La vostra rete ha bisogno di un buttafuori?

Finalmente avete deciso di aprire un cocktail bar. Trovate il miglior arredatore di interni, acquistate la migliore selezione di vini e liquori e assumete il miglior barman che riuscite a trovare. Nel giro di poco tempo tutti parlano del vostro cocktail bar, che diventa il locale più di tendenza della città.

Ma dopo un mese, il locale chiude. A quanto pare, la decisione di far entrare – o uscire – chiunque non è stata una buona idea.

Lo stesso vale per la cybersecurity. Immaginate cosa potrebbe accadere se la vostra azienda non fosse a conoscenza di un certo problema o non conformità interna. Purtroppo questo accade già molto spesso, in quanto l’ispezione del traffico crittografato non viene considerata una priorità da molte aziende.

Ma prima di tutto chiariamo cosa sono le minacce crittografate: in poche parole, l’SSL (Secure Sockets Layer) può creare un tunnel crittografato per proteggere i dati in una connessione internet. Il protocollo TLS (Transport Layer Security) è una versione più recente e più sicura dell’SSL.

Mentre TLS e SSL offrono evidenti vantaggi in termini di sicurezza per le sessioni web e le connessioni internet, i cybercriminali utilizzano sempre più spesso questi standard di crittografia per nascondere malware, ransomware, zero-day e altre minacce. Secondo alcune stime il 35% delle minacce attuali sono crittografate, e questa tendenza è in crescita (fonte: Gartner).

Purtroppo esiste un certo timore verso la complessità e una generale mancanza di consapevolezza sull’importanza di ispezionare a fondo il traffico SSL e TLS, in particolare con l’ispezione approfondita dei pacchetti (DPI), per rilevare attacchi informatici dannosi. Questo atteggiamento è particolarmente rischioso, perché i controlli di sicurezza tradizionali non hanno le capacità o la potenza di elaborazione per rilevare, ispezionare e mitigare i cyber attacchi sferrati attraverso il traffico HTTPS.

Nel caso del nostro cocktail bar teorico, la presenza di un buttafuori avrebbe fatto la differenza tra il continuare un’attività di successo e il dover chiudere a causa di un controllo insufficiente o inesistente del traffico. Allo stesso modo, visto il continuo aumento del numero di minacce crittografate, l’ispezione del traffico crittografato può fare la differenza tra il riconoscere e bloccare per tempo una minaccia e il dover rimediare ai danni subiti dopo un cyber attacco andato a buon fine.

Supponiamo ora che il vostro cocktail bar abbia un dress code. Indipendentemente dal codice di abbigliamento che decidete di adottare, senza un controllo all’ingresso non c’è modo di applicarlo. Inoltre, se nessuno si occupa del guardaroba, non si può mai sapere se sotto una giacca elegante un ospite indossa una maglia da calcio o una t-shirt con slogan offensivi.

L’interazione tra le soluzioni di filtraggio dei contenuti e il traffico crittografato funziona in modo simile. Con l’80-90% del traffico proveniente da connessioni crittografate con HTTPS, le soluzioni di filtraggio dei contenuti non sono in grado di fornire un’ispezione accurata (fonte: Rapporto sulla trasparenza di Google). Quando si tratta di identificare la pagina web di destinazione e di decidere come gestire potenziali minacce, queste soluzioni hanno un’efficienza limitata. E senza la capacità di vedere cosa succede sotto la superficie, aumenta il pericolo che le minacce passino inosservate.

In modo analogo, le soluzioni di sandboxing non sono particolarmente utili nel caso delle minacce crittografate. Se un cybercriminale riesce a stabilire una connessione crittografata con un endpoint, potrebbe essere in grado di trasferire anche file e malware di vario tipo. La maggior parte delle aziende utilizza un’unica soluzione di sandboxing che scansiona tutti i file e verifica che non siano dannosi prima di consentirne l’accesso.

Ma se la comunicazione è crittografata, la sandbox diventa inutile perché non è in grado di riconoscere i file trasmessi tra un CC e l’endpoint. La soluzione vede semplicemente che due indirizzi IP si scambiano traffico crittografato, ma non ha alcuna visibilità sul loro contenuto.

Nell’esempio del nostro buttafuori, sappiamo che è un professionista esperto. Si ricorda di tutti gli attaccabrighe degli ultimi 20 anni e li riconosce lontano un chilometro. Ma se alla porta non c’è nessuno in grado di riconoscere chi può essere un pericolo per se e per gli altri, queste persone possono entrare tranquillamente e nessuno se ne rende conto finché non sarà troppo tardi.

A volte il problema non riguarda solo chi entra nel locale (o nella rete), ma anche ciò che esce.  Molte soluzioni di sicurezza sono progettate per prevenire la perdita di dati, ma la crittografia ha la capacità di nascondere completamente i dati. In questo modo gli utenti malintenzionati (all’interno o all’esterno dell’azienda) possono rubare dati privati o riservati senza che nessuno se ne accorga e, una volta raccolti dati a sufficienza, spesso utilizzano un ransomware per ricattare l’azienda.

Purtroppo, i comuni gateway senza decrittografia disponibile/attivata non hanno alcuna visibilità su questo traffico. I rischi non si limitano a trojan, ransomware e malware: un’esfiltrazione di dati di questo tipo può anche mettere a rischio la conformità a normative come GDPR, HIPAA o PCI, esponendo l’azienda a multe severe.

Il vostro locale ha dovuto chiudere perché alcuni clienti sono stati sorpresi a uscire con dei drink o i dipendenti hanno trafugato alcune bottiglie? Si tratta di un’azione illegale non solo per loro, ma anche per voi. A volte le sanzioni per la mancanza di conformità, che si tratti di ordinanze locali per locali notturni o di normative di conformità nazionali per le grandi organizzazioni, possono mettere a rischio o addirittura portare alla chiusura delle aziende.

In entrambi i casi, la soluzione è la stessa: ci vuole un addetto alla sicurezza imperterrito, efficace e sufficientemente esperto da sapere chi lasciare entrare e chi no – il tutto con l’abilità necessaria per non creare code all’ingresso.

Per scoprire cosa vi serve per ispezionare il traffico crittografato della vostra azienda, registratevi al nuovo webinar di Mindhunter: “La vostra rete ha bisogno di un buttafuori?”, che si terrà il 23 aprile alle ore 14:00 CET

Punto di non ritorno: il nuovo rapporto di SonicWall registra un’impennata delle minacce e un cambio di paradigma storico

La cybersecurity è un settore dinamico in cui ogni anno compaiono nuovi vettori di attacco; gli obiettivi presi di mira cambiano e le tecniche del crimine informatico vengono perfezionate.

Ma pochi anni hanno portato ai cambiamenti che abbiamo visto nel 2020.

L’anno è stato segnato da due eventi storici: la pandemia di COVID-19 e l’attacco alla catena di fornitura di SolarWinds. Il primo evento ha causato una trasformazione così profonda da cambiare qualcosa di essenziale come il nostro modo di lavorare. Il secondo ha colpito al cuore il mondo dell’IT, innescando una reazione a catena che ha avuto ripercussioni su migliaia di aziende e rivelando un tipo di violazione che è praticamente immune a qualsiasi difesa esistente.

Nel frattempo i cybercriminali hanno perfezionato le loro tattiche, utilizzando strumenti basati sul cloud per portare le minacce a nuovi livelli. In molti casi le vittime sono proprio le persone meno attrezzate per contrastare i rischi: lavoratori da remoto non consapevoli dei rischi che esistono all’esterno del perimetro aziendale, strutture sanitarie in affanno, scuole e università impegnate nel passaggio alla didattica a distanza.

I ricercatori dei SonicWall Capture Labs hanno monitorato questi profondi cambiamenti in tempo reale e raccolto le loro informazioni nel Rapporto SonicWall 2021 sul Cybercrime. Ecco un’anticipazione di quello che hanno scoperto:

Il ransomware raggiunge un nuovo record

I prezzi record dei Bitcoin hanno favorito il vertiginoso aumento dei ransomware: SonicWall ha registrato un aumento dei tentativi di ransomware del 62% rispetto all’anno precedente.

Particolarmente preoccupante è stato il numero di tentativi basati su Ryuk, una nuova famiglia di ransomware in rapida crescita che continua a sviluppare nuove capacità, oltre a un forte aumento del volume di attacchi al settore sanitario.

La brevettata tecnologia RTDMI è più efficace che mai

Nel 2020, la tecnologia Real-Time Deep Memory InspectionTM (RTDMI) di SonicWall ha scoperto 268.362 varianti di malware ‘mai viste prima’, fino al 74% in più rispetto all’anno precedente. Oltre alla capacità essenziale di bloccare in tempo reale malware di massa sconosciuti, RTDMI consente di mitigare i devastanti attacchi al canale laterale, come l’attacco che sfrutta vulnerabilità dei chip M1 di Apple scoperta di recente.

Il malware IoT supera il 66%

Il numero di dispositivi IoT è in crescita da anni, ma la pandemia di COVID-19 ha accelerato questa tendenza, portando il numero di attacchi a 56,9 milioni – un aumento del 66% rispetto al 2019. Questo picco è stato ancora più consistente in Nord America, dove gli attacchi sono aumentati del 152%.

Il cryptojacking prosegue senza Coinhive

Bitcoin non è stata l’unica criptovaluta salita alle stelle nel 2020: anche i prezzi di Monero sono aumentati, portando il cryptojacking al livello più alto degli ultimi tre anni. Tuttavia, le previsioni sulla fine del cryptojacking non erano completamente sbagliate: il cryptojacking basato su browser ha mostrato un calo significativo, sebbene il numero di tentativi di cryptojacking basati su file sia ancora considerevole.

Aumentano i tentativi di intrusione, cambiano gli schemi di attacco

Nel 2020 i tentativi di intrusione hanno registrato un aumento generale del 112%, ma la natura di questi attacchi è cambiata. Gli attacchi Directory Traversal sono passati dal 21% al 34% del volume totale di tentativi maligni, mentre gli attacchi RCE hanno perso vigore, passando dal 21% al 16%.

Temporali in arrivo: il lato oscuro della corsa al cloud

Anche se vengono ormai considerati “la nuova normalità”, quando ci si riferisce ai cambiamenti provocati dalla pandemia di COVID-19 lo si fa solitamente prendendo in considerazione la fine di qualche cosa. La fine dell’ufficio. La fine del centro commerciale La fine del ristorante all-you-can-eat. Ma ci sono alcuni casi in cui la pandemia ha di fatto reso possibile una crescita, ad esempio quella del telelavoro. Della carta igienica. E del cloud.

La pianificazione per il passaggio al cloud era già avanzata all’inizio della pandemia di COVID-19. Tuttavia, mentre la maggior parte delle imprese aveva già adottato una strategia di trasformazione digitale, in molti casi la nuova realtà lavorativa causata dalla pandemia ha portato a un’accelerazione della pianificazione. Ad esempio, quando sono state costrette ad adottare il telelavoro praticamente da un giorno all’altro, le aziende hanno drasticamente aumentato la dipendenza dai servizi basati su cloud, in particolare le applicazioni di videoconferenza e quelle di collaborazione come Zoom, Microsoft Teams e Slack.

Nel primo trimestre del 2020 la società produttrice di software Flexera ha condotto un sondaggio presso 750 decisori e utenti globali sull’uso del cloud per avere un quadro migliore su chi si stava spostando nel cloud, sulla velocità con cui ciò stava avvenendo e su alcuni dei problemi che si dovevano affrontare. I risultati hanno messo in luce un panorama della trasformazione digitale che si avvicina alla maturità e che mantiene sostanzialmente le promesse di migliorare il modo di lavorare. Ma mentre i problemi derivanti dalla mancanza di familiarità e dall’inesperienza stanno diminuendo, quelli destinati a durare più a lungo hanno iniziato a prendere il loro posto, in particolare la complessità della sicurezza del cloud, e le numerose e variegate minacce che le aziende si trovano a dover affrontare se non intervengono nello specifico.

Dal Cloud Computing Study 2020 di IDG risulta che il 92% delle organizzazioni utilizza parzialmente il cloud, e il 38% lo utilizza completamente o quasi completamente. Questi risultati sono stati confermati anche dalle conclusioni di Flexera. Nel rapporto sullo stato del cloud 20201, Flexera ha segnalato che le aziende di quasi tutti i settori utilizzano il cloud computing, e che oltre la metà di esse lo utilizza in modo massiccio ed ha raggiunto il livello di maturità avanzato del cloud. Solo il 10% degli intervistati ha riferito di essere ancora nella fase di pianificazione delle strategie cloud.

In particolare, per la prima volta nella storia dei rapporti sullo stato del cloud, Flexera ha riscontrato che nessuno degli intervistati ha dichiarato che non stava pianificando il passaggio al cloud.

Altrettanto significativa è la velocità con cui le aziende stanno passando al cloud. Dallo studio IDG risulta che il 60% degli intervistati ha dichiarato che prevede di passare completamente o quasi completamente al cloud nel giro dei prossimi 18 mesi, mentre gli intervistati di Flexera hanno dichiarato che il 53% del loro lavoro era gestito in un cloud pubblico, e che prevedevano che la percentuale salisse al 60% nel corso del prossimo anno.

La metà dei dati degli intervistati dello studio Flexera è ospitata in un cloud pubblico e se ne prevede un aumento dell’8% nello stesso periodo.

Anche se i precedenti studi di Flexera hanno evidenziato che alcuni intervistati erano riluttanti a memorizzare nel cloud i dati sensibili relativi ai consumatori o alle finanze aziendali, più della metà delle organizzazioni intervistate quest’anno ha dichiarato che prevede di trasferire almeno alcuni di questi dati nel cloud.

Una ricerca analoga sul cloud condotta dalla società di ricerca e consulenza globale Gartner offre un’analisi delle implicazioni finanziarie della trasformazione digitale. I dati di Gartner dimostrano che il mercato globale del cloud pubblico è destinato a crescere di anno in anno da 227,8 a 266,4 miliardi di dollari, la maggior parte dei quali relativa ai prodotti SaaS.

Anche se i risultati del rapporto sullo stato del cloud 2019 di Flexera hanno indicato che la “gestione della spesa per il cloud” e la “governance” rappresentano le sfide principali per il cloud, lo studio più recente ha dimostrato che la sicurezza è passata al primo posto sia per le PMI, sia per le grandi aziende. L’81% degli intervistati ha indicato la sicurezza come una sfida, compreso l’83% delle imprese. Infatti, la “sicurezza” è apparsa tra le prime tre preoccupazioni per ogni categoria di maturità, dai principianti agli utenti avanzati.

È chiaro che il fatto che il cloud abbia raggiunto la maturità non lo pone al riparo da eventuali problemi, soprattutto quando gli aggressori diventano sempre più scaltri nel portare attacchi. Ma si può fare molto per rendere sicuro l’uso del cloud e ottenere il massimo dall’investimento in questa tecnologia. Per ulteriori informazioni iscrivetevi al prossimo webinar Mindhunter.

1 Rapporto sullo stato del cloud 2020 – © 2020 Flexera. Tutti i diritti riservati. Questo studio di Flexera è concesso in licenza a fronte della Creative Commons Attribution 4.0 International License.

Minacce avanzate: Sono a rischio?

Nell’ “Arte della guerra” Sun Tzu ha detto: “Se conosci il nemico e conosci te stesso non devi temere l’esito di cento battaglie … se non conosci il nemico né te stesso soccomberai in ogni battaglia”.

Anche se non poteva prevedere il fuoco incrociato digitale di duemila anni dopo, le sue parole suonano veritiere sia per l’odierna corsa agli armamenti di cybersecurity, sia per l’antica strategia militare cinese. E ora che la pandemia di COVID-19 ci ha proiettati in un futuro in cui saremo tutti remoti, tutti mobili e tutti meno sicuri, i cibercriminali stanno raddoppiando i loro sforzi, prendendo di mira in modo specifico chi lavora da casa, il che rende più importante che mai sapere con chi si ha a che fare.

Purtroppo, quando si tratta di cibercrimine spesso è molto più difficile sapere chi è il nemico, dove si trova e di quale armamentario dispone. Peggio ancora, in alcuni casi non si sa addirittura nulla fino a quando non si viene colpiti. Abbiamo visto le minacce informatiche passare dai semplici virus informatici agli attacchi diffusi e devastanti come Stuxnet, W Cry, Notpetya, Spectra etc.  Ma esattamente quanto sono avanzati e diffusi gli attacchi odierni?

Secondo l’aggiornamento semestrale del Rapporto SonicWall 2020 sulle ciberminacce, mentre la quantità di malware installato nel complesso sta diminuendo, il nuovo malware è più avanzato e più mirato che mai. Il grado di sofisticazione raggiunto da alcune strategie di phishing e di social engineering dimostra che anche se non si conosce l’avversario, sicuramente esso ci conosce, e quando l’attacco va a buon fine, il loro armamento d’elezione spesso riesce ad aggirare completamente le soluzioni di cibersicurezza tradizionali.

Questo tipo di minacce spesso si nasconde alle soluzioni di sicurezza, per poi andare in esecuzione solo in un secondo momento dalla memoria, peggio ancora dalla CPU e dall’hardware nel caso dei tenant, o forse in un servizio utilizzato nel cloud, dove è lo stesso hardware ad eseguire il codice e sottrarre le informazioni personali.

E se si è convinti che siano solo un pugno di criminali informatici ad avere accesso a questo livello di sofisticazione, è meglio ricredersi.

Ad oggi, ogni mese del 2020 ha fatto registrare un aumento significativo su base annua del numero di varianti di malware rilevate da Wall Capture ATP (Advanced Threat Protection) e RTDMI (Real-time Deep Memory Inspection), che rappresentano complessivamente un incremento totale del 62% rispetto ai dati del primo semestre 2019. Nel primo semestre 2020 Capture ATP e RTDMI hanno individuato 315.395 nuove varianti di malware, comprese le minacce che non evidenziano alcun comportamento dannoso e occultano il loro armamentario crittografandolo.

Durante questo periodo si è anche avuto un incredibile aumento del 176% del numero di file Office dannosi, compresi alcuni che possono evadere i motori antimalware basati sulle segnature e ostacolare il debugging e l’analisi nella sandbox. Questi file assomigliano a qualsiasi altro file ricevuto nel corso della giornata lavorativa, ma possono comportare esfiltrazione dei dati, infezioni da ransomware etc.

Dato che i tempi che intercorrono tra la dimostrazione pratica di un attacco e le minacce individuate dai ricercatori nella realtà si riducono a poche ore, e poiché gli aggressori sviluppano nuovi modi per creare centinaia di variazioni degli attacchi più rapidamente di quanto sia possibile identificarli e registrarli, si è propensi ad ammettere la sconfitta.

Fortunatamente, tuttavia, è ancora possibile ostacolare la maggior parte delle minacce informatiche, se si adottano le contromisure giuste. Simon Wikberg, esperto di sicurezza informatica di SonicWall, analizza le principali minacce odierne e spiega perché riescano ad andare a buon fine. Mettersi al sicuro contro gli attacchi futuri.

Affronterà il lato “conosci te stesso” dell’equazione, suggerendo dei modi per stabilire quale sia il proprio rischio e il profilo della strategia di sicurezza informatica adottata.

E condividendo i dati del Rapporto semestrale SonicWall 2020 sulle ciberminacce, aiuterà anche a conoscere meglio gli avversari, rivelando i luoghi che i cibercriminali prendono di mira, mettendo in luce le tecniche che stanno utilizzando e offrendo indizi su ciò che potrebbero fare in seguito.

Imparando le loro tattiche, sarete in grado di definire un piano, adottare contromisure adeguate e ridurre significativamente il rischio di compromissione nelle prossime cento battaglie, e non solo.

Fare clic qui per iscriversi al webinar.

Annuncio dei sistemi operativi SonicWall SonicOSX 7.0 e SonicOS 7.0 per i firewall di prossima generazione

Le aziende stanno abbracciando la trasformazione digitale, che porterà ad una nuova èra all’insegna dell’attività sempre e dovunque. Grazie all’impiego di dipendenti flessibili e basata sul principio dell’impresa distribuita, la conseguente proliferazione di applicazioni e dati pone le organizzazioni di fronte a una grande sfida in termini di sicurezza.

Man mano che le imprese crescono, devono gestire in modo lungimirante la sicurezza in diversi luoghi: presso la sede centrale, presso le filiali software-defined (SD-Branch), presso i data center interni o in diverse posizioni del cloud. Queste posizioni non sono di tipo siloed, poiché le applicazioni e i dati si spostano dinamicamente tra loro, costringendo ad adottare misure di sicurezza conseguenti.

I firewall fisici e virtuali di SonicWall garantiscono una sicurezza di prestazioni elevate per moltissime imprese, ma per  proteggere tutti questi vettori di sicurezza è necessario avere la capacità di applicare coerentemente la politica di sicurezza giusta nel punto di controllo di rete giusto, tenendo presente che alcuni problemi di sicurezza possono essere riconducibili a politiche inefficaci o configurazioni errate.

Per garantire un efficace provisioning delle politiche, le imprese hanno bisogno di una visibilità dinamica su tutta la rete e di un approccio illimitato alla gestione delle politiche di sicurezza di rete.

L’architettura SonicOS o SonicOSX è l’elemento centrale di tutti i firewall fisici e virtuali di SonicWall, compresi quelli delle serie TZ, NSa, NSv e NSsp. I nostri sistemi operativi sfruttano le nostre tecnologie single-pass a bassa latenza brevettate Reassembly-Free Deep Packet Inspection® (RFDPI) e in attesa di brevetto Real-Time Deep Memory Inspection™ (RTDMI) per offrire una sicurezza altamente efficace riconosciuta in campo industriale, Secure SD-WAN , visualizzazione in tempo reale, networking privato virtuale ad alta velocità (VPN) e altre potenti funzioni di sicurezza.

Gli ultimi firewall serie TZ570/670 funzionano con il nuovissimo SonicOS 7.0, che si caratterizza per la sicurezza avanzata, la gestione semplificata delle politiche e funzioni essenziali per il networking e la gestione sia per le grandi imprese distribuite che utilizzano filiali SD-Branch di prossima generazione, sia per le PMI.

Con l’introduzione delle ultime versioni SonicOSX 7.0 e SonicOS 7.0, il sistema operativo SonicOS passa decisamente al livello successivo. L’architettura di SonicOSX 7.0 – completamente nuova – si caratterizza per la politica unificata (Unified Policy), che consente la gestione integrata di diverse politiche di sicurezza per i firewall aziendali come quelli SonicWall delle serie NSsp e NSv..

Questo aggiornamento del sistema operativo garantisce la compatibilità multi-istanza con i firewall della serie NSsp. La multi-istanza è la prossima generazione della multi-tenancy, dove ogni tenant è isolato, con risorse informatiche dedicate, per evitare la carenza di risorse.

SonicOSX 7 fornisce inoltre una politica unificata per i controlli da L3 a L7 con un unico complesso di regole su ogni firewall, mettendo a disposizione degli amministratori una posizione centralizzata per la configurazione delle politiche. Viene fornita con una nuova interfaccia web nata da un approccio radicalmente diverso, con una progettazione che mette l’utente in primo piano. L’interfaccia web di SonicOSX  presenta le visualizzazioni significative delle informazioni sulle minacce e visualizza avvisi azionabili che segnalano quando è necessario configurare politiche di sicurezza contestuali con la semplicità della modalità punta e clicca.

Oltre a essere più a misura di utente, la nuova interfaccia è anche più attraente rispetto alla versione classica. L’interfaccia, grazie alla visualizzazione centralizzata del firewall, presenta all’utente le informazioni sull’efficacia delle diverse regole di sicurezza, consentendogli di modificare in modo uniforme le regole predefinite per le funzioni antivirus, antispyware, filtraggio dei contenuti, prevenzioni delle intrusioni, filtraggio della geolocalizzazione IP e ispezione approfondita dei pacchetti del traffico crittografato del gateway. Con l’Unified Policy Engine, SonicWall rende possibile una modalità operativa più razionale, che riduce gli errori di configurazione e i tempi d’installazione, a tutto vantaggio della sicurezza generale.

La Unified Policy mette le organizzazioni in condizione di controllare il traffico dinamico che passa attraverso il firewall e fornisce visibilità e suggerimenti sulle diverse politiche che riguardano antivirus, antispyware, filtraggio dei contenuti, prevenzione delle intrusioni, filtraggio geo-IP, ispezione profonda dei pacchetti di traffico crittografato del gateway e via dicendo. Contribuisce inoltre a semplificare le attività di gestione, a ridurre gli errori di configurazione e a ridurre i tempi d’installazione, il che a sua volta contribuisce a migliorare le condizioni generali di sicurezza.

Per ulteriori informazioni visitare www.sonicwall.com/sonicos

Sicurezza, semplicità e valore con le nuove soluzioni SonicWall

Se ne parlava da anni: il futuro è il telelavoro. Il nuovo ufficio è dove ci si trova. L’era del lavoro in mobilità porterà nuovi livelli di produttività, flessibilità e soddisfazione del personale.

Ma nessuno aveva previsto che la rivoluzione del telelavoro sarebbe arrivata tutta in una volta, né che sarebbe stata inevitabile. Nel bel mezzo della pandemia l’adozione di politiche di telelavoro ha contribuito a garantire non solo la sicurezza dei dipendenti, ma anche la continuità operativa. Ma la nuova imponente schiera di lavoratori da remoto e in mobilità del tutto impreparati ha portato con sé rischi mai visti prima per quanto riguarda la cybersecurity.

Se qualcosa di fondamentale come il modo di lavorare a livello mondiale può essere cambiato per sempre, i concetti alla base della cybersecurity illimitata sono più attuali che mai. Le organizzazioni devono proteggersi dalla crescita esponenziale dei punti di esposizione e dai rischi legati al personale che lavora da casa e in mobilità.

Devono poter essere in grado di bloccare i ciberattacchi noti e quelli sconosciuti che cercano di sfruttare qualsiasi vulnerabilità indotta dalla nuova normalità operativa. Inoltre devono mettere in sicurezza e riprogettare le reti ampiamente distribuite, per non farsi trovare impreparate per un futuro completamente diverso.

Mentre il mondo dell’informatica si trova a dover affrontare di petto queste sfide, SonicWall sta rafforzando il suo impegno per una cybersecurity illimitata.

Il futuro della cybersecurity illimitata di SonicWall è incentrato sulla semplificazione dell’esperienza della sicurezza. Stiamo intervenendo in quattro modi principali:

  • Fornire un’esperienza utente innovativa, razionalizzare i controlli di sicurezza della rete e consentire la visibilità su tutta la rete con un’interfaccia moderna, intuitiva e di facile comprensione
  • Semplificare l’esperienza di sicurezza per le imprese distribuite e gli enti pubblici con una piattaforma più accessibile, flessibile e facile da installare
  • Offrire alle organizzazioni diversi modi per aumentare la visibilità e mantenere il controllo dei dati, identificando e bloccando i ciberattacchi noti e quelli sconosciuti che si verificano nella nuova normalità operativa odierna
  • Ridefinire l’amministrazione della sicurezza per semplificarla e renderla più accessibile grazie ai nuovi firewall TZ multi-gigabit compatibili con la modalità a sfioramento, dotati di funzionalità SD-Branch sicure e di una consolle di gestione nativa per il cloud riprogettata

Oggi annunciamo uno dei più importanti lanci di prodotti nella storia della nostra azienda. Complessivamente, si tratta di un sistema operativo completamente nuovo con cinque tra nuovi prodotti e migliorie apportate alle soluzioni esistenti per la piattaforma Capture Cloud, vale a dire:

  • SonicOS 7.0: razionalizza l’esperienza della sicurezza con un’interfaccia altamente intuitiva, garantendo la familiarità e riducendo le esigenze di formazione e i tempi d’installazione. L’interfaccia utente e l’esperienza dell’utente riprogettate rappresentano un valido compromesso tra praticità e controllo, con pannelli di controllo dei dispositivi, topologie riprogettate, supporto dell’app mobile SonicExpress e semplificazione della definizione e della gestione delle politiche.
  • SonicOSX 7.0: contribuisce a rendere più efficienti i governi e le imprese distribuite grazie ai maggiori livelli di modularità, protezione e controllo. Il sistema operativo migliorato semplifica le politiche, le verifiche e la gestione, offrendo maggiori livelli di visibilità grazie a un’interfaccia utente e a un’esperienza dell’utente appositamente concepite per i governi e le imprese distribuite.
  • SonicWall Network Security Manager (NSM) 2.0 SaaS: si caratterizza per una velocità, una modularità e un’affidabilità senza precedenti per la gestione completa dei firewall nelle grandi aziende distribuite. Il NSM nativo per il cloud consente alle organizzazioni di ottimizzare, controllare, monitorare e gestire da qualsiasi luogo decine di migliaia di dispositivi di sicurezza di rete, compresi i firewall, gli switch gestiti e gli access point wireless sicuri attraverso una semplice interfaccia cloud.
  • SonicWall NSsp 15700: dispone di diverse interfacce GbE 100/40/10, di funzionalità rivoluzionarie multi-istanza e di analisi delle minacce ad alta velocità, che consentono alle organizzazioni di proteggere milioni di connessioni senza compromettere la sicurezza. Progettati per imprese, governi, data center e società di servizi, questi firewall di fascia alta costituiscono una garanzia per il futuro degli investimenti, consentendo di modulare i sistemi di sicurezza in modo da soddisfare i requisiti di connessione dinamica in funzione dell’aumento costante del numero di dispositivi e di utenti.
  • SonicWall CSa 1000: rende disponibile il premiato servizio Capture ATP di SonicWall, offrendo ai governi, alle strutture di sanità pubblica e alle altre organizzazioni soggette ad obblighi di conformità o a limitazioni alla conservazione dei dati la stessa protezione di cui godono attualmente nel cloud. Potenziato con la tecnologia Real-Time Deep Memory InspectionTM (RTDMI), CSa 1000 è in grado di analizzare tutta una serie di tipi di file, individuando e bloccando le minacce di tipo exploit zero-day, i file sospetti e persino gli attacchi su canale laterale come Meltdown, Spectre, Foreshadow, PortSmash, Spoiler, MDS e TPM-Fail.
  • SonicWall TZ570 e TZ670: sono i primi firewall di tipo desktop dotati di interfacce multi-gigabit (5/10 G) per la connettività con gli switch SonicWall e altri dispositivi di rete per installazioni di tipo SD-Branch, il tutto con velocità di rilevamento delle minacce fino a 2,5 Gbps. Questi firewall di prossima generazione sono caratterizzati da sicurezza SD-WAN integrata, installazione di tipo Zero-Touch, compatibilità TLS 1.3 e 5G ed altre funzioni innovative, che consentono di ridurre i costi e risparmiare tempo.

SonicWall è da sempre impegnata a proteggere le PMI, le imprese e gli enti pubblici di tutto il mondo. Oggi è più che mai facile realizzare la vera cybersecurity liberandosi dalle pastoie del passato. Per ulteriori informazioni sui nuovi prodotti e sulle migliorie di SonicWall consultare il comunicato stampa, rivolgersi ad un consulente di sicurezza di SonicWall o controllare i prossimi aggiornamenti a cura dei nostri esperti in materia di sicurezza, che illustreranno più nel dettaglio le caratteristiche dei nuovi prodotti più importanti.

SonicWall significa cybersecurity illimitata per l’era iperdistribuita.

A Brief History of COVID-19 Related Attacks, Pt. 1

Mentre il mondo è alla prese con quarantene volontarie, isolamento obbligatorio, distanziamento sociale e inviti a restare a casa, i cibercriminali sono impegnati a mettere a punto malware e altri ciberattacchi che sfruttano i timori relativi all’epidemia di nuovo coronavirus (COVID-19).

“Ora più mai, il pubblico ha bisogno di essere più consapevole di che cosa fa online, in particolare quando si tratta di aprire collegamenti e messaggi di posta elettronica,” ha dichiarato a The Sun il vicepresidente di SonicWall Terry Greer-King. “I cibercriminali si impegnano al massimo per approfittare dei momenti difficili inducendo gli utenti ad aprire file pericolosi, attraverso quelle che essi ritengono fonti affidabili.”

I ricercatori delle minacce di SonicWall Capture Labs, che indagano e analizzano costantemente tutte le minacce, hanno individuato i principali ciberattacchi che sfruttano coronavirus e COVID-19 per trarre vantaggio dal comportamento umano.

File archivio dannoso: 5 febbraio 2020

All’inizio di febbraio, grazie alla tecnologia Real-Time Deep Memory Inspection (RTDMITM) in attesa di brevetto, SonicWall Capture Labs ha scoperto un file archivio contenente un eseguibile denominato CoronaVirus_Safety_Measures.exe. L’archivio viene trasmesso alla macchina della vittima sotto forma di allegato a un messaggio di posta elettronica.

Dopo aver analizzato il file eseguibile, SonicWall ha riscontrato che il file appartiene alla famiglia GOZ InfoStealer, che era già stata rilevata da SonicWall RTDMI™ a novembre del 2019.

Si sa che la famiglia GOZ InfoStealer sottrae i dati degli utenti da applicazioni installate, unitamente alle informazioni sul sistema della vittima, che vengono poi trasmesse all’autore della minaccia tramite protocollo Simple Mail Transfer Protocol (SMTP).

L’autore delle minacce aggiorna costantemente il codice del malware e ne modifica la catena di diffusione. I particolari su questa analisi sono disponibili in questo SonicAlert: “Threat Actors Are Misusing Coronavirus Scare To Spread Malicious Executable.”

RAT Android a tema coronavirus: 26 febbraio 2020

I ricercatori di SonicWall Capture Labs hanno individuato una tattica basata sulla paura del coronavirus che viene utilizzata nell’ecosistema Android sotto forma di Remote Access Trojan (RAT), una apk Android che va semplicemente sotto il nome di coronavirus.

Una volta installato ed eseguito, questo codice campione chiede alla vittima di reinserire il pin/il reticolato del dispositivo e lo sottrae richiedendo ripetutamente funzioni di “accessibility service”.

Quando viene visualizzata la struttura del codice (vedere sotto), appare chiaro che nel campione vengono utilizzate alcune forme di packing/codifica. I nomi delle classi appaiono casuali, ma hanno una struttura intrinseca; la maggior parte dei nomi delle classi ha lunghezza simile ed è ugualmente casuale.

Verificando i file Manifest.xml, appare che la maggior parte delle attività elencate non è disponibile nel codice decompilato. Ciò indica che i file della classe “real” vengono decriptati al momento dell’esecuzione. Si tratta di un meccanismo che rende difficile per gli strumenti automatizzati analizzare il codice e pronunciare un verdetto.

I particolari su questa analisi sono disponibili in questo SonicAlert: “Coronavirus-themed Android RAT on the Prowl.”

SonicWall Capture Labs protegge da queste minacce con le seguenti segnature:

  • AndroidOS.Spyware.RT (Trojan)
  • AndroidOS.Spyware.DE (Trojan)

Hoax Scareware COVID-19: 13 marzo 2020

I ricercatori delle minacce di SonicWall Capture Labs hanno individuato un malware che sfrutta i timori del coronavirus (COVID-19), detto anche “scareware”.  Il campione si pone come un ransomware e visualizza una nota di riscatto (vedere sotto). In realtà, tuttavia, non crittografa alcun file.

Per spaventare la vittima, vengono visualizzati diversi avvertimenti di sicurezza:

In ultima analisi, il malware è benigno e spera che la paura e il comportamento umano costringano le vittime a pagare il riscatto. I particolari su questa analisi sono disponibili in questo SonicAlert: “COVID-19 Hoax Scareware.”

SonicWall Capture Labs protegge da questa minaccia con la seguente segnatura:

  • GAV: Scareware.CoVid_A (Trojan)

RAT Android diffuso da una “campagna di marketing” ingannevole: 14 marzo 2020

I ricercatori delle minacce di SonicWall Capture Labs hanno scoperto e analizzato siti web di campagne ingannevoli che attualmente (al momento della pubblicazione) diffondono un Remote Access Trojan (RAT) per Android che appartiene alla stessa famiglia scoperta a febbraio del 2020 (vedere sotto).

I cibercriminali aprono siti web che diffondono disinformazione sul coronavirus (COVID-19), che propongono metodi ingannevoli per sconfiggere il nuovo virus. Si tratta invece di siti che attirano le vittime attraverso collegamenti di download.

SonicWall ha scoperto due varianti principali di questa strategia, una in inglese e l’altra in turco. Entrambe diffondono la apk denominata corona.apk quando la vittima fa clic sull’immagine di Google Play.

Scaricando il file apk ed esaminando il codice, SonicWall ha riscontrato una struttura simile alla variante descritta a febbraio. Questo campione è un Remote Access Trojan (RAT) per Android in grado di eseguire numerose operazioni dannose, tra cui:

  • Acquisire informazioni sul dispositivo
  • Acquisire un elenco delle applicazioni installate
  • Consentire il controllo a distanza del dispositivo tramite TeamViewer
  • Sottrarre password Gmail e/o reticolati di blocco
  • Keylogger
  • Caricare file
  • Sottrarre messaggi SMS e contatti
  • Disabilitare Play Protect

Ci sono molta disinformazione e molti timori attorno al coronavirus (COVID-19). SonicWall Capture Labs ribadisce che non vi sono applicazioni mobili in grado di tracciare i contagi da coronavirus né di indicare un vaccino. Procedere con estrema cautela.

I particolari su questa analisi sono disponibili in questo SonicAlert: “Misinformation Related to Coronavirus Being Used to Propagate Malicious Android RAT.”

SonicWall Capture Labs provides protection against this threat with the following signatures:

  • AndroidOS.Spyware.RT (Trojan)
  • AndroidOS.Spyware.DE (Trojan)

Azorult.Rk a 12 livelli: 16 marzo 2020

I ricercatori di SonicWall Capture Labs hanno individuato un nuovo campione e una nuova attività di Azorult.Rk binario “coronavirus”. Gli autori del malware hanno sfruttato il desiderio del pubblico di acquisire informazioni sulla pandemia di COVID-19, un desiderio che, da quando è iniziata a dicembre del 2019, è andato sempre crescendo.

Azorult.Rk finge di essere un’applicazione che fornisce supporto diagnostico, comprensivo anche della cattura di schermo di un diffuso strumento interattivo che mappa i casi e l’esposizione del COVID-19. Il malware comprende 12 diversi livelli di informazioni statiche e dinamiche, che rendono difficile per gli analisti delle minacce svolgere una rapida indagine. Questa analisi specifica è un importante punto di riferimento per illustrare come gli autori del malware nascondano le loro intenzioni e le loro tattiche.

Dopo aver esaminato i diversi livelli, SonicWall ha riscontrato che in ultima analisi il malware cercava di trasmettere dati statistici e metrici dell’hardware della macchina fisica, oltre ai nomi degli utenti, ai nomi host e a molte altre informazioni.

I particolari su questa analisi sono disponibili in questo SonicAlert: “Coronavirus, COVID-19 & Azorult.Rk.”

SonicWall Capture Labs protegge da questa minaccia con la seguente segnatura:

  • GAV: Azorult.RK

Ransomware coronavirus: 19 marzo 2020

I ricercatori di SonicWall Capture Labs hanno individuato una nuova minaccia ransomware che sfrutta i timori per il coronavirus.  Il ransomware crittografa e comprime i file e gli cambia nome in ‘coronaVi2022@protonmail.ch__<nome del file>’. Quindi cambia il nome dell’unità in coronavirus e memorizza il file coronavirus.txt in tutte le cartelle del sistema infettato.

Dopo aver modificato le chiavi di registro, aggiunge nuove chiavi e visualizza agli utenti il seguente messaggio di riscatto:

Dopo 20 minuti riavvia la macchina della vittima e visualizza un’altra nota di riscatto.

I particolari su questa analisi sono disponibili in questo SonicAlert: “Coronavirus Ransomware.”

SonicWall Capture Labs protegge da questa minaccia con le seguenti segnature:

  • GAV: CoronaVirus.RSM_2
  • GAV : CoronaVirus.RSM

Soluzioni VPN per il telelavoro

Per consentire alle organizzazioni di adottare la tecnologia VPN con un valido rapporto costi-benefìci per i dipendenti che utilizzano in misura sempre crescente il telelavoro, SonicWall sta rendendo disponibili prodotti e servizi d’accesso ai clienti nuovi e a quelli esistenti a prezzi fortemente scontati. Stiamo inoltre fornendo soluzioni di sicurezza critiche sotto forma di pacchetto per i nuovi clienti aziendali e delle PMI.

Questa offerta speciale mette a disposizione gratuitamente apparecchiature virtuali Secure Mobile Access (SMA) dimensionate per le aziende e le PMI, e prevede anche considerevoli sconti sulla protezione degli endpoint Cloud App Security e Capture Client in abbinamento a SMA.

I pacchetti sono stati configurati in modo da contenere tutto ciò che è necessario per proteggere chi lavora fuori dalla rete:

La comunità online di SonicWall mette in contatto i professionisti della cibersicurezza

Di recente SonicWall ha lanciato una comunità online per mettere in contatto professionisti di tutto il mondo che la pensano allo stesso modo. Dall’avvio della comunità, hanno già aderito circa mille utenti, ognuno dei quali apporta il suo contributo e la sua collaborazione mettendo a disposizione competenze tecniche esclusive, conoscenze personali ed esperienza.

Ma cos’è una comunità? Gartner definisce una comunità come “un gruppo in costante cambiamento di persone che collaborano e condividono le loro idee attraverso una rete elettronica”. Riunendo un gruppo di persone con un interesse comune, mettendo a disposizione una piattaforma per rivolgersi a molti lettori contemporaneamente e facilitando la comunicazione in tempo reale – sostiene Gartner – le comunità sono in grado di sfruttare al massimo il loro potere collettivo.

Abbiamo visto concretizzarsi questa definizione con l’avvio della comunità di SonicWall e i vantaggi stanno già emergendo chiaramente:

  • Scambiare le migliori prassi per ridurre il costo totale di proprietà grazie alle soluzioni SonicWall.
  • Imparare come sfruttare al massimo il valore dei prodotti SonicWall.
  • Collegarsi con i responsabili della gestione e del supporto prodotti per chiedere chiarimenti, ottenere assistenza o presentare nuove idee.
  • Condividere le esperienze e le competenze con altri utenti di SonicWall.

Una comunità decisamente coinvolgente

Essenzialmente, la comunità consente ai professionisti della cibersicurezza di mettersi in contatto gli uni con gli altri per affrontare problemi reali in modo costruttivo. La comunità è un luogo dove porre domande, avviare discussioni e collaborare con esperti di vari settori.

Alle domande di clienti e collaboratori è stata data risposta in modo pertinente e utile dal personale di SonicWall e da professionisti esperti nei diversi settori. I membri hanno contribuito a risolvere problemi difficili. Attraverso il brainstorming collettivo e la creatività, i problemi la cui soluzione richiedeva diversi giorni vengono ora risolti in metà tempo.

Si tratta di una comunità di facile uso, che offre tutta una serie di modalità per trovare contenuti significativi. Grazie alla ricerca integrata è possibile trovare i post pertinenti, visualizzare le discussioni più recenti o scegliere tra una vasta gamma di tipi di soluzioni.

E grazie all’opzione di notifica in tempo reale, è facile sapere quando è stata data risposta a una domanda. È anche possibile optare per ricevere aggiornamenti tramite comunicazioni dei prodotti, segnalazioni degli utenti, problemi riscontrati in situazioni reali, e altro ancora

La comunità dispone anche di un hub per sviluppatori per discussioni tecniche approfondite, come pure di una “macchinetta del caffè” virtuale per prendersi una pausa per scambiare idee e incontrarsi con i colleghi.

L’aspetto migliore dell’adesione alla comunità è la possibilità di accedere gratuitamente, 24 ore su 24, 7 giorni su 7, a un universo di conoscenze. Iniziare è facile. Basta navigare su community.sonicwall.com e registrarsi con le credenziali MySonicWall esistenti per iniziare a partecipare. Se non si ha un account MySonicWall, non è un problema. La creazione è gratuita e per registrarsi occorrono solo pochi minuti.

Join SonicWall Community

Indipendentemente dal fatto che abbiate appena iniziato ad utilizzare i prodotti SonicWall o che lo stiate facendo da anni, la comunità SonicWall ha qualcosa da offrirvi. E se scegliete di condividere le vostre conoscenze ed esperienze esclusive potete rendervi utili a moltissimi altri utenti.

Aderite oggi stesso su community.sonicwall.com.

SonicWall reinventa la connettività delle filiali con Secure SD-Branch e con gli switch

A seguito della pandemia di COVID-19 le organizzazioni stanno scoprendo una nuova normalità operativa. Le aziende di qualsiasi dimensione stanno ricorrendo in misura sempre maggiore al lavoro in mobilità, alle applicazioni nel cloud e al telelavoro. Perché si possa attuare il cambiamento anche la sicurezza delle reti deve cambiare. Per aiutare le aziende a proteggere il personale che lavora all’esterno SonicWall sta immettendo sul mercato Secure SD-Branch e gli switch SonicWall. Secure SD-Branch e gli switch SonicWall sono stati progettati per garantire la connettività sicura delle filiali e restare al passo con le future trasformazioni aziendali e con le sfide di sicurezza.

SonicWall Secure SD-Branch

La soluzione SonicWall Secure SD-Branch è una piattaforma integrata che garantisce la connettività e trasforma l’esperienza dell’utente presso le filiali riunendo Software-Defined Local Area Network (SD-LAN), Software-Defined Wide Area Network (SD-WAN) e sicurezza per le imprese distribuite. Inoltre questa soluzione consente una visibilità e il rilevamento delle minacce in modalità unificata. Questa piattaforma consente alle filiali – indipendentemente dal loro numero – di utilizzare una connettività con la sede centrale più conveniente sotto il profilo dei costi, di adottare applicazioni BYOD (bring your own device) e SaaS e può essere modulata man mano che aumenta il numero dei dispositivi mobili utilizzati. Secure SD-Branch può essere installata facilmente presso le filiali in modalità Zero-Touch e controllata da un unico pannello di controllo, semplificando le operazioni di installazione, gestione ed eliminazione delle anomalie.

Una soluzione SonicWall SD-Branch tipica consiste in un firewall di fascia medio-alta come NSsp o NSa, installato in un data center o presso la sede centrale. Nelle diverse filiali vengono installati altrettanti firewall di fascia medio-alta, ad esempio il modello NSa/TZ. Tutti i firewall SonicWall di prossima generazione sono dotati di funzioni SD-WAN integrate senza costi aggiuntivi. Gli switch SonicWall funzionano senza soluzione di continuità con questi firewall per estendere la connettività cablata a dispositivi come quelli dell’Internet delle cose e i telefoni IP. Gli access point sono collegati anche allo switch e mettono a disposizione la connettività WiFi per smartphone e altri dispositivi mobili. SonicWall Capture Client garantisce la sicurezza degli endpoint per questi dispositivi mobili, mentre SonicWall Cloud App Security protegge le applicazioni cloud come Office 365. Inoltre l’intera rete può essere gestita da un unico punto di controllo tramite SonicWall Capture Security Center (CSC).

Gli switch SonicWall

Gli switch SonicWall, che fanno parte integrante della soluzione SD-Branch, si contraddistinguono per le funzioni di switching ad alta velocità, che consentono prestazioni e gestibilità senza precedenti. Le condizioni di sicurezza unificate, l’elevata densità di porte, le opzioni Power over Ethernet (PoE) e le prestazioni a livello multi-gigabit ne fanno l’ideale per SD-Branch e per le installazioni aziendali. Gli switch SonicWall favoriscono una trasformazione digitale indolore e consentono di restare al passo con le continue trasformazioni degli ambienti di rete e della sicurezza.

Gli switch SonicWall vengono gestiti completamente dal firewall: gli amministratori possono gestire agevolmente gli switch da un unico pannello di controllo tramite CSC. Questa gestione semplificata consente una gestione, una reportistica e analisi unificate dell’intero ecosistema SonicWall.

Gli switch sono dotati di porte 10 gigabit e funzionano senza soluzione di continuità con gli Access Point (AP) SonicWave e i firewall SonicWall di prossima generazione, consentendo di realizzare una rete multi-gigabit end-to-end. Gli switch dispongono inoltre di porte Ethernet gigabit per alimentare diversi dispositivi come AP, telefoni VOIP e telecamere IP.

Gli switch sono disponibili in 7 modelli con varie opzioni PoE, tutti a prezzi abbordabili. Sono impilabili, ricchi di funzioni e disponibili in formato compatto, e sono stati espressamente progettati in funzione del risparmio energetico.

Gli switch possono essere installati in modalità Zero-Touch, il che consente di mettere rapidamente in funzione i dispositivi nelle filiali delle imprese distribuite a livello globale. L’acquisto di una soluzione di sicurezza end-to-end consente di superare facilmente le verifiche di conformità e di ridurre i costi di gestione generali.

Con SonicWall Secure SD-Branch e gli switch SonicWall è possibile proteggere dalle minacce avanzate organici sempre più distribuiti, il tutto con un minor costo totale della proprietà (TCO). Per ulteriori informazioni sulle nostre soluzioni visitare www.sonicwall.com

La nuova soluzione SD-Branch e gli switch multigigabit di SonicWall per proteggere aziende e filiali distribuite

Non c’è nulla di normale nella “nuova normalità operativa”. Negli ultimi mesi si è avuto un cambiamento completo del nostro modo di pensare il lavoro, e per via del numero decisamente maggiore di dipendenti che lavorano in remoto rispetto al passato, che ha comportato un aumento senza precedenti dei punti di esposizione e dei rischi, il modello tradizionale di cibersicurezza si sta rivelando palesemente inadeguato.

Poiché i cibercriminali sferrano attacchi contro tutti coloro che ritengono vulnerabili, non basta abilitare il telelavoro. Per garantire realmente la continuità aziendale è necessario rendere sicure e ripensare le reti massicciamente distribuite, ricorrendo a una piattaforma in grado di bloccare il numero in costante crescita delle minacce, sia quelle note, sia quelle sconosciute.

Per aiutare la vostra organizzazione ad affrontare le sfide poste da questa nuova realtà della cibersicurezza, SonicWall sta introducendo tre nuove soluzioni: SonicWall SD-Branch, gli switch SonicWall e SonicWall Capture Client 3.0.

SonicWall SD-Branch

Molte aziende devono mettere in sicurezza le filiali e i punti vendita, ma spesso non è possibile – o conveniente – utilizzare a tal fine tecnici informatici presso le singole sedi. SonicWall SD-Branch consente alle organizzazioni di fornire una connettività senza soluzione di continuità adeguandola alle esigenze di aumento della larghezza di banda e di effettuare l’upgrade delle reti presso le sedi remote in modo rapido e con un valido rapporto costi-benefìci.

Secure SD-Branch è una soluzione completa che abbina alla potenza della tecnologia delle SD-WAN sicure , delle reti wireless sicure e delle reti locali cablate  i vantaggi dell’installazione zero-touch. Grazie alle funzioni di Capture Security Center basate sul cloud, la gestione, la reportistica e l’analisi sono centralizzate per tutte le sedi in un unico pannello di controllo e rese accessibili da qualsiasi dispositivo abilitato per l’accesso ad Internet.

SonicWall Switches

Il passaggio al telelavoro ha comportato un drastico aumento delle applicazioni che richiedono molta larghezza di banda, il che può saturare la capacità delle reti delle filiali. Al tempo si è avuta una crescita esponenziale delle esigenze di monitoraggio, gestione e aggiornamento continuo di un numero sempre crescente di dispositivi di rete in più filiali, con conseguenti difficoltà soprattutto per quelle che non dispongono di tecnici informatici specializzati.

Gli switch SonicWall hanno prestazioni cablate multi-gigabit, che consentono di adeguare rapidamente le reti delle filiali tramite installazione remota. Disponibili in sette modelli – da 8 a 48 porte gigabit e 10 gigabit ethernet – gli switch SonicWall consentono di gestire il numero in continua crescita di dispositivi mobili e per l’Internet delle cose presenti nelle sedi delle filiali e garantiscono le prestazioni di rete necessarie per supportare le applicazioni in modalità cloud. Inoltre, gli switch SonicWall si integrano perfettamente nell’ecosistema SonicWall esistente, contribuendo a unificare le condizioni di sicurezza delle reti. Si tratta di prodotti compatibili SD-Branch, gestiti tramite firewall, localmente o tramite il Capture Security Center basato sul cloud di SonicWall, per la gestione unificata, da un unico pannello di controllo, dell’intera infrastruttura SonicWall.

SonicWall Capture Client 3.0

SonicWall Capture Client 3.0 permette al personale di lavorare in remoto senza doversi preoccupare delle minacce avanzate, consentendo al tempo stesso agli amministratori la visibilità e la possibilità di estendere le protezioni standard agli endpoint remoti. SonicWall Capture Client 3.0 è l’ultima aggiunta alla nostra piattaforma leggera e unificata di protezione degli endpoint e presenta numerose funzioni nuove e migliorate.

Il filtraggio dei contenuti completo basato sul cloud di Capture Client 3.0 consente di estendere facilmente agli utenti non collegati il filtraggio dei contenuti basato sulla rete. Inoltre dispone della funzione di controllo del traffico HTTP e HTTPS, oltre alla possibilità di assegnare le esclusioni per le applicazioni affidabili e di mettere nella blacklist quelle inaffidabili. Capture Client consente anche la visibilità in tempo reale delle applicazioni e identifica le vulnerabilità.

Partendo da Capture Client 3.0, gli amministratori possono sfruttare le proprietà di Azure Active Directory per l’assegnazione granulare delle politiche basata sulle categorie, come l’appartenenza a un gruppo, indipendentemente dal fatto che la directory sia ospitata in azienda o nel cloud.

Capture Client 3.0 è compatibile con l’agente SentinelOne di Linux, per estendere ai server Linux le funzioni antivirus di prossima generazione. Questa funzione consentirà ai clienti di salvaguardare i carichi di lavoro basati su Linux, indipendentemente dal fatto che si trovino in azienda o nel cloud.

Offerta limitata nel tempo: il pacchetto di cibersicurezza illimitata

Per un periodo di tempo limitato SonicWall offre l’opportunità di risparmiare su queste e altre soluzioni, usufruendo di un pacchetto di cibersicurezza illimitata personalizzato. Ma soprattutto, più acquisti, più risparmi. È sufficiente acquistare un prodotto avente diritto alla promozione per ottenere sconti incrementali per un massimo di altri cinque prodotti per una soluzione completa. Visitate la nostra pagina ufficiale delle promozioni oppure rivolgetevi ad un esperto di sicurezza di SonicWall di fiducia che vi aiuterà a realizzare e migliorare le condizioni di sicurezza nel modo migliore.