico.

Gli switch possono essere installati in modalità Zero-Touch, il che consente di mettere rapidamente in funzione i dispositivi nelle filiali delle imprese distribuite a livello globale. L’acquisto di una soluzione di sicurezza end-to-end consente di superare facilmente le verifiche di conformità e di ridurre i costi di gestione generali.

Con SonicWall Secure SD-Branch e gli switch SonicWall è possibile proteggere dalle minacce avanzate organici sempre più distribuiti, il tutto con un minor costo totale della proprietà (TCO). Per ulteriori informazioni sulle nostre soluzioni visitare www.sonicwall.com

La nuova soluzione SD-Branch e gli switch multigigabit di SonicWall per proteggere aziende e filiali distribuite

Non c’è nulla di normale nella “nuova normalità operativa”. Negli ultimi mesi si è avuto un cambiamento completo del nostro modo di pensare il lavoro, e per via del numero decisamente maggiore di dipendenti che lavorano in remoto rispetto al passato, che ha comportato un aumento senza precedenti dei punti di esposizione e dei rischi, il modello tradizionale di cibersicurezza si sta rivelando palesemente inadeguato.

Poiché i cibercriminali sferrano attacchi contro tutti coloro che ritengono vulnerabili, non basta abilitare il telelavoro. Per garantire realmente la continuità aziendale è necessario rendere sicure e ripensare le reti massicciamente distribuite, ricorrendo a una piattaforma in grado di bloccare il numero in costante crescita delle minacce, sia quelle note, sia quelle sconosciute.

Per aiutare la vostra organizzazione ad affrontare le sfide poste da questa nuova realtà della cibersicurezza, SonicWall sta introducendo tre nuove soluzioni: SonicWall SD-Branch, gli switch SonicWall e SonicWall Capture Client 3.0.

SonicWall SD-Branch

Molte aziende devono mettere in sicurezza le filiali e i punti vendita, ma spesso non è possibile – o conveniente – utilizzare a tal fine tecnici informatici presso le singole sedi. SonicWall SD-Branch consente alle organizzazioni di fornire una connettività senza soluzione di continuità adeguandola alle esigenze di aumento della larghezza di banda e di effettuare l’upgrade delle reti presso le sedi remote in modo rapido e con un valido rapporto costi-benefìci.

Secure SD-Branch è una soluzione completa che abbina alla potenza della tecnologia delle SD-WAN sicure , delle reti wireless sicure e delle reti locali cablate  i vantaggi dell’installazione zero-touch. Grazie alle funzioni di Capture Security Center basate sul cloud, la gestione, la reportistica e l’analisi sono centralizzate per tutte le sedi in un unico pannello di controllo e rese accessibili da qualsiasi dispositivo abilitato per l’accesso ad Internet.

SonicWall Switches

Il passaggio al telelavoro ha comportato un drastico aumento delle applicazioni che richiedono molta larghezza di banda, il che può saturare la capacità delle reti delle filiali. Al tempo si è avuta una crescita esponenziale delle esigenze di monitoraggio, gestione e aggiornamento continuo di un numero sempre crescente di dispositivi di rete in più filiali, con conseguenti difficoltà soprattutto per quelle che non dispongono di tecnici informatici specializzati.

Gli switch SonicWall hanno prestazioni cablate multi-gigabit, che consentono di adeguare rapidamente le reti delle filiali tramite installazione remota. Disponibili in sette modelli – da 8 a 48 porte gigabit e 10 gigabit ethernet – gli switch SonicWall consentono di gestire il numero in continua crescita di dispositivi mobili e per l’Internet delle cose presenti nelle sedi delle filiali e garantiscono le prestazioni di rete necessarie per supportare le applicazioni in modalità cloud. Inoltre, gli switch SonicWall si integrano perfettamente nell’ecosistema SonicWall esistente, contribuendo a unificare le condizioni di sicurezza delle reti. Si tratta di prodotti compatibili SD-Branch, gestiti tramite firewall, localmente o tramite il Capture Security Center basato sul cloud di SonicWall, per la gestione unificata, da un unico pannello di controllo, dell’intera infrastruttura SonicWall.

SonicWall Capture Client 3.0

SonicWall Capture Client 3.0 permette al personale di lavorare in remoto senza doversi preoccupare delle minacce avanzate, consentendo al tempo stesso agli amministratori la visibilità e la possibilità di estendere le protezioni standard agli endpoint remoti. SonicWall Capture Client 3.0 è l’ultima aggiunta alla nostra piattaforma leggera e unificata di protezione degli endpoint e presenta numerose funzioni nuove e migliorate.

Il filtraggio dei contenuti completo basato sul cloud di Capture Client 3.0 consente di estendere facilmente agli utenti non collegati il filtraggio dei contenuti basato sulla rete. Inoltre dispone della funzione di controllo del traffico HTTP e HTTPS, oltre alla possibilità di assegnare le esclusioni per le applicazioni affidabili e di mettere nella blacklist quelle inaffidabili. Capture Client consente anche la visibilità in tempo reale delle applicazioni e identifica le vulnerabilità.

Partendo da Capture Client 3.0, gli amministratori possono sfruttare le proprietà di Azure Active Directory per l’assegnazione granulare delle politiche basata sulle categorie, come l’appartenenza a un gruppo, indipendentemente dal fatto che la directory sia ospitata in azienda o nel cloud.

Capture Client 3.0 è compatibile con l’agente SentinelOne di Linux, per estendere ai server Linux le funzioni antivirus di prossima generazione. Questa funzione consentirà ai clienti di salvaguardare i carichi di lavoro basati su Linux, indipendentemente dal fatto che si trovino in azienda o nel cloud.

Offerta limitata nel tempo: il pacchetto di cibersicurezza illimitata

Per un periodo di tempo limitato SonicWall offre l’opportunità di risparmiare su queste e altre soluzioni, usufruendo di un pacchetto di cibersicurezza illimitata personalizzato. Ma soprattutto, più acquisti, più risparmi. È sufficiente acquistare un prodotto avente diritto alla promozione per ottenere sconti incrementali per un massimo di altri cinque prodotti per una soluzione completa. Visitate la nostra pagina ufficiale delle promozioni oppure rivolgetevi ad un esperto di sicurezza di SonicWall di fiducia che vi aiuterà a realizzare e migliorare le condizioni di sicurezza nel modo migliore.

Rendere sicuro il telelavoro aumentando la visibilità e il controllo degli endpoint

Se c’è una cosa che l’attuale pandemia ci ha insegnato, è che il telelavoro potrebbe diventare la nuova normalità. Ma i responsabili dei sistemi informatici devono procedere con cautela, perché l’ampliamento del perimetro dell’impresa comporta nuovi rischi e tende a vanificare il valore delle misure di protezione standard. Per garantire continuità e sicurezza le organizzazioni devono far sì che il personale possa operare in remoto senza correre i rischi posti dalla miriade di minacce in agguato. È possibile avere la botte piena e la moglie ubriaca?

Vediamo come la soluzione per endpoint SonicWall Capture Client 3.0 può aiutare le organizzazioni a superare queste sfide.

Ridurre la superficie d’attacco con il filtraggio dei contenuti

La maggior parte delle minacce di malware viene trasmessa attraverso siti web o collegamenti nei messaggi di posta elettronica. I veicoli possono essere siti web fraudolenti, ma anche autentici. In precedenza, con Capture Client 2.0 gli endpoint potevano essere bloccati solo da siti nocivi noti.

Capture Client 3.0 dispone di tutta una serie di servizi di filtraggio dei contenuti basati sui client. Grazie all’ispezione del traffico HTTP e HTTPS, a polizze granulari su quali categorie autorizzare e quali bloccare, alle esclusioni per le applicazioni affidabili e alle black list per quelle non affidabili, gli amministratori possono facilmente estendere i servizi di filtraggio dei contenuti basati sulla rete agli utenti fuori rete.

Ridurre al minimo i rischi grazie all’intelligenza di vulnerabilità delle applicazioni

Il telelavoro spesso comporta l’uso di tutta una serie di applicazioni di produttività e collaborazione come Slack e Zoom. Spesso i dipendenti cercano altri strumenti che potrebbero non essere gestiti dall’azienda. In questi casi gli autori delle minacce sono sempre alla ricerca di versioni vulnerabili di applicazioni che girano sugli endpoint degli utenti. E il patching? diciamolo pure, il patching è pur sempre un bersaglio mobile, giusto?

Grazie all’intelligenza della vulnerabilità delle applicazioni, Capture Client consentirà la visibilità in tempo reale delle applicazioni e delle eventuali vulnerabilità riscontrate sulle stesse. Gli amministratori saranno in grado di dare priorità alle applicazioni cui applicare le patch e potranno anche mettere in lista nera i processi lanciati da applicazioni non autorizzate.

Sfruttare le proprietà di Active Directory per assegnare dovunque polizze granulari

L’altro aspetto del telelavoro è l’adozione sempre più massiccia di servizi cloud come O365 e Azure Active Directory (AD). Spesso le imprese adottano politiche granulari basate sulle proprietà di AD associate a utenti e dispositivi (ad esempio, gli utenti di marketing hanno accesso ai social network e gli amministratori informatici hanno accesso a strumenti avanzati). Capture Client supporta anche l’assegnazione di polizze granulari basata su proprietà quali l’appartenenza a un gruppo, e non importa se la directory è ospitata in azienda o nel cloud.

Aumentare la protezione del server con il supporto Linux

Il passaggio al cloud comporta anche un maggiore utilizzo dei carichi di lavoro basati su Linux che devono essere protetti dalle minacce di malware. Capture Client 3.0 introdurrà anche il supporto per l’agente SentinelOne Linux, per estendere le funzionalità antivirus di prossima generazione ai server Linux.

Semplificare l’uso degli strumenti

Inoltre, Capture Client 3.0 ha introdotto diversi miglioramenti a livello di utilizzo, tra cui:

  • Un nuovo centro segnalazioni per riesaminare gli avvisi in sospeso
  • Impostazioni di allarme personalizzabili, con livelli di priorità configurabili
  • Un pannello di controllo migliorato ed ampliato con intelligenza azionabile
  • Un pannello di controllo multi-tenant semplificato per gli MSSP
  • Più segnalazioni agli utenti finali, tra le quali una che viene inviata quando l’endpoint è scollegato dalla rete

Con Capture Client 3.0 le imprese possono stare tranquille per quanto riguarda il ricorso al telelavoro dei dipendenti. Ottengono una maggiore visibilità, una superficie d’attacco ridotta e l’estensione delle protezioni standard agli endpoint remoti, il tutto con un client snello ed unificato.

La sicurezza degli ambienti SaaS: più protezione, meno gestione

L’inizio di una giornata ideale: ti svegli, prendi il caffè, fai colazione e ti rechi al lavoro guidando per le strade deserte. Avvii il sistema ed inizia un processo frustrante e dispendioso in termini di tempo per valutare le minacce che sono state individuate nei diversi ambienti SaaS della tua organizzazione.

Per citare solo la posta elettronica di Office 365, OneDrive, SharePoint Online, Box e Dropbox, ci sono almeno tre ambienti diversi da esaminare, oltre a dover verificare la protezione contro l’ultima violazione della giornata.

Avere il controllo di un panorama delle minacce in continua evoluzione e la responsabilità di garantire la sicurezza e la gestione delle diverse applicazioni SaaS a livello dell’intera organizzazione è un impegno difficile ed arduo. Il ricorso a soluzioni più disparate con protezioni a silo aumenta la complessità e la probabilità che le politiche non siano state configurate in modo corretto, con tutti i rischi che ne conseguono. Per garantire la protezione dalle ultime minacce SaaS, che si tratti di posta elettronica o di archiviazione file, la tecnologia deve restare al passo con l’evoluzione tendenziale.

SonicWall Cloud App Security (CAS) soddisfa tutte queste esigenze introducendo costantemente nuove funzioni e migliorie nel corso dell’anno. La release iniziale ha esteso agli ambienti SaaS le funzioni di SonicWall, con una protezione avanzata contro le minacce che copre la posta elettronica e l’archiviazione dei file SaaS in un’unica soluzione. La release del febbraio 2020, versione CAS 2.6.0, amplia ulteriormente la capacità e l’efficacia della protezione.

Ecco alcune delle nuove funzioni e delle migliorie introdotte:

Fine della perdita di dati sensibili nei messaggi di posta elettronica in uscita

La prevenzione delle perdite di dati (DLP) è spesso un qualcosa di troppo grande per molte organizzazioni. Le aziende di tutti i comparti industriali hanno subìto perdite di dati sensibili in tutti i modi possibili ed immaginabili. Essendo il principale metodo di comunicazione esterna, la posta elettronica è una fonte comune di esposizione.

Per impedire che i dati sensibili – come le informazioni personali identificabili (PII), i dati medici dei pazienti, le informazioni sulle carte di credito e quelle finanziarie – finiscano all’esterno dell’azienda è necessaria una vigilanza costante. Tutta una serie di casi di perdite importanti di dati ha comportato per le organizzazioni milioni di dollari di costi diretti e indiretti ed ha provocato danni enormi ai marchi e alla reputazione delle stesse. Indipendentemente dal fatto che i dati siano trapelati casualmente o intenzionalmente, o che siano stati sottratti, le conseguenze commerciali sono sempre le stesse.

Evitare che i dati sensibili vengano inviati all’esterno tramite i messaggi dev’essere una componente fondamentale di qualsiasi politica di sicurezza della posta elettronica. Le politiche Office 365 e-mail e Gmail DLP Protect (Inline) sono in grado di intercettare e bloccare i messaggi in uscita contenenti dati sensibili prima che possano lasciare l’organizzazione. Se si stanno utilizzando modelli basati sulla conformità normativa, per impedire la perdita attraverso i messaggi di posta elettronica bastano pochi clic.

Identificare la compromissione delle credenziali

Le deviazioni dal modello di comportamento “normale” di un utente, le cosiddette “anomalie”, possono essere indicative di una compromissione delle credenziali o di un attacco finalizzato alla sottrazione di account. Con il ricorso all’intelligenza artificiale (AI) per analizzare il comportamento dell’utente finale (EUBA), CAS identifica e segnala le deviazioni nell’intero panorama SaaS aziendale. Di pari passo con l’evoluzione dell’AI, anche le funzioni si evolvono.

Allarme esteso

Quando vengono rilevate deviazioni nel comportamento, gli amministratori lo devono sapere SUBITO – non la mattina seguente quando (o se) guardano una dashboard. Abbiamo ampliato la segnalazione in caso di rilevamento di anomalie, andando oltre la dashboard, dando agli amministratori CAS la possibilità di ricevere avvisi per posta elettronica. È sufficiente abilitare la funzione “Email anomaly alerts to admins” (Segnalazione delle anomalie agli amministratori per posta elettronica) nel menu Configuration>Security App Store>Anomaly Detection>Configure (Configurazione>Security App Store>Rilevamento anomalie>Abilita) per ricevere le segnalazioni direttamente nella propria casella di posta.

Gestione delle eccezioni

In alcune situazioni l’attività segnalata come anomala è legittima. I dipendenti possono avere emergenze, cambiare mansione o si possono verificare situazioni anomale durante una trasferta. Spesso i responsabili informatici e della sicurezza sono gli ultimi a saperlo, e se lo fanno, di solito ciò avviene grazie ad una segnalazione attivata da un comportamento inusuale dell’utente.

La funzione Anomaly Exceptions (False anomalie) consente una maggiore flessibilità, grazie alla possibilità di definire elenchi di attività specifiche consentite (le c.d. “whitelist”). Le opzioni per l’inserimento nelle whitelist sono specifiche per i singoli tipi di rilevamenti (ad esempio, geolocalizzazione sospetta etc.), mentre la scelta della durata dell’inserimento (a tempo determinato o indeterminato) è disponibile per tutti i tipi di rilevamento.

Aumentare l’efficacia grazie a flussi di lavoro potenziati e ad una migliore visibilità

Gestire le attività e le eccezioni può rientrare nella vita di tutti i giorni degli amministratori dei sistemi di sicurezza, per cui una gestione efficace e razionale, con una protezione allo stato dell’arte nativa per il cloud, che comprenda le applicazioni di posta elettronica e di memorizzazione dei file in ambiente SaaS è fondamentale per le organizzazioni di qualsiasi dimensione. Diversi flussi di lavoro fondamentali sono stati migliorati per aumentare l’efficacia e semplificare ulteriormente la gestione.

Creare regole anti-phishing basate su whitelist o su blacklist a partire da un evento di sicurezza

Il processo di creazione da zero di regole basate su whitelist e blacklist può essere complesso e difficile. Abbiamo semplificato il processo prevedendo la possibilità di definire regole a partire da un evento specifico. Quando si seleziona una delle opzioni i campi vengono popolati automaticamente con i dettagli dell’evento. Da qui è possibile modificare o deselezionare i campi necessari.

Utilizzare Mail Explorer per identificare facilmente i messaggi di posta elettronica in base a criteri specifici

La vita degli amministratori dei sistemi di sicurezza non è quasi mai monotona. Quando si desidera individuare uno o più messaggi di posta elettronica inviati a – o ricevuti da – uno o più utenti, lo si deve poter fare in modo semplice e rapido. Mail Explorer offre la possibilità di identificare agevolmente e agire selettivamente per i messaggi di posta elettronica con pochi clic. L’utilizzo dello strumento offre la flessibilità non solo di localizzare rapidamente i messaggi, ma anche di metterli in quarantena o inserirli in una blacklist.

Utilizzare la personalizzazione della dashboard per migliorare la visualizzazione

Le organizzazioni e gli amministratori non sono tutti uguali. Grazie alla possibilità di personalizzazioni della dashboard a livello di preferenza utente, ogni amministratore può disporre di una visualizzazione personalizzata. Sia che si tratti di aggiornare un widget di un evento di sicurezza per visualizzare i dati da una query personalizzata, sia di isolare tipi di eventi specifici, grazie a questa ulteriore flessibilità è possibile definirne gli aspetti salienti.

Aumentare la conformità grazie ai permessi di sola lettura

In qualità di amministratori ci troviamo costantemente di fronte al dilemma di stabilire chi ha necessità di accedere alla gestione di un prodotto e chi alle sole funzioni di consultazione dei dati e di reportistica. MySonicWall Workspace razionalizza la gestione dei permessi di accesso ai prodotti SonicWall, tra cui CAS. La possibilità di limitare le autorizzazioni alla sola lettura consente al personale di accedere ai dati dei prodotti senza poter modificare i controlli e le politiche di sicurezza.

Come proteggere le aziende durante una crisi sanitaria globale

Mentre i governi e le organizzazioni sanitarie stanno lavorando per contenere e bloccare la diffusione della nuova epidemia di coronavirus (COVID-19), le aziende si stanno impegnando per la tutela della salute dei dipendenti e la continuità operativa. Di seguito sono riportate le migliori prassi da tenere presenti quando si ha a che fare con un disastro o con circostanze impreviste.

Espandere il telelavoro in condizioni di sicurezza

Le organizzazioni, le aziende e le imprese stanno proteggendo i lavoratori consentendo loro di lavorare da casa. Questa scelta si sta configurando sempre di più come una politica obbligatoria ed è potenzialmente indicativa di una nuova realtà basata sul telelavoro.

Precauzioni di questo tipo tuttavia comportano un aumento imprevisto dell’impiego dei dispositivi mobili e del telelavoro, ma molte organizzazioni non dispongono di un numero sufficiente di licenze per reti VPN per poter far fronte a questa nuova esigenza. Si tratta di un rischio importante perché i dipendenti non hanno accesso alle risorse aziendali o, peggio, vi accedono attraverso connessioni non sicure.

Per questo motivo le organizzazioni che si preoccupano per la sicurezza dovrebbero disporre di soluzioni modulari sicure per telefonia mobile o di accesso remoto (ad esempio, VPN) in grado di consentire l’aumento del numero di utenti (e del corrispondente numero di licenze).

Riesaminare i piani di continuità aziendale

I disastri si presentano sotto diverse forme. Indipendentemente dal fatto che si tratti di ciberattacchi dannosi, di avversità atmosferiche, di mancanza di energia elettrica o di pandemie, le organizzazioni non devono farsi trovare impreparate per poter garantire la continuità aziendale in periodi di incertezza.

Viene consigliato alle organizzazioni, alle PMI e alle imprese di riesaminare i loro piani di continuità aziendale annualmente, tenendo conto di tutto ciò che ha a che fare con i canali di telecomunicazione, la dirigenza, le infrastrutture, la tecnologia e quant’altro. Utili informazioni preliminari sull’argomento sono contenute nel documento “5 prassi fondamentali per garantire la continuità aziendale” di SonicWall.

Difendersi dai ciberattacchi basati sulla paura

I cibercriminali sanno bene come sfruttare a loro vantaggio le situazioni, i timori e i comportamenti umani. E l’epidemia di coronavirus costituisce per loro una ghiotta occasione per lanciare campagne di phishing, malware per telefonia mobile, attacchi di ingegneria sociale e quant’altro, sfruttando i timori legati al coronavirus.

È stata lanciata tutta una serie di attacchi di phishing per sfruttare i timori del coronavirus, tra cui messaggi di posta elettronica che sembrano provenire dall’Organizzazione mondiale della sanità. Le organizzazioni devono dotarsi di efficaci sistemi di sicurezza della posta elettronica per mitigare gli attacchi di phishing aggressivi.

La sicurezza delle applicazioni nel cloud, la sicurezza Office 365 e soluzioni avanzate per laprotezione degli endpoint sono necessarie per impedire che il malware comprometta reti aziendali o sottragga le credenziali qualora dipendenti, personale, partner e appaltatori dovessero fare clic su collegamenti di phishing.

Proteggere tutti gli endpoint

La nuova situazione che si è venuta a creare ha fatto sì che moltissimi dipendenti che utilizzano il telelavoro si trovino al di fuori del perimetro di sicurezza della rete. In alcuni casi si tratta di una nuova esperienza, per cui i dipendenti possono essere indotti a comportarsi nello stesso modo in cui si comportano quando sono protetti dai controlli di sicurezza della rete.

Le organizzazioni non devono farsi trovare impreparate in caso di tutta una serie di attacchi ai danni degli endpoint. È sufficiente che un solo dipendente – che lavora da casa o è annoiato per la quarantena obbligatoria – faccia clic su un collegamento di phishing che potrebbe portare al blocco dei dati ad opera di un ransomware, al furto di credenziali o concedere l’accesso alla rete aziendale.

Una valida strategia di sicurezza per chi utilizza il telelavoro deve sempre comprendere la protezione proattiva degli endpoint (o un antivirus di prossima generazione) per proteggersi prima, durante e dopo gli attacchi. Gli approcci più avanzati prevedono il ripristino automatico per riportare i PC Windows infettati allo stato funzionante precedente.


Soluzioni VPN per il telelavoro

Per consentire alle organizzazioni di adottare la tecnologia VPN con un valido rapporto costi-benefìci per i dipendenti che utilizzano in misura sempre crescente il telelavoro, SonicWall sta rendendo disponibili prodotti e servizi d’accesso ai clienti nuovi e a quelli esistenti a prezzi fortemente scontati. Stiamo inoltre fornendo soluzioni di sicurezza critiche sotto forma di pacchetto per i nuovi clienti aziendali e delle PMI.

Questa offerta speciale mette a disposizione gratuitamente apparecchiature virtuali Secure Mobile Access (SMA) dimensionate per le aziende e le PMI, e include anche una significativa riduzione di prezzo sulla protezione degli endpoint Cloud App Security e Capture Client in abbinamento a SMA.

I pacchetti sono stati configurati in modo da contenere tutto ciò che è necessario per proteggere chi lavora fuori dalla rete:

  • Apparecchiatura virtuale Secure Mobile Access (SMA) gratuita
  • Sconto significativo sulla protezione degli endpoint Capture Client
  • Sconto significativo su Cloud App Security
  • Sconto significativo su contratti di assistenza e servizi di installazione remota
  • Nuove licenze spike VPN di 30 e 60 giorni per gli attuali clienti che utilizzano gateway serie SMA 100 e 1000