10 motivi per eseguire l’upgrade al nuovo firewall SonicWall TZ Gen 7

/0 Commenti/in /da

Spesso le persone faticano a separarsi dalle loro cose. Si affezionano e si sentono a loro agio con gli oggetti che usano regolarmente. Io ad esempio ho un vecchio divano che uso raramente, ma da cui non riesco a separarmi. Questa comfort zone può essere pericolosa, perché a volte ci porta ad attaccarci a cose di cui non abbiamo più bisogno.

Allo stesso modo tendiamo ad abituarci ai nostri vecchi dispositivi di rete. Ma a differenza di un vecchio divano, il mancato aggiornamento delle apparecchiature di sicurezza rischia di compromettere l’intera rete. Questo è il momento migliore per valutare le vostre esigenze reali e passare all’azione. Eliminate quello che non serve, in modo da semplificare la rete, e aggiornate i dispositivi che sono fondamentali per l’operatività.

Un buon firewall è un elemento fondamentale di una rete sicura. Può bloccare i cyber attacchi avanzati e tenere il passo con la velocità, le prestazioni e la produttività richieste dai luoghi di lavoro odierni. Ecco i 10 motivi per cui dovreste considerare l’opportunità di aggiornare il vostro firewall esistente con uno dei nuovi firewall SonicWall di 7ª generazione (Gen 7) della serie TZ (TZ270, TZ370, TZ470, TZ570 e TZ670):

1. Supporto multi-gigabit in formato desktop con elevata densità di porte
Le aziende necessitano di maggiore throughput per supportare le applicazioni ad alto consumo di larghezza di banda, e per fare questo hanno bisogno di porte multi-gigabit. Inoltre, un numero maggiore di porte consente alle aziende di connettere più dispositivi direttamente al firewall.

Perché eseguire l’upgrade: i firewall Gen 7 di ultima generazione della serie TZ sono i primi in formato desktop dotati di interfacce multi-gigabit (2.5/5/10G) o in fibra (SFP+, SFP), mentre i firewall della precedente Gen 6 supportano solo interfacce Gigabit. La serie TZ Gen 7 supporta anche un minimo di 8 porte, mentre la serie TZ Gen 6 ne supporta solo 5.

2. Aggiornamenti hardware con memoria espandibile e alimentazione ridondante
I dispositivi Gen 7 della serie TZ dispongono di una memoria espandibile che consente diverse funzioni come registrazione di log, creazione di report, memorizzazione in cache, backup del firmware e molto altro. È inoltre disponibile un alimentatore secondario che offre ridondanza e garantisce la continuità dei servizi in caso di guasto.

Perché eseguire l’upgrade: i modelli della serie TZ Gen 7 dispongono di uno slot di espansione della memoria nella parte inferiore del dispositivo che consente di ampliare lo spazio di archiviazione fino a 256 GB, mentre i modelli Gen 6 ne sono sprovvisti. Il modello TZ670 ha una capacità di archiviazione di 32 GB espandibile, i firewall delle serie TZ570/670 supportano due alimentatori CA per la ridondanza. L’alimentatore ridondante opzionale è disponibile per l’acquisto con la serie TZ570/670, mentre tutti gli altri firewall Gen 6 e Gen 7 supportano un unico alimentatore.

3. Ispezione firewall e prestazioni DPI e VPN IPSec
I requisiti di larghezza di banda della rete richiesti da applicazioni, streaming video HD, social media e altro ancora continuano ad aumentare. Per tenere il passo occorre un’ispezione firewall più veloce e maggiori prestazioni per DPI e VPN IPSec, in modo da garantire la sicurezza della rete senza rallentare le prestazioni. Un firewall con prestazioni più veloci permette alle aziende dotate di una maggiore capacità di utilizzare velocità internet più elevate e supportare più utenti simultanei e remoti.

Perché eseguire l’upgrade: la serie TZ Gen 7 offre prestazioni firewall, DPI e VPN IPSec fino a 4 volte superiori rispetto ai firewall Gen 6.

4. Maggiore scalabilità e più connessioni (al secondo, SPI, DPI, DPI-SSL)
La possibilità di gestire un maggior numero di connessioni simultanee offre maggiore scalabilità e consente al firewall di mantenere attive e monitorare più sessioni utente simultaneamente.

Perché eseguire l’upgrade: la serie TZ Gen 7 offre un numero di connessioni massime 15 volte superiore rispetto ai firewall Gen 6.

5. Più utenti Single Sign-On (SSO)
La funzionalità Single Sign-On aumenta la produttività dei dipendenti e riduce i costi di supporto per l’IT, consentendo agli utenti di ottenere l’accesso ai sistemi connessi con un singolo ID e una sola password.

Perché eseguire l’upgrade: i firewall Gen 7 consentono a un numero fino a cinque volte superiore di utenti SSO di beneficiare del Single Sign-On rispetto alla Gen 6.

6. Maggiore connettività VPN
Per le organizzazioni con filiali e sedi remote, come le aziende con punti vendita al dettaglio, la possibilità di creare un maggior numero di tunnel VPN site-to-site è essenziale, perché consente di connettere fra loro reti distribuite e di condividere in dati in sicurezza.

Perché eseguire l’upgrade: la Gen 7 offre un numero di tunnel VPN site-to-site fino a otto volte superiore rispetto ai firewall della Gen 6.

7. Più interfacce VLAN
Le VLAN supportano il raggruppamento logico dei dispositivi di rete, riducono il traffico broadcast e consentono un maggiore controllo per l’implementazione delle policy di sicurezza. In questo modo si ottiene una separazione logica dei dispositivi sulla stessa rete. Più interfacce VLAN consentono una migliore segmentazione e maggiori prestazioni per le aziende.

Perché eseguire l’upgrade: la serie TZ Gen 7 offre un numero di interfacce VLAN fino a cinque volte superiore rispetto alla serie TZ Gen 6.

8. Tecnologia 802.11ac Wave 2 con un numero massimo superiore di access point
La tecnologia 802.11ac Wave 2 migliora l’esperienza d’uso del Wi-Fi grazie al supporto della tecnologia MU-MIMO. Un’opzione Wi-Fi integrata consente alle aziende di ampliare la portata della propria rete wireless senza dover acquistare hardware aggiuntivo. In alternativa, l’elevato numero di access point supportati dal firewall garantisce una migliore scalabilità della rete Wi-Fi.

Perché eseguire l’upgrade: il supporto del sistema SonicOS 7.0 è disponibile per le serie Gen 7 e non per le serie Gen 6. I firewall della serie Gen 6 richiedono l’acquisto di una licenza di espansione aggiuntiva per abilitare il supporto BGP, mentre la serie Gen 7 include il supporto BGP di serie in ogni firewall acquistato. Il supporto dell’alta disponibilità stateful è disponibile per la serie TZ Gen 7, ma non per la serie TZ Gen 6.

9. Supporto del nuovo SonicOS 7.0
Il sistema operativo SonicOS 7.0 offre numerose funzionalità tra cui una moderna interfaccia utente, vista topologica, policy migliorate, funzionalità avanzate di gestione, sicurezza e connettività, TLS 1.3 e supporto predefinito per il routing BGP senza bisogno di licenze aggiuntive.

Perché eseguire l’upgrade: SonicOS 7.0 support is available on Gen 7 Series, but not available on Gen 6 Series. Gen 7 includes BGP support as default with every firewall purchase, as well as Stateful HA support.

10. Supporto modem USB 5G
La porta USB 3.0 nei firewall TZ Gen 7 può essere utilizzata per collegare un dongle 5G per la connettività 5G. Mediante i dongle corrispondenti, i firewall sono retrocompatibili con le tecnologie 4G/LTE/3G.

Perché eseguire l’upgrade: il supporto della tecnologia 5G è disponibile per la serie TZ Gen 7, ma non per la TZ Gen 6.

 

Firewall SonicWall TZ di nuova generazione

La serie SonicWall TZ offre una soluzione di sicurezza flessibile e integrata con prevenzione delle minacce ad alta velocità. Progettati per reti di piccole dimensioni e aziende distribuite con sedi remote e filiali, i firewall SonicWall TZ di nuova generazione offrono vari modelli adattabili alle vostre esigenze specifiche.

Siete pronti per l’upgrade al nuovo firewall SonicWall TZ? Con il programma SonicWall Secure Upgrade Plus potete risparmiare se sostituite il vostro firewall SonicWall esistente o altri dispositivi di sicurezza idonei.

Aggiorna il firewall

Prestazioni sette volte eccellenti per SonicWall nei test di terze parti

/0 Commenti/in /da

Il numero sette è spesso associato alla fortuna. Ma il settimo punteggio del 100% ottenuto da SonicWall nel rilevamento delle minacce nei test indipendenti di ICSA non ha niente a che vedere con la fortuna.

“SonicWall Capture ATP ha superato molto bene questo ciclo di test, rilevando il 100% di minacce prima sconosciute senza alcun falso positivo” ha certificato ICSA nel suo rapporto relativo ai test Advanced Threat Defense (ATD) svolti nel 3° trimestre del 2022.

Dal 20 luglio al 16 agosto 2022, un firewall SonicWall NSa 3600 di nuova generazione, dotato del servizio SonicWall Advanced Threat Protection (ATP) con la brevettata tecnologia Real-Time Deep Memory Inspection™ (RTDMI), è stato sottoposto a 28 giorni di test continui da parte della società di test indipendenti ICSA Labs.

Per misurare le capacità di rilevamento delle minacce della nostra tecnologia sono stati eseguiti 1.292 cicli di test in totale, di cui 672 composti da minacce nuove e poco note, tutte classificate correttamente come dannose da Capture ATP. Le restanti 620 erano applicazioni e attività innocue, e nessuna di queste è stata identificata in modo errato dalla soluzione SonicWall.

SonicWall si è distinta ancora una volta

Questa performance eccellente ha permesso a SonicWall di ottenere un punteggio perfetto nei test del 3° trimestre, ma questa non è una novità. Dal primo trimestre del 2021, i test trimestrali ATD di ICSA Labs hanno confermato che SonicWall offre la massima efficacia di sicurezza complessiva, con un tasso di rilevamento delle minacce del 100% e il numero più basso di falsi positivi. Questo ci ha permesso di ottenere sette punteggi consecutivi del 100% nel rilevamento delle minacce, di cui sei punteggi perfetti (senza falsi positivi).

Le prestazioni di SonicWall in questi cicli di test sono senza precedenti. Per quanto riguarda questo ciclo di test, SonicWall ha ottenuto il punteggio complessivo più alto tra i vendor che partecipavano al test, il tutto con una soluzione che offre il TCO migliore del settore.

Cosa sono i test ATD di ICSA?

I test standard Advanced Threat Defense (ATD) di ICSA Labs sono progettati per valutare la capacità delle soluzioni di sicurezza di rilevare le minacce nuove e avanzate che i prodotti di sicurezza tradizionali non sono probabilmente in grado di riconoscere. Le soluzioni di sicurezza idonee vengono esaminate ogni trimestre per un minimo di tre settimane. In questo periodo di tempo, ICSA Labs sottopone le soluzioni di sicurezza dalle minacce avanzate a centinaia di test. I cicli di test sono composti da una combinazione di minacce nuove, minacce poco note e applicazioni e attività innocue, progettate per valutare l’efficacia delle soluzioni nel rilevare queste minacce, senza classificare in modo errato gli elementi non dannosi.

Cosa sono Capture ATP e RTDMI?

I cicli di test di terze parti come questo sono sempre più importanti, man mano che i cyber attacchi diventano più sofisticati ed elusivi. In particolare gli attacchi sponsorizzati dagli stati hanno cambiato le regole del gioco, trasformando i “cybercriminali” in lavoratori a tempo pieno finanziati dal loro governo. Di conseguenza oggi vediamo un’ondata di attacchi complessi, perfezionati e in grado di oltrepassare le difese di molte organizzazioni.

Da questo emergono due principi basilari della moderna cybersecurity:  l’importanza della tecnologia di sandboxing per un vendor di soluzioni di sicurezza e il fatto che le tecnologie non sono tutte uguali.

SonicWall Capture Advanced Threat Protection (ATP) è un servizio sandbox multilivello progettato per contrastare le nuove forme di malware che utilizzano tattiche di evasione avanzate per eludere le tradizionali difese della rete. Questo servizio basato sul cloud, disponibile per i firewall e altre soluzioni SonicWall, è stato creato per fornire diversi ambienti in cui il codice dannoso può detonare in modo innocuo, senza produrre danni alla rete.

La tecnologia Real-Time Deep Memory Inspection (RTDMI™), brevettata da SonicWall e parte integrante di Capture ATP, utilizza tecniche proprietarie di ispezione della memoria, monitoraggio delle istruzioni della CPU e machine learning per riconoscere e mitigare in modo più efficiente gli attacchi finora sconosciuti agli esperti di cybersecurity, comprese le minacce che non mostrano alcun comportamento dannoso e si nascondono attraverso la crittografia. Questo tipo di attacchi non viene generalmente rilevato dalle sandbox tradizionali.

Grazie alle tecnologie di intelligenza artificiale e machine learning integrate, RTDMI diventa sempre più efficace. Per esempio, nel terzo trimestre 2022 ha scoperto 373.756 varianti di malware mai viste prima. Si tratta di un aumento del 20% dall’inizio dell’anno, e una media di 1.374 al giorno.

Il rapporto completo di ICSA Labs può essere scaricato qui. Per maggiori informazioni su SonicWall Capture ATP con RTDMI, visitare il nostro sito web.

Le informazioni sulle minacce del 3° trimestre 2022 mostrano un contesto in evoluzione nel 2022

/0 Commenti/in /da

Uno dei temi dominanti dell’aggiornamento di metà anno del Rapporto SonicWall 2022 sul Cybercrime è stato senza dubbio il cambiamento, dato che nella prima metà del 2022 abbiamo visto inversioni di tendenza, uno spostamento degli obiettivi e il diffondersi di nuove tecniche.

Allo stesso modo, il nostro aggiornamento sulle minacce del 3° trimestre presenta l’immagine di un mondo in trasformazione, dove i cambiamenti e le inversioni di tendenza che avevamo notato in luglio proseguono tra alti e bassi nell’ambiente sempre più volatile delle minacce informatiche.

Malware

Mentre il primo semestre del 2022 ha visto un aumento del volume di malware dell’11% da inizio anno rispetto al valore totale del 2021, questa crescita è rallentata nel 3° trimestre. Il volume di malware (circa 4 miliardi) è rimasto praticamente invariato rispetto a quello registrato nello stesso periodo nel 2021.

Questa andamento costante del volume di malware nasconde in realtà un enorme movimento. I paesi tradizionalmente più colpiti dal malware, come gli Stati Uniti e il Regno Unito, hanno continuato a registrare un calo dei volumi di malware, rispettivamente del 5% e del 25%.

Ma nel resto dell’Europa si è verificato un aumento costante degli attacchi malware, con un totale superiore del 3% rispetto allo stesso periodo del 2021.

Il maggior aumento si è visto tuttavia in Asia. Sebbene questa regione sia normalmente molto meno colpita dal malware rispetto al Nord America e all’Europa, il volume di attacchi alla fine del 3° trimestre ha raggiunto 603,4 milioni, pari a un incremento del 38% dall’inizio dell’anno. Pur non essendo paragonabile all’aumento che ha interessato l’Europa, questo è il valore che gli si è avvicinato maggiormente nei tempi recenti, e rappresenta una tendenza preoccupante man mano che ci avviciniamo alla fine dell’anno. 

Ransomware

Il volume di ransomware a livello globale ha continuato a diminuire nel terzo trimestre rispetto alle cifre totali del 2021. I 338,4 milioni di attacchi ransomware registrati nei primi tre trimestri del 2022 rappresentano un calo del 31% dall’inizio dell’anno, con una media di 1.013 tentativi di ransomware per cliente.

Queste cifre offrono lo spunto per due considerazioni: innanzitutto il ransomware sta diminuendo, ma non così drasticamente come all’inizio di quest’anno, il che potrebbe indicare una possibile inversione all’orizzonte.

In secondo luogo, sebbene il ransomware sia leggermente diminuito rispetto ai livelli vertiginosi del 2021, il volume registrato finora nel 2022 è ancora ampiamente superiore ai valori annuali complessivi degli ultimi cinque anni. E poiché le offerte di Ransomware-as-a-Service (RaaS) sono sempre più facilmente disponibili e i gruppi ransomware continuano a sviluppare nuovi metodi per colpire le loro vittime, è probabile che prima o poi tornerà ad aumentare nuovamente.

Despite decreases in ransomware volume, 2022 is still on track to be the second-highest year for ransomware in recent memory

Come nel caso del malware, anche per il ransomware abbiamo notato una grande volatilità delle tendenze a livello geografico. Gli Stati Uniti, che sono tipicamente l’epicentro del ransomware, hanno registrato un notevole calo di attacchi (-51%) nei primi tre trimestri del 2022. Al contrario, nel Regno Unito il ransomware è aumentato del 20% e in Europa gli attacchi globali sono cresciuti del 38% dall’inizio dell’anno, proseguendo lo spostamento geografico già rilevato nell’aggiornamento di metà anno.

L’aumento più considerevole è stato però registrato in Asia, dove il volume totale di ransomware è aumentato del 56% rispetto al 2021. In agosto, il volume mensile di ransomware ha raggiunto 2,61 milioni, una cifra oltre 10 volte superiore a quella rilevata in gennaio e il volume totale più alto dei tempi recenti. Di fatto, l’Asia ha subito nei primi nove mesi del 2022 lo stesso numero di attacchi dell’intero 2021, e quasi il doppio degli attacchi registrati nel 2019 e 2020 messi insieme.

“Il ransomware si è evoluto a una velocità allarmante, in particolare negli ultimi cinque anni – non solo in termini di volume, ma anche di vettori di attacco”, ha dichiarato Immanuel Chavoya, esperto di minacce emergenti di SonicWall. “Gli ultimi dati del 3° trimestre mostrano come i criminali informatici stiano diventando più abili nello sviluppo di ceppi evolutivi e più mirati nei loro attacchi”.

Cryptojacking

Dall’inizio del 2022, SonicWall ha registrato 94,6 milioni di attacchi di cryptojacking, ovvero un aumento del 35% rispetto al volume già altissimo osservato nello stesso periodo del 2021. I volumi totali di cryptojacking nei primi tre trimestri del 2022, pari al 97,5% del volume totale del 2021, lasciano presagire un altro anno da record.

Mentre l’aumento del 31% in Nord America ha alimentato in parte questa crescita improvvisa, gli aumenti a tre cifre in Europa (fino al 377%) e in Asia (fino al 160%) hanno decisamente contribuito a portare alle stelle i volumi di cryptojacking nel corso di quest’anno.

La disparità di queste tendenze indica uno sconvolgimento geografico simile a quello osservato per altri tipi di minacce. Tuttavia c’è stato un cambiamento anche per quanto riguarda i settori colpiti dagli attacchi: mentre il settore pubblico e dell’istruzione sono sempre stati il bersaglio principale dei tentativi di cryptojacking, nel terzo trimestre è stato il comparto finanziario a finire nel mirino dei criminali informatici, che hanno colpito sempre più spesso banche e società di trading per estrarre illegalmente criptovalute.

Malware IoT

Mentre altri tipi di minacce hanno mostrato un cambiamento di obiettivi a livello geografico, gli attacchi IoT sono semplicemente raddoppiati. L’aumento maggiore è stato registrato in Nord America, che già in passato aveva svolto la parte del leone per il malware IoT: qui gli attacchi sono aumentati del 200%. L’Asia ha visto un aumento (relativamente) inferiore, pari all’82%, mentre il cryptojacking in Europa è rimasto pressoché invariato rispetto al 2021.

Negli ultimi due anni le minacce erano aumentate, ma almeno in modo abbastanza prevedibile. Anni come il 2022, dove gran parte di questa prevedibilità è venuta a mancare, ci ricordano invece che la preparazione è fondamentale nel campo della cybersecurity.