SonicWall offre maggiore scelta e flessibilità nell’ambito dell’evoluzione cloud

Le prestazioni e l’efficacia delle soluzioni di cybersecurity sono importanti. Ma altrettanto importanti sono la possibilità di scelta e la flessibilità, che spesso vanno perse perché i fornitori impongono le proprie opzioni d’implementazione negli ambienti dei clienti.

Creare e implementare controlli di cybersecurity efficaci non è facile. La maggior parte delle aziende dispone di reti ibride e, di conseguenza, richiede una combinazione di soluzioni di sicurezza in loco, virtuali e as-a-service. I fornitori che offrono un unico modello di implementazione aumentano la complessità per i clienti. L’approccio customer-first di SonicWall punta a cambiare questo paradigma.

“Troppo spesso le organizzazioni sono state costrette a cambiare il proprio modo di operare per proteggere l’accesso a reti, dati, dispositivi e personale”, ha dichiarato Bill Conner, Presidente e CEO di SonicWall, in una nota ufficiale. “Ci siamo impegnati a innovare le soluzioni cloud e virtuali per aiutare le aziende a proteggere combinazioni complesse di reti, tra cui implementazioni virtuali, ibride, cloud e on-premise”.

La crescente offerta di soluzioni virtuali, cloud e ibride di SonicWall sfrutta al meglio l’approccio di Boundless Cybersecurity, o sicurezza informatica senza confini, per offrire ai clienti diverse opzioni di implementazione e risolvere le problematiche reali affrontate da PMI, imprese, enti pubblici e MSSP. Le soluzioni cloud di SonicWall consentono di:

  • Risolvere i problemi di sicurezza e connettività degli ambienti cloud e ibridi.
  • Salvaguardare l’accesso alle applicazioni cloud e on-premise e ai carichi di lavoro virtualizzati grazie a moderne funzionalità zero-trust.
  • Proteggere una forza lavoro sempre più distribuita e remota attraverso potenti livelli di sicurezza virtualizzati e funzionalità zero-touch.
  • Semplificare il rilevamento e la risposta alle minacce unificando gli eventi e le analisi di sicurezza in un unico pannello basato su cloud, per facilitare la visualizzazione e la gestione degli allarmi per i rischi più elevati.
  • Garantire una sicurezza uniforme in tutte le reti, indipendentemente dal tipo d’implementazione.

Oltre a questi possibili scenari d’impiego, SonicWall è costantemente impegnata a progettare, implementare, ampliare, ottimizzare e proteggere una grande varietà di reti, tra cui gli ambienti cloud-native e ibridi più complessi. L’annuncio di oggi mostra come SonicWall continui a sviluppare una serie di soluzioni di sicurezza orientate al cloud per i clienti che si trovano in varie fasi del percorso verso il cloud.

Una lezione sulla sicurezza ibrida

Uno di questi casi di successo è l’Università di Pisa, che utilizza le soluzioni cloud e virtuali di SonicWall per gestire un’infrastruttura complessa e distribuita e per proteggere l’apprendimento e il lavoro presso il campus e da remoto.

“L’Università di Pisa collega e protegge una rete ampia e distribuita di sistemi, utenti, applicazioni e servizi per consentire al nostro istituto di fornire i massimi livelli di apprendimento all’interno del campus e da remoto”, ha dichiarato Antonio Cisternino, CIO dell’Università di Pisa. “Per noi è essenziale poter utilizzare gli stessi controlli di sicurezza affidabili, indipendentemente dal modo in cui li implementiamo. Grazie alla crescente gamma di soluzioni virtuali, cloud e ibride, SonicWall ci offre questa possibilità di scelta e flessibilità senza sacrificare gli standard di sicurezza di cui abbiamo bisogno per proteggere e abilitare studenti, docenti e personale.”

SonicWall consente a organizzazioni come l’Università di Pisa di scegliere percorsi di implementazione e tempi di migrazione al cloud adatti alle proprie esigenze, senza costringerli a un rigido approccio orientato a un unico fornitore.

Libertà di scelta

Ogni giorno SonicWall protegge ambienti ibridi reali mediante una combinazione di soluzioni virtuali, cloud e on-premise, tra cui i firewall virtuali NSv, la protezione zero-trust di Cloud Edge Secure Access e Cloud App Security per proteggere le applicazioni SaaS e le reti private virtuali (VPN) SMA senza applicazioni.

Grazie alle possibilità di scelta che offriamo, i clienti sono liberi di implementare ciò che funziona meglio per le loro reti, per passare al cloud al loro ritmo e ottenere una sicurezza uniforme ovunque. I clienti possono gestire facilmente le soluzioni SonicWall da un unico pannello di controllo basato su cloud, denominato Capture Security Center (CSC), che centralizza la gestione e aiuta a rilevare e a reagire alle minacce all’interno delle reti ibride.

Per maggiori informazioni sulle soluzioni cloud di SonicWall, visitare SonicWall.com/cloud.

Il far west dell’IoT

L’evoluzione dell’IoT: una benedizione o una maledizione?

Quella che è iniziata come una tecnologia autonoma chiamata IoT (Internet of Things, o Internet delle cose) si è ora evoluta in un ecosistema di automazione completo per rendere la vita di tutti i giorni più semplice e produttiva. Ovunque si trovano tracce di questa tecnologia, mentre la sua adozione sta salendo alle stelle. Tutti i settori si stanno affrettando a creare “cose” intelligenti: città intelligenti, case intelligenti, auto intelligenti, droni intelligenti e applicazioni intelligenti.

Secondo le previsioni di Statista, nel 2025 ci saranno più di 75 miliardi di dispositivi IoT connessi e funzionanti. Si tratta di un aumento quasi tre volte superiore rispetto al numero di dispositivi IoT installati nel 2019. La stima iniziale era di 23 miliardi nel 2018 e 31 miliardi nel 2020. Capite cosa intendo quando dico che l’adozione di questa tecnologia “sta salendo alle stelle”?

L’IoT e le relative possibilità di automazione offrono numerosi vantaggi. Basta provare per credere. La mia esperienza si basa su dispositivi smart per uso domestico. Tuttavia, in ambito industriale e aziendale l’IoT è ancora più pervasivo e innovativo, grazie alla tecnologia di intelligenza artificiale spesso associata a questi dispositivi.

Giusto per farvi un esempio, vi spiego come la domotica abbia semplificato la mia vita. Ho iniziato con un termostato intelligente che monitora i picchi di utilizzo e un sistema di irrigazione intelligente in grado di gestire automaticamente l’utilizzo dell’acqua in base alle condizioni atmosferiche. Ma la soddisfazione maggiore l’ho avuta dai dispositivi meno evoluti, ovvero degli interruttori intelligenti che accendono e spengono i tradizionali elettrodomestici in base a parametri predefiniti.

Questa enorme diffusione ha fatto scendere il prezzo a soli 4 dollari a dispositivo. Chi potrebbe resistere a un prezzo così conveniente?

Nel giro di poco tempo la mia casa è stata invasa da decine di interruttori intelligenti. In definitiva, l’IoT è davvero una benedizione?

Direi proprio di sì, a patto che vengano adottate certe precauzioni di sicurezza. In caso contrario, può diventare una maledizione. Secondo il Rapporto sul Cybercrime di SonicWall, i dispositivi IoT sono il secondo obiettivo di attacco più comune dopo il ransomware.

Ciò che rende i dispositivi IoT così vulnerabili è la mancanza di un concetto di sicurezza. Pensiamo ad esempio ai produttori di interruttori intelligenti. Per offrire un dispositivo a soli 4 dollari devono necessariamente affidarsi a un firmware open source e non ottimizzato. Una volta rilasciato il dispositivo, non verrà mai applicata una patch anche se viene rilevata una vulnerabilità. Installare questi dispositivi IoT nel proprio ambiente equivale a far entrare un cavallo di Troia!

Il problema della sicurezza è così grave e l’aumento degli attacchi IoT così esponenziale che gli organi legislativi di molti paesi, tra cui Regno Unito, Stati Uniti e Australia, hanno considerato la possibilità di rafforzare le normative in materia di cybersecurity per i dispositivi IoT nel primo semestre del 2021.

Ora sono chiamati in causa i governi. Non si tratta più di enti privati che consigliano l’adozione di misure di sicurezza mediante norme o best practice. L’IoT è davvero il nuovo Far West.

Per tutti questi motivi, è meglio essere preparati!

Come proteggere i dispositivi IoT che si connettono alla vostra rete?

Quali misure si possono adottare per garantire che tutti i dispositivi IoT possano connettersi in sicurezza alla rete aziendale? Ecco tre domande che dovreste porvi:

  1. Il mio firewall è in grado di decrittare e analizzare il traffico crittografato per rilevare eventuali minacce?
    L’uso della crittografia è in crescita, sia per scopi innovativi che per scopi illeciti. Sempre più spesso i criminali informatici nascondono gli attacchi malware e ransomware in sessioni crittografate, quindi è necessario verificare che il proprio firewall sia in grado di applicare l’ispezione deep packet (DPI) alle connessioni HTTPS, come ad esempio DPI-SSL.
  2. Il mio firewall supporta l’ispezione approfondita dei pacchetti per tutti i dispositivi connessi? Provate a pensare a tutte le sessioni web crittografate che ogni dispositivo IoT potrebbe gestire. Dovete quindi assicurarvi che il firewall possa supportare tutte queste sessioni, proteggendo ogni dispositivo da cyber attacchi avanzati. Avere un numero elevato di connessioni con l’ispezione stateful packet non è più sufficiente. Oggi è necessario proteggere le connessioni con l’ispezione approfondita dei pacchetti.
  3. Il mio firewall può garantire connessioni wireless sicure ad alta velocità?
    In teoria, la risposta è molto semplice. Ogni produttore dichiara di fornire la connettività wireless ad alta velocità. Ma siete veramente sicuri? Lo standard wireless più recente è 802.11ac Wave 2, che promette un Wi-Fi multi-gigabit per supportare applicazioni ad alto consumo di larghezza di banda. Gli access point con una connessione fisica al firewall dovrebbero disporre di una porta in grado di supportare queste velocità più elevate. Lo stesso vale per il firewall. Utilizzare una porta da 1 GbE crea un collo di bottiglia sul firewall, mentre le porte da 5 GbE e 10 GbE sono sovradimensionate. Una porta da 2,5 GbE è la scelta migliore.

Approfondimenti

Per saperne di più, partecipa al prossimo webinar del 18 ottobre curato dall’esperto di cybersecurity Luca Pesce: Benvenuti nel far west dell’IoT. Iscriviti qui.

SonicWall: 30 anni di successi insieme ai Partner

SonicWall è sempre stata incentrata al 100% sul canale. Oggi siamo orgogliosi di lavorare con più di 17.000 partner di canale in tutto il mondo. Ma ancora prima che SonicWall diventasse l’azienda che è oggi, abbiamo lavorato per creare partnership basate sulla fiducia, sulla fedeltà e sul reciproco successo.

Alla metà degli anni ’90, SonicWall (nata come Sonic Systems) aveva già iniziato a stringere rapporti con grandi rivenditori, system integrator e rivenditori a valore aggiunto (VAR). Grazie alla collaborazione con aziende concentrate nella scelta di soluzioni affidabili e orientate anche al mondo Educational,a istituti scolastici e PMI, Sonic Systems è riuscita a realizzare una crescita importante in tempi molto brevi. Questa crescita ha favorito diverse innovazioni che hanno permesso ai nostri partner e ai loro clienti di raggiungere il successo.

SonicWall lancia i programmi di riconoscimento per i Partner

Riconoscendo il valore e l’ambizione di queste importanti partnership, alla fine degli anni ’90 la nuova SonicWALL iniziò a sviluppare un programma dedicato al canale. Nel 2000, prevedeva cinque diversi livelli per i partnership – Reseller, Silver, Gold, Platinum e International Distributors – che sarebbe poi diventata la base dell’attuale programma SecureFirst per i partner.

La struttura dei partner tuttora utilizzata da SonicWall è nata nel 2004, insieme al Medallion Program. Questo percorso è stato aggiornato nel 2007 insieme al lancio del PartnerLink, il primo portale per i partner di SonicWall.

Per rispondere alle esigenze specifiche dei suoi partner e fornitori di servizi di sicurezza gestiti, nel 2005 SonicWall ha annunciato il suo primo programma MSSP. Questo programma è stato concepito per aiutare i partner di canale a incrementare la propria offerta di servizi gestiti e ancora oggi ha un grande riscontro da parte del canale

Un futuro di successi con i programmi per i Partner

I programmi per i partner di SonicWall si sono notevolmente evoluti dalla loro nascita, e quelli attualmente disponibili sono più completi e offrono numerosi vantaggi.

“In SonicWall siamo abituati ad ascoltare”, ha dichiarato HoJin Kim, SonicWall SVP, Worldwide Channel, North American Sales. “Lavoriamo sodo per fornire ai partner tutto ciò di cui hanno bisogno, in modo che possano non solo raggiungere i loro obiettivi annuali ma anche superarli.”

Programma SecureFirst per i partner

Nel 2016, SonicWall ha presentato il programma per i partner SecureFirst. Nei primi 150 giorni  si sono registrati più di 10.000 partner per vendere i nostri prodotti attraverso il nuovo programma. Il 20% di questi partner non aveva mai lavorato prima con SonicWall. Nel giro di un anno, il programma è cresciuto del 500% grazie a partner in tutto il mondo che hanno deciso di ampliare il proprio portafoglio di prodotti con le soluzioni di SonicWall.

Il continuo successo del programma è in gran parte dovuto alla sua filosofia di partnership vincente. Oltre a permettergli di essere velocemente riconosciuti come leader nel campo della cybersecurity in continua evoluzione, il programma offre numerosi altri vantaggi uno fra tutt l’accesso a margini economici competitivi e protezione delle opportunità di vendita registrate, corsi di formazione tecnica, supporto alle vendite e al marketing, generazione di lead e altro ancora.

Il nostro impegno ad andare sempre oltre per favorire i nostri fornitori è stato premiato nel 2021, quando il programma SecureFirst ha ricevuto una valutazione a 5 stelle nella Partner Program Guide 2021 di CRN.

Questa guida annuale offre un elenco completo dei programmi per i partner più prestigiosi delle principali aziende tecnologiche che forniscono prodotti e servizi attraverso il canale IT.

SonicWall University

SonicWall University, una piattaforma online di supporto ai partner inaugurata nel 2017, è stata creata per mantenere sempre aggiornati i responsabili vendite, i consulenti di prevendita e i tecnici di assistenza dei partner SecureFirst riguardo alle cyberminacce e alle nuove soluzioni di sicurezza. Questo portale di formazione online on-demand offre ai partner diversi corsi per ottenere accreditamenti tecnici e di vendita che influiscono direttamente sul miglioramento del fatturato.

Programma SonicWall MSSP

Nel 2020, il programma MSSP di SonicWall è stato aggiornato per fornire agli MSSP le risorse e gli strumenti di cui hanno bisogno per proteggere i loro clienti, migliorando al contempo l’efficienza operativa e i costi. Oltre alle opzioni di branding e personalizzazione, la nuova struttura MSSP consente ai partner SecureFirst di utilizzare i servizi SonicWall su base mensile o annuale a seconda delle proprie esigenze di business.

SonicWall si affida alla sua ampia base di clienti per promuovere la sua crescita e si impegna a sviluppare ulteriori programmi come questi per continuare a soddisfare le esigenze dei suoi partner anche in futuro.

In occasione dei 30 anni di attività, SonicWall desidera ringraziare tutti i partner per la loro fedeltà e il loro impegno. La nostra missione è continuare a lavorare per garantire il successo reciproco negli anni a venire.

Tre nuovi firewall con prestazioni triplicate e tre aggiornamenti avanzati

Notevole incremento del throughput per firewall (3x), prevenzione delle minacce (3x) e TLS (6+x)

Nell’ultimo anno si è registrato un livello di crimini informatici senza precedenti, soprattutto minacce evolute come i ransomware. A maggio, SonicWall aveva già rilevato 226,3 milioni di attacchi ransomware, con un incremento del 116% fino a quella data. Anche altre tipologie di attacchi, come cryptojacking, minacce crittografate e attacchi IoT, sono in aumento.

SonicWall sviluppa continuamente la sua piattaforma di Cybersecurity per garantire che i clienti abbiano sempre accesso alle soluzioni, ai servizi, agli strumenti e alle tecnologie più recenti. Mentre i cyber criminali alzano la posta, le ultime release delle nostre soluzioni pongono particolare enfasi sull’incremento e sul potenziamento della velocità, dell’efficacia della sicurezza e delle funzionalità di prevenzione delle minacce, per aiutare le aziende a proteggere in modo economico la loro forza lavoro iperdistribuita.

L’espansione della piattaforma di cybersecurity di SonicWall comprende nuovi modelli delle serie di firewall di nuova generazione NSa e NSsp, oltre a strumenti e servizi nuovi e aggiornati.


Firewall di nuova generazione

I tre nuovi firewall NSa 4700, NSa 6700 e NSsp 13700 di SonicWall offrono una protezione tripla contro le minacce, mettendo a disposizione delle imprese e di altre grandi organizzazioni uno strumento per aumentare la sicurezza senza sacrificare le prestazioni.

Tutti i firewall supportano lo standard di crittografia TLS 1.3 più recente per ottimizzare le prestazioni e la sicurezza. Sono inoltre basati sul sistema SonicOS 7.0.1, che offre un’esperienza utente moderna, controlli di sicurezza avanzati, viste di dispositivi, e funzionalità di gestione e connettività di rete avanzate.

I firewall integrano il potente Capture ATP con tecnologia brevettata Real-Time Deep Memory Inspection™ di SonicWall, che ha ottenuto il punteggio massimo nei test di certificazione ICSA Labs Advanced Threat Detection Q1 2021 e garantisce una delle migliori protezioni contro le minacce attualmente disponibili sul mercato.

SonicWall NSa 4700 e NSa 6700 – Protezione tre volte più efficace e una densità di porte fra le più alte della categoria per reti di medie dimensioni, il tutto abbinato a un costo totale di proprietà inferiore. Il modello NSa 4700 offre un throughput firewall di 18 Gbps (rispetto ai 6 Gbps del modello NSa 4650), mentre NSa 6700 arriva a 36 Gbps (contro i 12 Gbps del modello NSa 6650). I firewall NSa 4700 e NSa 6700 sono altamente scalabili e consentono di connettere in modo sicuro milioni di utenti; in particolare, il modello 6700 offre connettività a 40G e 25G per una protezione multi-gigabit contro le minacce.

SonicWall NSsp 13700 – I firewall di questa serie consentono a imprese, fornitori di servizi, enti pubblici e MSSP di supportare milioni di connessioni crittografate in modo sicuro. Questi firewall di fascia alta contribuiscono a eliminare i colli di bottiglia e offrono protezione ad alta velocità in linea con le esigenze delle aziende che si evolvono con grande rapidità. Inoltre, grazie alla maggiore scalabilità e all’elevata densità di porte (100, 40, 25 e 10 GbE), il modello NSsp 13700 consente alle aziende di crescere e aumentare la connettività secondo le esigenze.


Soluzioni nuove e aggiornate

Portale SonicWall Capture Labs – Il portale è un punto di riferimento gratuito e centralizzato che contiene notizie e ricerche sulla sicurezza proposte dai team di ricerca delle minacce di SonicWall. Grazie ad aggiornamenti in tempo quasi reale, gli utenti possono monitorare le attività pericolose su scala mondiale e capire velocemente se è necessario intervenire in risposta a minacce emergenti, vettori di attacco o altre vulnerabilità.

Il portale Capture Labs di SonicWall mette inoltre a disposizione numerosi strumenti di ricerca avanzata che consentono di ricercare minacce, dettagli CVE, reputazione di IP e URL e database di consigli sui prodotti di SonicWall. Il tutto da un’unica interfaccia.

SonicWall NSM 2.3 – Semplifica l’implementazione e la gestione di reti distribuite con nuove funzionalità evolute. I nuovi flussi di lavoro intuitivi e autoguidati di Network Security Manager (NSM) 2.3 consentono di configurare e gestire centralmente da un unico pannello reti SD-WAN sicure e servizi di routing di applicazioni su diversi siti.

Con lo strumento Template è possibile creare centinaia di siti usando un unico modello di configurazione automatica, eliminando così la configurazione manuale di ogni sito. La procedura di configurazione guidata delle VPN e gli strumenti di monitoraggio consentono ad amministratori di rete con qualsiasi livello di competenze di stabilire la connettività fra due siti velocemente e senza errori, utilizzando un flusso di lavoro autoguidato e ripetibile. Questa funzionalità offre anche piena visibilità sulle attività, sulla salute e sulle prestazioni di tutto l’ambiente VPN.

SonicWall Analytics 3.1 – Aumenta la visibilità della rete e le funzionalità di reportistica per dispositivi di sicurezza, utenti, connessioni VPN e altro. Grazie alla possibilità di classificare il comportamento dei dipendenti secondo categorie come “produttivo” o “improduttivo”, consente di ottimizzare la produttività della forza lavoro.

Le informazioni dettagliate fornite da Analytics 3.1 offrono una vista completa, coerente e trasparente dell’uso di applicazioni web e Internet da parte del personale, consentendo di verificare l’accesso ad applicazioni rischiose, la quantità di larghezza di banda utilizzata (e i relativi utenti) e gli orari in cui avvengono le attività, cioè durante o fuori dall’orario di lavoro.

Cloud Edge 1.1 – Introduce la funzionalità Device Posture Check per garantire che solo i dispositivi con determinati attributi possano connettersi alla rete. Questo aggiornamento comprende anche funzioni di controllo del traffico di rete per verificare l’accesso alle risorse ai livelli 3 e 4 in base a gruppi di utenti, indirizzi IP, porte e protocolli di rete.

Per maggiori informazioni sui nuovi prodotti e sui miglioramenti introdotti da SonicWall è possibile leggere il comunicato stampa ufficiale, contattare un esperto di sicurezza di SonicWall o cliccare sui nomi dei prodotti per visualizzare dettagli e approfondimenti di ogni soluzione.

 

Infiltrare, adattarsi, replicarsi: uno sguardo al panorama del malware futuro

Cosa pensereste se vi dicessi che gli attacchi malware diminuiscono, ma le varianti di malware sono in aumento? Secondo il Rapporto SonicWall 2021 sul Cybercrime, gli attacchi malware sono diminuiti rispetto al picco di tre anni fa, mostrando un calo complessivo del 43% nel 2020. Sebbene questa possa sembrare una buona notizia, in realtà SonicWall ha rilevato un aumento del 73% di ceppi malware nuovi e aggiornati che non sarebbero stati scoperti dai tradizionali strumenti di difesa basati su definizioni statiche.

Per come stanno le cose, ci aspettiamo che questo trend proseguirà nel prossimo futuro. Ma perché sta succedendo tutto ciò e cosa significa? Penso che il panorama delle minacce sia attualmente così attivo a causa di molti nuovi attori e di un’accelerazione dei tempi di sviluppo.

Nuovi attori

Durante le ricerche per il mio intervento alla prossima RSA Conference su come le generazioni più giovani stiano imparando le tecniche di hacking, ho scoperto che la serie televisiva Mr. Robot ha ispirato molte persone a cimentarsi in questo campo. Questi giovani si avvicinano all’argomento in giovane età e dispongono di maggiori risorse rispetto alle generazioni precedenti. Ci sono molti luoghi sicuri in cui possono mettere alla prova le loro abilità, come ad esempio la piattaforma “Hack the Box”, ma con il passare del tempo desiderano verificare nuove competenze su aziende reali. Quelli più responsabili si limitano a eseguire test di penetrazione, mentre altri passano allo sviluppo di malware e di attacchi.

Quasi tutti i nuovi aspiranti hacker cercano di costruire qualcosa e vedere cosa riescono a ottenere superando le nostre difese. Quasi tutti coloro che ho intervistato nell’ultimo anno si dedicano al ransomware, il che potrebbe spiegare l’aumento del 62% in questo tipo di malware rilevato da SonicWall nel 2020. I ceppi di malware che stanno creando questi giovani sono molto avanzati, e questo mi preoccupa. Da semplici appassionati di una serie TV, stanno diventando veri e propri criminali informatici. Nel caso di Hildacrypt, sono passati dall’elaborazione di una propria versione di Petya alla creazione di un ceppo, seguendo le tattiche del gruppo che ha sviluppato il ransomware SamSam.

Sviluppo più rapido

Altre bande di persone si uniscono ad altri autori di attacchi per creare ransomware e altre forme di malware con moduli diversi (ad es. bootloader dannosi, runner, decripter, ecc.) e metterli alla prova su siti reali. Dopo una serie di attacchi, controllano su VirusTotal se qualcuno ha identificato il loro ceppo. Una volta scoperta la minaccia, modificano il codice per assicurarsi che tutti i file utilizzati abbiano un hash differente (l’hashing di un file è il modo in cui un computer identifica un file). Oltre a ciò, migliorano le prestazioni di un ceppo per renderlo più efficace.

A questo punto viene lanciato il nuovo attacco, e il ciclo si ripete. Ad esempio, WannaCry è stato diffuso in numerose versioni nelle prime settimane degli attacchi iniziali. Sebbene VirusTotal non sia la soluzione migliore in assoluto per il rilevamento del malware, è sicuramente la più importante, per cui gli aggressori verificano spesso se i loro ceppi sono stati registrati, il che avviene di norma dopo un paio di giorni. Con queste informazioni possono integrare nuove tattiche di evasione in base all’ordine con cui sono state scoperte le minacce, creando nuove versioni 2, 3, 4, ecc.

Nel corso del tempo, questi sviluppatori di malware passano da un progetto all’altro, sfruttando le proprie competenze e l’esperienza acquisita per sviluppare nuove varietà di malware con un nuovo gruppo. E quando sono in difficoltà a creare un modulo in proprio o a risolvere un problema, possono rivolgersi a un mercato attivo ed economico, con tanto di assistenza tecnica per aiutarli a risolvere eventuali problemi. Oggi, grazie alle criptovalute, è più semplice ottenere il pagamento di un riscatto da ransomware e poi pagare per l’assistenza ricevuta nello sviluppo del codice. Per questi motivi è prevedibile che nel futuro prossimo sempre più persone si dedicheranno allo sviluppo di malware, con molte nuove varianti all’orizzonte.

Bloccare il malware del futuro

Le minacce persistenti avanzate esistevano già molto prima del ransomware. Un altro problema scottante, ora come in passato, è quello dell’esfiltrazione di dati da fonti aziendali. Ho sempre affermato che il modo migliore per valutare il budget per la sicurezza IT è chiedersi: “Qual è il valore dei miei dati per un eventuale aggressore?”. Molti di noi proteggono eccessivamente dati che sono di scarsa utilità per un aggressore, lasciando però alcuni dati essenziali meno protetti perché secondo noi sono meno importanti. I dati e la proprietà intellettuale dei nostri clienti sono due delle cose che in genere proteggiamo per prime.

Quando elaboriamo un piano per aggiornare la protezione di rete dei clienti, di solito iniziamo dalla rete, poi esaminiamo le connessioni, quindi l’endpoint stesso e infine il suo percorso verso il cloud.

Senza entrare nei dettagli più tecnici, di solito iniziamo con l’ispezione del traffico che entra nella rete. Considerando che oggi il 70% delle sessioni sono crittografate, esaminiamo accuratamente anche questo tipo di traffico. Dopodiché ispezioniamo il traffico alla ricerca di malware sconosciuti, non ancora rilevabili da un firewall tradizionale di nuova generazione. Le soluzioni di sandboxing sono disponibili dal 2011 e si sono molto evolute, permettendo di cercare il malware su più motori tra cui la memoria del sistema, in quanto è proprio qui che molti attacchi (ad es. fileless) tentano di far perdere le proprie tracce, rimanendo ignoti e inosservati dal software di sicurezza.

Ci credereste al fatto che i clienti che utilizzano Capture ATP con Real-Time Deep Memory Inspection (RTDMI) rilevano da 1.400 a 1.600 nuove forme di malware ogni giorno lavorativo, molte delle quali con numerose tattiche di evasione?

SonicWall si occupa di sicurezza IT da ormai 30 anni, e in questi anni abbiamo visto di tutto. Ci siamo evoluti da semplice azienda di firewall a impresa con una vera e propria piattaforma di sicurezza. Come saprete, abbiamo bloccato WannaCry sulle reti dei nostri clienti tre settimane prima che venisse notato il primo attacco più grave. Abbiamo scoperto e dato un nome a diversi nuovi ceppi nel corso della nostra ricerca, e continuiamo a sviluppare nuove e migliori tecnologie per aiutarvi a scoprire e bloccare attacchi sconosciuti, zero-day e nuove varianti nella vostra rete.