Tre nuovi firewall con prestazioni triplicate e tre aggiornamenti avanzati

Notevole incremento del throughput per firewall (3x), prevenzione delle minacce (3x) e TLS (6+x)

Nell’ultimo anno si è registrato un livello di crimini informatici senza precedenti, soprattutto minacce evolute come i ransomware. A maggio, SonicWall aveva già rilevato 226,3 milioni di attacchi ransomware, con un incremento del 116% fino a quella data. Anche altre tipologie di attacchi, come cryptojacking, minacce crittografate e attacchi IoT, sono in aumento.

SonicWall sviluppa continuamente la sua piattaforma di Cybersecurity per garantire che i clienti abbiano sempre accesso alle soluzioni, ai servizi, agli strumenti e alle tecnologie più recenti. Mentre i cyber criminali alzano la posta, le ultime release delle nostre soluzioni pongono particolare enfasi sull’incremento e sul potenziamento della velocità, dell’efficacia della sicurezza e delle funzionalità di prevenzione delle minacce, per aiutare le aziende a proteggere in modo economico la loro forza lavoro iperdistribuita.

L’espansione della piattaforma di cybersecurity di SonicWall comprende nuovi modelli delle serie di firewall di nuova generazione NSa e NSsp, oltre a strumenti e servizi nuovi e aggiornati.


Firewall di nuova generazione

I tre nuovi firewall NSa 4700, NSa 6700 e NSsp 13700 di SonicWall offrono una protezione tripla contro le minacce, mettendo a disposizione delle imprese e di altre grandi organizzazioni uno strumento per aumentare la sicurezza senza sacrificare le prestazioni.

Tutti i firewall supportano lo standard di crittografia TLS 1.3 più recente per ottimizzare le prestazioni e la sicurezza. Sono inoltre basati sul sistema SonicOS 7.0.1, che offre un’esperienza utente moderna, controlli di sicurezza avanzati, viste di dispositivi, e funzionalità di gestione e connettività di rete avanzate.

I firewall integrano il potente Capture ATP con tecnologia brevettata Real-Time Deep Memory Inspection™ di SonicWall, che ha ottenuto il punteggio massimo nei test di certificazione ICSA Labs Advanced Threat Detection Q1 2021 e garantisce una delle migliori protezioni contro le minacce attualmente disponibili sul mercato.

SonicWall NSa 4700 e NSa 6700 – Protezione tre volte più efficace e una densità di porte fra le più alte della categoria per reti di medie dimensioni, il tutto abbinato a un costo totale di proprietà inferiore. Il modello NSa 4700 offre un throughput firewall di 18 Gbps (rispetto ai 6 Gbps del modello NSa 4650), mentre NSa 6700 arriva a 36 Gbps (contro i 12 Gbps del modello NSa 6650). I firewall NSa 4700 e NSa 6700 sono altamente scalabili e consentono di connettere in modo sicuro milioni di utenti; in particolare, il modello 6700 offre connettività a 40G e 25G per una protezione multi-gigabit contro le minacce.

SonicWall NSsp 13700 – I firewall di questa serie consentono a imprese, fornitori di servizi, enti pubblici e MSSP di supportare milioni di connessioni crittografate in modo sicuro. Questi firewall di fascia alta contribuiscono a eliminare i colli di bottiglia e offrono protezione ad alta velocità in linea con le esigenze delle aziende che si evolvono con grande rapidità. Inoltre, grazie alla maggiore scalabilità e all’elevata densità di porte (100, 40, 25 e 10 GbE), il modello NSsp 13700 consente alle aziende di crescere e aumentare la connettività secondo le esigenze.


Soluzioni nuove e aggiornate

Portale SonicWall Capture Labs – Il portale è un punto di riferimento gratuito e centralizzato che contiene notizie e ricerche sulla sicurezza proposte dai team di ricerca delle minacce di SonicWall. Grazie ad aggiornamenti in tempo quasi reale, gli utenti possono monitorare le attività pericolose su scala mondiale e capire velocemente se è necessario intervenire in risposta a minacce emergenti, vettori di attacco o altre vulnerabilità.

Il portale Capture Labs di SonicWall mette inoltre a disposizione numerosi strumenti di ricerca avanzata che consentono di ricercare minacce, dettagli CVE, reputazione di IP e URL e database di consigli sui prodotti di SonicWall. Il tutto da un’unica interfaccia.

SonicWall NSM 2.3 – Semplifica l’implementazione e la gestione di reti distribuite con nuove funzionalità evolute. I nuovi flussi di lavoro intuitivi e autoguidati di Network Security Manager (NSM) 2.3 consentono di configurare e gestire centralmente da un unico pannello reti SD-WAN sicure e servizi di routing di applicazioni su diversi siti.

Con lo strumento Template è possibile creare centinaia di siti usando un unico modello di configurazione automatica, eliminando così la configurazione manuale di ogni sito. La procedura di configurazione guidata delle VPN e gli strumenti di monitoraggio consentono ad amministratori di rete con qualsiasi livello di competenze di stabilire la connettività fra due siti velocemente e senza errori, utilizzando un flusso di lavoro autoguidato e ripetibile. Questa funzionalità offre anche piena visibilità sulle attività, sulla salute e sulle prestazioni di tutto l’ambiente VPN.

SonicWall Analytics 3.1 – Aumenta la visibilità della rete e le funzionalità di reportistica per dispositivi di sicurezza, utenti, connessioni VPN e altro. Grazie alla possibilità di classificare il comportamento dei dipendenti secondo categorie come “produttivo” o “improduttivo”, consente di ottimizzare la produttività della forza lavoro.

Le informazioni dettagliate fornite da Analytics 3.1 offrono una vista completa, coerente e trasparente dell’uso di applicazioni web e Internet da parte del personale, consentendo di verificare l’accesso ad applicazioni rischiose, la quantità di larghezza di banda utilizzata (e i relativi utenti) e gli orari in cui avvengono le attività, cioè durante o fuori dall’orario di lavoro.

Cloud Edge 1.1 – Introduce la funzionalità Device Posture Check per garantire che solo i dispositivi con determinati attributi possano connettersi alla rete. Questo aggiornamento comprende anche funzioni di controllo del traffico di rete per verificare l’accesso alle risorse ai livelli 3 e 4 in base a gruppi di utenti, indirizzi IP, porte e protocolli di rete.

Per maggiori informazioni sui nuovi prodotti e sui miglioramenti introdotti da SonicWall è possibile leggere il comunicato stampa ufficiale, contattare un esperto di sicurezza di SonicWall o cliccare sui nomi dei prodotti per visualizzare dettagli e approfondimenti di ogni soluzione.

 

Resistere al richiamo dello spear phishing di Amazon

Resistere al richiamo dello spear phishing di Amazon.

Siamo sinceri: ormai chiunque fa acquisti su Amazon, che è diventato il più grande rivenditore al mondo nel 2019 e il cui marchio è conosciuto in tutto il mondo. Purtroppo, questa grande popolarità può comportare alcune conseguenze meno piacevoli.

Grazie alla sua ubiquità, Amazon è una delle aziende maggiormente sfruttate per le email di phishing. Poiché Amazon è utilizzato da così tante persone, gli hacker possono creare un modello di phishing e utilizzarlo diverse volte, semplicemente sostituendo le informazioni personali pertinenti in base alla vittima dell’attacco. Inoltre, dato che la maggior parte delle potenziali vittime avrà come minimo un account Amazon, o sarà un utente attivo, le probabilità che l’email di phishing raggiunga il suo scopo sono ancora maggiori.

Questi tentativi di phishing possono assumere svariate forme. Nell’esempio seguente, gli aggressori hanno contraffatto una conferma d’ordine dal sito web di Amazon. La loro speranza è che questa conferma falsificata riesca ad attirare l’attenzione della potenziale vittima e convincerla che qualcuno ha fatto un acquisto non autorizzato dal suo account.

Sebbene si tratti di un tentativo imperfetto – il logo è sbagliato, e ci sono diversi errori grammaticali –, sono presenti tutte le caratteristiche di un attacco spear phishing. Questi tentativi sono più sofisticati (e quindi più pericolosi) dei normali tentativi di phishing perché gli hacker si sono presi il tempo necessario per conoscere il loro bersaglio, utilizzando queste informazioni per creare contenuti più convincenti. Qui le informazioni utilizzate si limitano al nome e all’indirizzo, ma in realtà possono includere qualsiasi altro dettaglio che consenta di rendere più autentico questo tentativo.

In questo caso, gli hacker invitano la vittima a chiamare un numero per segnalare transazioni insolite, evidenziando graficamente questo invito in varie parti dell’email per farlo risaltare. (Nell’esempio è visibile solo una volta perché abbiamo riportato solo una porzione del messaggio email completo.)

Chiamando il numero, la vittima verrà collegata agli hacker, che tenteranno di ingannarla facendosi passare per personale del servizio assistenza Amazon. Se il trucco ha successo, gli hacker cercheranno di convincere la vittima a fornire le proprie credenziali e altre informazioni personali che potrebbero essere ulteriormente sfruttate.

Finché continueranno ad avere successo, gli attacchi di questo tipo potranno solo aumentare. Nonostante sia indispensabile che tutti i dipendenti imparino a riconoscere un’email di phishing, questa prima linea di difesa non è più sufficiente per contrastare questi nuovi attacchi sempre più sofisticati.

Implementando soluzioni come SonicWall Cloud App Security (CAS) o SonicWall Email Security è possibile impedire a questi tentativi di phishing di raggiungere la casella di posta elettronica e, in secondo luogo, prevenire furti di dati, ransomware e tutto quello che può derivare da un attacco spear phishing. Per maggiori informazioni su come potenziare le difese della vostra azienda contro i tentativi di spear phishing, non esitate a contattarci.