Tre nuovi firewall con prestazioni triplicate e tre aggiornamenti avanzati

Notevole incremento del throughput per firewall (3x), prevenzione delle minacce (3x) e TLS (6+x)

Nell’ultimo anno si è registrato un livello di crimini informatici senza precedenti, soprattutto minacce evolute come i ransomware. A maggio, SonicWall aveva già rilevato 226,3 milioni di attacchi ransomware, con un incremento del 116% fino a quella data. Anche altre tipologie di attacchi, come cryptojacking, minacce crittografate e attacchi IoT, sono in aumento.

SonicWall sviluppa continuamente la sua piattaforma di Cybersecurity per garantire che i clienti abbiano sempre accesso alle soluzioni, ai servizi, agli strumenti e alle tecnologie più recenti. Mentre i cyber criminali alzano la posta, le ultime release delle nostre soluzioni pongono particolare enfasi sull’incremento e sul potenziamento della velocità, dell’efficacia della sicurezza e delle funzionalità di prevenzione delle minacce, per aiutare le aziende a proteggere in modo economico la loro forza lavoro iperdistribuita.

L’espansione della piattaforma di cybersecurity di SonicWall comprende nuovi modelli delle serie di firewall di nuova generazione NSa e NSsp, oltre a strumenti e servizi nuovi e aggiornati.


Firewall di nuova generazione

I tre nuovi firewall NSa 4700, NSa 6700 e NSsp 13700 di SonicWall offrono una protezione tripla contro le minacce, mettendo a disposizione delle imprese e di altre grandi organizzazioni uno strumento per aumentare la sicurezza senza sacrificare le prestazioni.

Tutti i firewall supportano lo standard di crittografia TLS 1.3 più recente per ottimizzare le prestazioni e la sicurezza. Sono inoltre basati sul sistema SonicOS 7.0.1, che offre un’esperienza utente moderna, controlli di sicurezza avanzati, viste di dispositivi, e funzionalità di gestione e connettività di rete avanzate.

I firewall integrano il potente Capture ATP con tecnologia brevettata Real-Time Deep Memory Inspection™ di SonicWall, che ha ottenuto il punteggio massimo nei test di certificazione ICSA Labs Advanced Threat Detection Q1 2021 e garantisce una delle migliori protezioni contro le minacce attualmente disponibili sul mercato.

SonicWall NSa 4700 e NSa 6700 – Protezione tre volte più efficace e una densità di porte fra le più alte della categoria per reti di medie dimensioni, il tutto abbinato a un costo totale di proprietà inferiore. Il modello NSa 4700 offre un throughput firewall di 18 Gbps (rispetto ai 6 Gbps del modello NSa 4650), mentre NSa 6700 arriva a 36 Gbps (contro i 12 Gbps del modello NSa 6650). I firewall NSa 4700 e NSa 6700 sono altamente scalabili e consentono di connettere in modo sicuro milioni di utenti; in particolare, il modello 6700 offre connettività a 40G e 25G per una protezione multi-gigabit contro le minacce.

SonicWall NSsp 13700 – I firewall di questa serie consentono a imprese, fornitori di servizi, enti pubblici e MSSP di supportare milioni di connessioni crittografate in modo sicuro. Questi firewall di fascia alta contribuiscono a eliminare i colli di bottiglia e offrono protezione ad alta velocità in linea con le esigenze delle aziende che si evolvono con grande rapidità. Inoltre, grazie alla maggiore scalabilità e all’elevata densità di porte (100, 40, 25 e 10 GbE), il modello NSsp 13700 consente alle aziende di crescere e aumentare la connettività secondo le esigenze.


Soluzioni nuove e aggiornate

Portale SonicWall Capture Labs – Il portale è un punto di riferimento gratuito e centralizzato che contiene notizie e ricerche sulla sicurezza proposte dai team di ricerca delle minacce di SonicWall. Grazie ad aggiornamenti in tempo quasi reale, gli utenti possono monitorare le attività pericolose su scala mondiale e capire velocemente se è necessario intervenire in risposta a minacce emergenti, vettori di attacco o altre vulnerabilità.

Il portale Capture Labs di SonicWall mette inoltre a disposizione numerosi strumenti di ricerca avanzata che consentono di ricercare minacce, dettagli CVE, reputazione di IP e URL e database di consigli sui prodotti di SonicWall. Il tutto da un’unica interfaccia.

SonicWall NSM 2.3 – Semplifica l’implementazione e la gestione di reti distribuite con nuove funzionalità evolute. I nuovi flussi di lavoro intuitivi e autoguidati di Network Security Manager (NSM) 2.3 consentono di configurare e gestire centralmente da un unico pannello reti SD-WAN sicure e servizi di routing di applicazioni su diversi siti.

Con lo strumento Template è possibile creare centinaia di siti usando un unico modello di configurazione automatica, eliminando così la configurazione manuale di ogni sito. La procedura di configurazione guidata delle VPN e gli strumenti di monitoraggio consentono ad amministratori di rete con qualsiasi livello di competenze di stabilire la connettività fra due siti velocemente e senza errori, utilizzando un flusso di lavoro autoguidato e ripetibile. Questa funzionalità offre anche piena visibilità sulle attività, sulla salute e sulle prestazioni di tutto l’ambiente VPN.

SonicWall Analytics 3.1 – Aumenta la visibilità della rete e le funzionalità di reportistica per dispositivi di sicurezza, utenti, connessioni VPN e altro. Grazie alla possibilità di classificare il comportamento dei dipendenti secondo categorie come “produttivo” o “improduttivo”, consente di ottimizzare la produttività della forza lavoro.

Le informazioni dettagliate fornite da Analytics 3.1 offrono una vista completa, coerente e trasparente dell’uso di applicazioni web e Internet da parte del personale, consentendo di verificare l’accesso ad applicazioni rischiose, la quantità di larghezza di banda utilizzata (e i relativi utenti) e gli orari in cui avvengono le attività, cioè durante o fuori dall’orario di lavoro.

Cloud Edge 1.1 – Introduce la funzionalità Device Posture Check per garantire che solo i dispositivi con determinati attributi possano connettersi alla rete. Questo aggiornamento comprende anche funzioni di controllo del traffico di rete per verificare l’accesso alle risorse ai livelli 3 e 4 in base a gruppi di utenti, indirizzi IP, porte e protocolli di rete.

Per maggiori informazioni sui nuovi prodotti e sui miglioramenti introdotti da SonicWall è possibile leggere il comunicato stampa ufficiale, contattare un esperto di sicurezza di SonicWall o cliccare sui nomi dei prodotti per visualizzare dettagli e approfondimenti di ogni soluzione.

 

Infiltrare, adattarsi, replicarsi: uno sguardo al panorama del malware futuro

Cosa pensereste se vi dicessi che gli attacchi malware diminuiscono, ma le varianti di malware sono in aumento? Secondo il Rapporto SonicWall 2021 sul Cybercrime, gli attacchi malware sono diminuiti rispetto al picco di tre anni fa, mostrando un calo complessivo del 43% nel 2020. Sebbene questa possa sembrare una buona notizia, in realtà SonicWall ha rilevato un aumento del 73% di ceppi malware nuovi e aggiornati che non sarebbero stati scoperti dai tradizionali strumenti di difesa basati su definizioni statiche.

Per come stanno le cose, ci aspettiamo che questo trend proseguirà nel prossimo futuro. Ma perché sta succedendo tutto ciò e cosa significa? Penso che il panorama delle minacce sia attualmente così attivo a causa di molti nuovi attori e di un’accelerazione dei tempi di sviluppo.

Nuovi attori

Durante le ricerche per il mio intervento alla prossima RSA Conference su come le generazioni più giovani stiano imparando le tecniche di hacking, ho scoperto che la serie televisiva Mr. Robot ha ispirato molte persone a cimentarsi in questo campo. Questi giovani si avvicinano all’argomento in giovane età e dispongono di maggiori risorse rispetto alle generazioni precedenti. Ci sono molti luoghi sicuri in cui possono mettere alla prova le loro abilità, come ad esempio la piattaforma “Hack the Box”, ma con il passare del tempo desiderano verificare nuove competenze su aziende reali. Quelli più responsabili si limitano a eseguire test di penetrazione, mentre altri passano allo sviluppo di malware e di attacchi.

Quasi tutti i nuovi aspiranti hacker cercano di costruire qualcosa e vedere cosa riescono a ottenere superando le nostre difese. Quasi tutti coloro che ho intervistato nell’ultimo anno si dedicano al ransomware, il che potrebbe spiegare l’aumento del 62% in questo tipo di malware rilevato da SonicWall nel 2020. I ceppi di malware che stanno creando questi giovani sono molto avanzati, e questo mi preoccupa. Da semplici appassionati di una serie TV, stanno diventando veri e propri criminali informatici. Nel caso di Hildacrypt, sono passati dall’elaborazione di una propria versione di Petya alla creazione di un ceppo, seguendo le tattiche del gruppo che ha sviluppato il ransomware SamSam.

Sviluppo più rapido

Altre bande di persone si uniscono ad altri autori di attacchi per creare ransomware e altre forme di malware con moduli diversi (ad es. bootloader dannosi, runner, decripter, ecc.) e metterli alla prova su siti reali. Dopo una serie di attacchi, controllano su VirusTotal se qualcuno ha identificato il loro ceppo. Una volta scoperta la minaccia, modificano il codice per assicurarsi che tutti i file utilizzati abbiano un hash differente (l’hashing di un file è il modo in cui un computer identifica un file). Oltre a ciò, migliorano le prestazioni di un ceppo per renderlo più efficace.

A questo punto viene lanciato il nuovo attacco, e il ciclo si ripete. Ad esempio, WannaCry è stato diffuso in numerose versioni nelle prime settimane degli attacchi iniziali. Sebbene VirusTotal non sia la soluzione migliore in assoluto per il rilevamento del malware, è sicuramente la più importante, per cui gli aggressori verificano spesso se i loro ceppi sono stati registrati, il che avviene di norma dopo un paio di giorni. Con queste informazioni possono integrare nuove tattiche di evasione in base all’ordine con cui sono state scoperte le minacce, creando nuove versioni 2, 3, 4, ecc.

Nel corso del tempo, questi sviluppatori di malware passano da un progetto all’altro, sfruttando le proprie competenze e l’esperienza acquisita per sviluppare nuove varietà di malware con un nuovo gruppo. E quando sono in difficoltà a creare un modulo in proprio o a risolvere un problema, possono rivolgersi a un mercato attivo ed economico, con tanto di assistenza tecnica per aiutarli a risolvere eventuali problemi. Oggi, grazie alle criptovalute, è più semplice ottenere il pagamento di un riscatto da ransomware e poi pagare per l’assistenza ricevuta nello sviluppo del codice. Per questi motivi è prevedibile che nel futuro prossimo sempre più persone si dedicheranno allo sviluppo di malware, con molte nuove varianti all’orizzonte.

Bloccare il malware del futuro

Le minacce persistenti avanzate esistevano già molto prima del ransomware. Un altro problema scottante, ora come in passato, è quello dell’esfiltrazione di dati da fonti aziendali. Ho sempre affermato che il modo migliore per valutare il budget per la sicurezza IT è chiedersi: “Qual è il valore dei miei dati per un eventuale aggressore?”. Molti di noi proteggono eccessivamente dati che sono di scarsa utilità per un aggressore, lasciando però alcuni dati essenziali meno protetti perché secondo noi sono meno importanti. I dati e la proprietà intellettuale dei nostri clienti sono due delle cose che in genere proteggiamo per prime.

Quando elaboriamo un piano per aggiornare la protezione di rete dei clienti, di solito iniziamo dalla rete, poi esaminiamo le connessioni, quindi l’endpoint stesso e infine il suo percorso verso il cloud.

Senza entrare nei dettagli più tecnici, di solito iniziamo con l’ispezione del traffico che entra nella rete. Considerando che oggi il 70% delle sessioni sono crittografate, esaminiamo accuratamente anche questo tipo di traffico. Dopodiché ispezioniamo il traffico alla ricerca di malware sconosciuti, non ancora rilevabili da un firewall tradizionale di nuova generazione. Le soluzioni di sandboxing sono disponibili dal 2011 e si sono molto evolute, permettendo di cercare il malware su più motori tra cui la memoria del sistema, in quanto è proprio qui che molti attacchi (ad es. fileless) tentano di far perdere le proprie tracce, rimanendo ignoti e inosservati dal software di sicurezza.

Ci credereste al fatto che i clienti che utilizzano Capture ATP con Real-Time Deep Memory Inspection (RTDMI) rilevano da 1.400 a 1.600 nuove forme di malware ogni giorno lavorativo, molte delle quali con numerose tattiche di evasione?

SonicWall si occupa di sicurezza IT da ormai 30 anni, e in questi anni abbiamo visto di tutto. Ci siamo evoluti da semplice azienda di firewall a impresa con una vera e propria piattaforma di sicurezza. Come saprete, abbiamo bloccato WannaCry sulle reti dei nostri clienti tre settimane prima che venisse notato il primo attacco più grave. Abbiamo scoperto e dato un nome a diversi nuovi ceppi nel corso della nostra ricerca, e continuiamo a sviluppare nuove e migliori tecnologie per aiutarvi a scoprire e bloccare attacchi sconosciuti, zero-day e nuove varianti nella vostra rete.