Le informazioni sulle minacce più recenti per affrontare l’inarrestabile crescita del cybercrime

/0 Commenti/in /da

Se il tema del Rapporto SonicWall 2023 sul Cybercrime era la migrazione, quello del 2024 è sicuramente l’accelerazione. I cyber attacchi sono aumentati da due a tre volte in quasi tutti i settori che abbiamo esaminato l’anno scorso, mentre gli attori delle minacce continuano a perfezionare e diversificare i loro attacchi.

SonicWall ha notato diversi nuovi sviluppi nel 2023, tra cui l’utilizzo di file Microsoft OneNote come vettore iniziale, un forte aumento dell’uso di .NET e massicce campagne per sfruttare le vulnerabilità in WinRAR e MOVEit. Come riportato in precedenza, SonicWall ha anche scoperto una vulnerabilità critica zero-day di Apache OFBIZ, che è stata ampiamente sfruttata.

La ricerca e la pubblicazione di queste tendenze rientrano nel nostro impegno per offrire più strumenti ai nostri stimati partner e alla vasta community di cybersecurity. I dati del Rapporto SonicWall 2024 sul Cybercrime non solo descrivono le tendenze delle minacce, ma mostrano anche in dettaglio quale impatto possono avere questi sviluppi su aziende come la vostra e suggeriscono cosa si può fare.

“Forte di una storia lunga 32 anni, SonicWall continua a pubblicare il Rapporto sul Cybercrime per fornire dati di threat intelligence con cui promuovere la propria roadmap e creare prodotti in grado di aiutare i suoi partner”, ha dichiarato Bob VanKirk, Presidente e CEO di SonicWall. “Oltre a soluzioni collaudate, i partner hanno bisogno di strategie proattive e informazioni immediatamente fruibili basate sulle analisi delle minacce più recenti per realizzare un piano di difesa realmente efficace”.

Malware

Dopo un modesto aumento del 2% lo scorso anno, il malware ha registrato un’accelerazione nel 2023, crescendo dell’11% fino a 6,1 miliardi. Questo aumento è stato favorito da una crescita a tre cifre del cryptojacking e delle minacce criptate, che sono aumentati rispettivamente del 659% e del 117% rispetto all’anno precedente.

Dopo aver cercato nuovi lidi nel 2022, gli attori delle minacce nel 2023 hanno mostrato una rinnovata attenzione per il Nord America, dove il malware è aumentato del 15% con 3,2 miliardi di attacchi, oltre la metà di tutti i malware registrati a livello globale nell’intero anno. In America Latina le minacce, in continua crescita dal 2021, sono aumentate ancora più rapidamente nel 2023, raggiungendo il 30% (475,2 milioni di malware). Solo l’Europa e l’Asia hanno registrato un calo dei volumi di malware, in entrambi i casi del 2% rispetto ai 2022.

Minacce crittografate

Nel 2023 i ricercatori di minacce di SonicWall hanno osservato 15,8 milioni di minacce crittografate, vale a dire un aumento del 117% rispetto all’anno prima e un nuovo record annuale. Sebbene tutte le regioni e i settori abbiano registrato un aumento del volume di attacchi rispetto al 2021, alcune sono state colpite con particolare durezza: incrementi a tre cifre sono stati rilevati in Europa (+182%), Asia (+462%) e America Latina (+527%), in tutti i settori che abbiamo analizzato.

Cryptojacking

Gli attacchi di cryptojacking hanno sfondato la soglia dei 100 milioni per la prima volta nel 2022, ma questo era solo l’inizio. Il 2023 ha registrato un numero senza precedenti di attacchi di cryptojacking, pari a 1,1 miliardi, con un aumento del 659% rispetto all’anno precedente. Solo due gruppi sono stati risparmiati da aumenti a tre cifre (o superiori …): i clienti in Asia, dove il cryptojacking è aumentato “solo” dell’87%, e il settore del commercio al dettaglio, dove il cryptojacking è addirittura diminuito del 72%.

Ransomware

Un calo del 36% del ransomware è un’ottima notizia, ma ci sono alcune precisazioni da fare. I 317,6 milioni di tentativi di ransomware registrati nel 2023 sono stati sufficienti per renderlo il terzo anno con il maggior numero di ransomware registrati, e il primo anno in cui le somme pagate per il ransomware hanno superato 1 miliardo di dollari. Sono state osservate enormi campagne, tra cui un attacco alla supply chain per sfruttare una vulnerabilità in MOVEit Transfer (CVE-2023-34362) che alla fine ha interessato oltre 62 milioni di persone. Infine, è importante sottolineare che i dati sulle minacce di SonicWall riguardano unicamente l’ecosistema SonicWall, composto in gran parte da PMI; altri fornitori hanno invece registrato incrementi sulla base dei loro dati.

Purtroppo, nel prossimo futuro potremmo assistere a un aumento di attacchi ransomware alle PMI. A metà febbraio, il governo degli Stati Uniti ha annunciato di aver sgominato il gruppo ransomware LockBit. Come ha dichiarato a CRN il CEO di SonicWall Bob VanKirk, LockBit “è stato al centro di molti degli attacchi ransomware” registrati da SonicWall, ed è stato il gruppo ransomware più prolifico osservato nel 2023. Tuttavia, come ha sottolineato VanKirk, gli attacchi alle PMI potrebbero aumentare man mano che le attività di controllo e vigilanza si intensificano.

Michael Crean, responsabile dei Servizi di sicurezza gestiti di SonicWall, concorda su questo fatto. “Se fossi un malintenzionato, cosa farei ora? Beh, cercherei di non dare nell’occhio e continuare la mia attività. Lo farei in modo da non attirare l’attenzione su di me”. In base ai nostri dati sul cryptojacking, alcuni di questi cybercriminali hanno spostato la loro attenzione su altri obiettivi, ma non ci aspettiamo che il calo del ransomware sia duraturo.

Intrusioni

Un altro record è stato osservato per quanto riguarda i tentativi di intrusione nel 2023, che hanno superato i 7.000 miliardi per la prima volta. Purtroppo, questo aumento del 20% delle intrusioni complessive non è stato favorito solo dalle superfici di attacco in espansione: anche le intrusioni dannose sono aumentate del 6% fino a 11,3 miliardi. La buona notizia è che i tentativi di sfruttare la vulnerabilità di Log4Shell, ampiamente sfruttata lo scorso anno, si sono ridotti e stabilizzati, almeno per il momento.

Come ha osservato Bob VanKirk, “le PMI sono ora nel mirino” dei gruppi hacker, un fatto che risulta evidente dai dati sulle minacce del 2023. Mentre avanziamo nel 2024, questo aumento del rischio rende il ruolo degli MSP più importante che mai. “Considerando l’eccezionale numero di attacchi e la loro complessità, gli MSP forniscono un livello di sicurezza essenziale di cui i clienti finali hanno bisogno, in particolare le PMI”, ha dichiarato.

4 modi in cui MDR può offrire agli MSP maggiori possibilità, più redditività e tranquillità

/0 Commenti/in /da

Ogni sera, per anni, la televisione ha trasmesso questo messaggio: “Sono le 22. Sapete dove sono i vostri figli?”. Lo scopo era quello di abituare i genitori a controllare se i loro figli erano rientrati a casa prima del coprifuoco serale. Tutto ciò si basava sull’idea che dopo una certa ora non succede niente di buono.

Abbiamo osservato lo stesso fenomeno nella sicurezza informatica. Più di tre quarti degli attacchi che rileviamo avviene al di fuori degli orari di lavoro, in particolare nelle prime ore del mattino. Per i fornitori di servizi gestiti (MSP, Managed Service Provider), che ogni mattina tirano un sospiro di sollievo quando entrano in ufficio e tutto è tranquillo, la domanda più adatta sarebbe: “Sono le 4 del mattino. Sapete chi risponde ai vostri avvisi?”.

Solo pochi MSP sono sempre in grado di rispondere a questa domanda. Possono dormire sonni tranquilli sapendo che le reti dei loro clienti vengono monitorate da un team dedicato di esperti di sicurezza – forse perché i clienti hanno investito somme ingenti per creare un SOC interno, o più semplicemente perché hanno affidato la protezione dei loro servizi a un team di Managed Detection and Response (MDR).

MDR: esperti al vostro servizio

Gli MSP offrono ai loro clienti servizi informatici e di sicurezza critici. Poiché gli MSP servono in genere aziende che non dispongono di un team di sicurezza interno, i clienti si affidano a loro per usufruire di soluzioni di sicurezza efficaci.

Tuttavia, il panorama delle minacce cambia in continuazione: emergono nuove vulnerabilità e i cyber criminali usano nuove tattiche, tecniche e procedure. Quali possibilità ha un MSP per fornire servizi di sicurezza più avanzati ai suoi clienti? Un servizio Managed Detection and Response (MDR) può essere di grande aiuto non solo perché aggiunge un livello di sicurezza aggiuntivo, ma anche perché semplifica il lavoro degli MSP.

Cosa offrono i servizi MDR al vostro business

Ecco quattro semplici modi in cui un servizio MDR può offrire diversi vantaggi agli MSP, in particolare quelli che lavorano con piccole e medie imprese:

1. Monitoraggio con SOC 24/7
Come ormai risaputo, i cyber criminali preferiscono le ore non lavorative e le vacanze per sferrare i loro attacchi, per cui gli avvisi di sicurezza degli strumenti di rilevamento degli endpoint avvengono spesso quando nessuno presta attenzione. Il tempismo è essenziale nella risposta agli attacchi: anche solo pochi minuti possono fare la differenza tra una semplice notifica e un grave incidente di sicurezza.
La maggior parte degli MSP non dispone delle risorse per monitorare gli avvisi 24 ore su 24. Le soluzioni MDR, come quella di SonicWall, offrono il monitoraggio 24/7 per garantire che nessun avviso resti inosservato, indipendentemente dall’ora in cui viene ricevuto. Ciò consente una risposta più immediata e una migliore sicurezza complessiva sia per gli MSP che per i loro clienti.

2. Analisi comportamentale da parte di esperti
In genere gli MSP offrono un’ampia varietà di servizi informatici, dal provisioning dei laptop alla distribuzione del software aziendale fino alla gestione delle reti. Non tutti gli MSP hanno una conoscenza approfondita delle cyber minacce in continua evoluzione, e anche se dispongono di queste conoscenze, spesso sono già impegnati a gestire altre attività.

Purtroppo per gli MSP, la possibilità di incrementare il business assumendo esperti in grado di offrire un livello di sicurezza informatica più avanzato non è semplice come sembra. Non è un segreto che ci sia carenza di talenti in questo settore; le offerte di lavoro che richiedono competenze di cybersecurity sono molto più numerose delle persone qualificate per quelle posizioni. Anche se un MSP dispone delle risorse per assumere analisti delle minacce e creare un team SOC, l’intero processo di ricerca e assunzione è spesso frustrante e comunque costoso.

Il SOC 24/7 di SonicWall, gestito da Solutions Granted, è composto da personale esperto che applica la logica e l’analisi comportamentale per valutare gli avvisi di sicurezza. In tal modo è in grado di riconoscere gli avvisi particolarmente critici, gli eventuali autori della minaccia o il tipo di attacco a cui fanno riferimento, e conosce metodi per aiutare l’MSP a mettere in atto un’azione difensiva immediata e appropriata.

3. Minore affaticamento da avvisi
Gli strumenti di sicurezza come antivirus e rilevamento degli endpoint possono inviare un’enorme quantità di allarmi, molti dei quali non sono realmente urgenti. In questa cacofonia di avvisi, può capitare facilmente di non notare quelli che sono effettivamente importanti e richiedono una reazione rapida. Ciò vale in particolare per gli MSP, che magari in quel momento sono impegnati in altre attività come un incontro con nuovi clienti o la riparazione di una stampante.

Gli esperti del SOC addetti al servizio MDR di SonicWall aiutano a ridurre questo affaticamento da avvisi. Poiché il SOC si occupa dell’intero monitoraggio e invia una notifica all’MSP quando un allarme richiede un’azione specifica, il vostro team non deve più preoccuparsi di leggere ogni singolo avviso, ma solo quelli che necessitano della vostra attenzione.

4. Sicurezza avanzata per i clienti PMI
Molti MSP forniscono i loro servizi a piccole e medie imprese che non dispongono di un team interno addetto alla sicurezza. Si potrebbe pensare che alcune aziende sono semplicemente troppo piccole per essere l’obiettivo di un cyber attacco, ma in realtà qualsiasi organizzazione che utilizza strumenti collegati a internet è a rischio. Anzi, alcuni cybercriminali prendono di mira intenzionalmente le PMI ritenendo (spesso correttamente) che siano molto meno protette. Anche le società che hanno rapporti commerciali con le grandi aziende sono obiettivi particolarmente interessanti: gli aggressori si infiltrano in queste società nella speranza di ottenere l’accesso alle grandi aziende di cui sono partner attraverso un attacco alla supply chain.

Mediante l’offerta di servizi MDR, gli MSP possono fornire alle piccole e medie imprese tecnologie vantaggiose di cui altrimenti non potrebbero usufruire, come ad esempio l’intelligence sulle minacce informatiche, l’analisi delle minacce avanzate e la mitigazione delle minacce. Questo enorme vantaggio consente alle PMI di adottare un approccio proattivo alla cybersecurity, e agli MSP di generare un valore continuo per i loro clienti.

SonicWall ha recentemente acquisito Solutions Granted, un pluripremiato MSSP che offre servizi MDR, e ora siamo lieti di annunciare la disponibilità di SonicWall MDR. SonicWall e Solutions Granted hanno entrambi una lunga storia di impegno nei confronti degli MSP, per aiutarli a fornire soluzioni su misura per i clienti in modo efficiente ed efficace. Il team di Solutions Granted, ora parte di SonicWall, continuerà a difendere i difensori operando in un’azienda all’avanguardia nel valorizzare gli MSP.

Ultimo ma non meno importante, la soluzione MDR di SonicWall è facilmente accessibile per gli MSP. Non prevede contratti annuali, impegni a lungo termine o quote minime. I vostri clienti potranno usufruire facilmente di questa soluzione di sicurezza vantaggiosa sia che dispongano di centinaia o di decine di migliaia di endpoint, e voi potrete adattarla in base alle vostre esigenze aziendali. Voi e i vostri clienti potrete dormire sonni tranquilli sapendo che, a qualsiasi ora del giorno e della notte, ci sarà sempre qualcuno pronto a rispondere ai vostri avvisi di sicurezza.

Siete pronti a scoprire come SonicWall può offrire tutti i vantaggi dei servizi MDR ai vostri clienti? Contattateci oggi stesso!

Zero Trust offre infinite possibilità: SonicWall protegge i lavoratori da remoto con SSE

/0 Commenti/in , /da

L’espressione “andare al lavoro” non ha più il significato di una volta. I dipendenti, non più confinati all’interno di un perimetro di rete tradizionale, oggi si collegano da casa, dal bar, dall’aeroporto e da molti altri luoghi utilizzando una grande varietà di dispositivi. Man mano che le aziende trasferiscono le loro applicazioni, risorse e dati in ambienti basati sul cloud, il perimetro di sicurezza tradizionale diventa obsoleto. Gli ambienti basati sul cloud e i fornitori di soluzioni SaaS (Software-as-a-Service) si affidano a diversi metodi di autenticazione e autorizzazione, con conseguenti compromessi in termini di sicurezza e usabilità.

Oltre a colli di bottiglia e impatti sulle prestazioni, questa nuova realtà presenta problemi di sicurezza per i quali le infrastrutture esistenti non erano state concepite. Per proteggere questa superficie di attacco sempre più ampia e interconnessa, un numero crescente di aziende sta adottando l’accesso alla rete Zero Trust (ZTNA). Tuttavia, per gestire centralmente queste soluzioni è necessaria una moderna architettura di sicurezza, come ad esempio Security Service Edge (SSE) e Secure Access Service Edge (SASE).

SonicWall è lieta di annunciare l’acquisizione di Banyan Security, una collaudata piattaforma cloud specializzata nel Secure Service Edge (SSE) incentrato sull’identità. Questa acquisizione strategica consente ai clienti di ampliare le proprie capacità di sicurezza in sede per includere ambienti cloud e ibridi, dipendenti remoti e scenari BYOD (Bring Your Own Device) senza soluzione di continuità. L’integrazione di questi nuovi servizi migliora e rafforza la suite di prodotti della piattaforma SonicWall, garantendo che sia in linea con i principi dei framework Secure Access Service Edge (SASE) e in grado di fornire una solida protezione per gli endpoint.

Come le soluzioni di Banyan Security potenziano il portafoglio SonicWall

La piattaforma Banyan Security, basata sui principi di una piattaforma Security Services Edge (SSE) incentrata sui dispositivi, offre una soluzione Zero Trust Network Access (ZTNA) leader di settore per proteggere l’accesso alle applicazioni e alle risorse da qualsiasi luogo, a tutto vantaggio della moderna forza lavoro. Questa protezione fornita dal cloud aiuterà i partner SonicWall ad ampliare le loro proposte di implementazione e offrire funzionalità di sicurezza unificate per un’esperienza coerente in ambienti d’installazione on-premise, cloud e ibridi.

La moderna soluzione di Banyan Security è stata progettata con particolare attenzione alla facilità d’uso e installazione. Sviluppata da zero sulla base di nuovi metodi e tecnologie, e non solo vecchio codice virtualizzato per l’uso nel cloud, la soluzione offre prestazioni eccezionali.

Il suo approccio orientato ai dispositivi è inoltre di gran lunga superiore rispetto ai modelli esistenti della concorrenza: i dispositivi moderni hanno infatti la potenza di elaborazione necessaria per gestire funzionalità locali che migliorano l’esperienza degli utenti finali, riducono al minimo la necessità di inoltrare il traffico per l’ispezione e garantiscono la sicurezza della forza lavoro mobile.

Questi aspetti fondamentali aiuteranno i partner SonicWall a realizzare uno stack di sicurezza in cloud multi-tenant e conveniente, offrendo un’esperienza d’uso uniforme, controllo granulare, maggiore visibilità, protezione dalle minacce avanzate e scalabilità senza precedenti.

Le soluzioni di sicurezza di Banyan includono tecnologie SSE fondamentali come:

  • Secure Web Gateway (SWG): protegge dalle minacce provenienti da Internet tra cui phishing, siti web dannosi e ransomware.
  • Cloud Access Security Broker (CASB): controlla l’accesso e applica i criteri di sicurezza alle applicazioni SaaS, aumentando al contempo la sicurezza delle applicazioni e dei dati archiviati e accessibili nel cloud.
  • Zero Trust Network Access (ZTNA): consente a dipendenti e terze parti di accedere ad applicazioni e infrastrutture on-premise, ibride e multi-cloud da qualsiasi luogo.
  • Virtual Private Network as a Service (VPNaaS): crea un percorso sicuro e crittografato in Internet tra un utente e una risorsa richiesta.

Creata in modo nativo per il cloud, la soluzione integra i servizi VPNaaS, ZTNA, SWG e CASB in uno stack unificato di tecnologie cloud. Questo insieme di tecnologie viene fornito come singolo servizio in abbonamento, con un dashboard semplice e facile da usare per i nostri partner.

Banyan Security: una parte essenziale dell’approccio alla piattaforma di SonicWall

La suite completa di soluzioni di connettività sicura di Banyan Security consente a SonicWall di guidare la propria strategia di piattaforma verso il cloud, permettendo ad aziende di ogni dimensione di proteggere utenti, dispositivi e applicazioni indipendentemente dalla loro posizione o dal tipo di rete. Si tratta del passo successivo nella nostra visione di piattaforma di cybersecurity, che allinea in un unico portale multi-tenant la strategia di portafoglio completo di SonicWall composto da rete, endpoint, wireless, cloud email e intelligence delle minacce.

Questa acquisizione consentirà di trasformare i firewall fisici esistenti in soluzioni Firewall-as-a-Service (FWaaS) mediante un’architettura di microservizi nativa per il cloud, utilizzabile in cloud pubblici o privati.

Quali vantaggi offre Banyan Security ai nostri partner, MSP e utenti finali

L’integrazione di SonicWall con Banyan Security consentirà ai nostri partner di fornire una gamma di soluzioni di sicurezza più completa e flessibile per i clienti, sia in sede e in remoto che in ambienti SaaS, IaaS e Internet. Queste soluzioni altamente automatizzate permettono di autenticare rapidamente gli utenti, identificare e mitigare potenziali minacce e ispezionare completamente i contenuti nel cloud e on-premise.

Grazie a queste tecnologie, i partner SonicWall possono aiutare i loro clienti ad ampliare la loro infrastruttura esistente o ad implementare il controllo degli accessi Zero Trust per le applicazioni SaaS e per i dati in cloud e on-premise, offrendo ai dipendenti la libertà di lavorare da qualsiasi luogo o dispositivo, pur garantendo una protezione efficace.

L’operazione rafforza l’impegno di SonicWall nei confronti degli MSP, offrendo loro gli strumenti per proteggere gli utenti finali mediante flussi di lavoro semplificati. Questo approccio offre una visibilità unificata sulle minacce e sugli avvisi, permettendo ai partner di scalare facilmente i servizi e dedicare più tempo ad aspetti più importanti. Implementando firewall, SD-WAN, sicurezza degli endpoint e SSE di Banyan Security, gli MSP possono offrire una soluzione SASE integrata che garantisce il massimo livello di protezione senza sacrificare la produttività degli utenti finali.

Anche gli utenti finali potranno trarre dei benefici. Le micro, piccole e medie imprese (PMI) con meno di 50 utenti spesso evitano di installare una soluzione dedicata per l’accesso remoto. La soluzione ZTNA basata su cloud di Banyan Security può essere utilizzata in modalità as-a-service, permettendo ai clienti di potenziare, aggiornare o sostituire la loro infrastruttura esistente e di beneficiare più facilmente di un’assicurazione informatica. Questo modello di “implementazione a consumo” è generalmente disponibile nel giro di 15 minuti e consente di sfruttare e ampliare le soluzioni di sicurezza esistenti per massimizzare gli investimenti. Anche l’amministrazione viene semplificata, grazie a un sistema di gestione all’avanguardia basato sul cloud che consente l’accesso a reti, sistemi e applicazioni da qualsiasi luogo.

In combinazione con l’acquisizione di Solutions Granted, Inc. da parte di SonicWall, questa nuova acquisizione rafforza l’impegno di SonicWall a creare una piattaforma di cybersecurity completa e integrata per i nostri partner e un portafoglio esaustivo per offrire maggiore protezione agli utenti finali. Insieme, SonicWall e Banyan Security forniranno ai partner soluzioni di difesa dalle minacce convenienti, competenza tecnica e tecnologie innovative.

Per maggiori informazioni sull’impatto di questa acquisizione sulla vostra attività, registratevi al nostro webinar live a cura di Bob VanKirk, Presidente e CEO di SonicWall.

Tutte le novità di SonicOS 7.1.1

/0 Commenti/in /da

Il sistema operativo SonicOS 7 era già il sistema operativo più sicuro, versatile e facile da utilizzare che SonicWall abbia mai realizzato. Ma la versione più recente, SonicOS 7.1.1, offre prestazioni e sicurezza migliorate, un’esperienza d’uso superiore per il cliente e funzionalità di abilitazione al cloud.

Oltre ai vantaggi in termini di sicurezza e prestazioni, queste funzionalità sono state progettate per fornire ai clienti un’esperienza superiore grazie alla facilità d’uso, alle implementazioni, alla gestione delle policy e alle operazioni quotidiane. Tra queste troviamo anche la funzionalità di abilitazione al cloud.

Protezione superiore contro le minacce:

  • Nuovo engine CFS 5.0 ​
  • Filtraggio DNS avanzato​
  • Boot sicuro
  • Protezione avanzata del file system ​
  • Miglioramenti dello storage​
  • TPM virtuale​
  • Rafforzamento del sistema operativo con la nuovatoolchain
  • Applicazione console migliorata​
  • Chiave di manutenzione perfirewall sia virtuali che hardware

Usabilità migliorata:

  • Gestione degli AP Wi-Fi 6​ tramite il firewall
  • Esperienza utente più intuitiva​
  • Integrazione immediata con soluzioni NAC di terze parti
  • Miglioramenti dello storage​
  • Aggiornamenti automatici del firmware​
  • Aggiornamenti diSonicOS e SonicCore non più separati

Nuova implementazione multi-cloud:

  • Bootstrap di NSv
  • Supporto del TPM virtuale sufirewall cloud​
  • Registrazioni basate su token
  • Nuovo driver e prestazionimigliorate per NSv

Casi d’uso comuni di SonicOS 7.1.1:

Funzionalità Caso d’uso Risultato
Sicurezza e autenticazione unificata con W-Fi 6 Sicurezza e autenticazione unificata con W-Fi 6 Gli MSP chiedono di poter gestire gli attuali access point SonicWave 621, 641 e 681 tramite i firewall SonicWall, per evitare l’uso di soluzioni di gestione diverse (ad esempio NSM per gestire i firewall e WNM per gestire gli AP SonicWave) Facilità di gestione e perfetta integrazione con i prodotti wireless SonicWall Facilità di gestione e perfetta integrazione con i prodotti wireless SonicWall
Integrazione NAC, che offre una sinergia tra le soluzioni SonicWall e Aruba e la telemetria dell’infrastruttura di sicurezza Necessità di applicare un contesto più dettagliato per utenti e dispositivi (tra cui ruolo, stato del dispositivo e altro) nelle regole e policy dei firewall di nuova generazione per la protezione contro il traffico non autorizzato

Necessità di proteggere gli utenti della rete da minacce come phishing, malware ed exploit

Necessità di bloccare gli utenti e i dispositivi non autorizzati, implementando un’unica policy di autorizzazione e attuazione per utenti e dispositivi IoT su reti cablate e wireless, fino al livello dell’applicazione

Necessità di abilitare il rilevamento di attacchi a circuito chiuso tramite i firewall di ultima generazione e una risposta basata su policy con ClearPass

 Le aziende e i vari segmenti dell’istruzione possono integrare le loro soluzioni Aruba e ottenere più valore dal proprio firewall Gen 7 con Health Posture
Sicurezza DNS, che consente di bloccare i siti web a livello DNS senza l’uso della decrittazione TLS/SSL Gli amministratori desiderano massimizzare le prestazioni bloccando i siti web malevoli a livello DNS, senza dover attivare la decrittazione TLS.

MSP – Cercano di aiutare attivamente i loro clienti a evitare i domini dannosi
ISP – Desiderano proteggere da attacchi DoS e DDoS
Imprese – Desiderano proteggere gli utenti senza compromettere l’esperienza d’uso o la velocità
Scuole primarie e secondarie – Devono garantire una navigazione sicura per studenti e personale, controllando a quali domini è possibile accedere
Pubblica amministrazione – Necessità di proteggere i sistemi da malware e cybercriminali

 Funzionalità di filtraggio dei contenuti migliorate per la Generazione 7, con una valutazione più accurata di siti web/URL.
Soluzione di filtraggio dei contenuti più potente, con ulteriori categorie e filtraggio basato sulla reputazione Per definire i siti web dannosi o indesiderati in un gateway di filtraggio web sono necessari elenchi statici di URL e IP dannosi noti, che non riescono a stare al passo con siti web e IP il cui stato cambia da innocuo a dannoso e viceversa molto rapidamente Improved content filtering capabilities for Gen7, resulting in more accurate website/URL rating
Miglioramenti dello storage secondario per supportare PCAP (Packet Captures), TSR (Tech-Support Report) e log Lo spazio limitato dello storage primario limita la capacità di diagnosi e risoluzione dei problemi sui firewall Gen 7

Il cliente deve acquistare storage secondario per disporre di capacità che vadano oltre il semplice salvataggio di immagini e impostazioni

Gli amministratori chiedono di poter archiviare log, TSR e PCAP sul firewall

 È stato aggiunto storage secondario, in modo che i clienti non debbano acquistarlo separatamente

Funzionalità di diagnostica avanzata e risoluzione dei problemi

Possibilità di registrare log e report sul firewall locale
Profili di policy per anti-virus e anti-spyware al gateway per semplificare la creazione di regole dalla pagina delle regole di sicurezza Le aziende richiedono la possibilità di utilizzare profili di sicurezza per anti-virus e anti-spyware nella modalità policy per semplificare la creazione di policy di sicurezza al layer 7 Semplifica le policy unificate nelle implementazioni aziendali utilizzando i firewall NSsp 15700 e NSv
TPM virtuale e sicurezza ottimizzata Gli utenti richiedono non solo il sistema operativo, ma anche il kernel sottostante per garantire la sicurezza Sicurezza e prestazioni migliorate
Aggiornamento automatico dell’immagine di SonicOS Gli MSP richiedono notifiche automatiche per l’aggiornamento di SonicOS, in modo da identificare e pianificare facilmente l’aggiornamento del nuovo sistema operativo Offre a MSP e altre utenze un’esperienza d’uso migliore

La release SonicOS 7.1.1 è ora disponibile per l’installazione su qualsiasi NGFW SonicWall Gen 7. Scopri cosa rende la Generazione 7 la nostra linea di prodotti più sicura, stabile e scalabile, oppure contatta il tuo partner SonicWall o il responsabile vendite per effettuare l’upgrade oggi stesso.

Se è facile, è TZ

/0 Commenti/in /da

“Crescere sfruttando il web” è l’imperativo per le PMI di oggi. Tuttavia occorre prestare attenzione alle conseguenze di questo approccio: aprendo le porte a Internet si aprono le porte anche a più attacchi informatici. La protezione non deve necessariamente essere costosa o tenervi svegli di notte. I firewall della serie SonicWall TZ, progettati specificamente per le esigenze delle PMI e delle filiali, offrono una sicurezza di livello enterprise ma senza le complessità tipiche delle soluzioni enterprise. I nuovi firewall della serie SonicWall TZ forniscono prestazioni e velocità a banda larga superiori con un costo totale di proprietà ridotto.

Image featuring the product line of TZ firewall series, advanced security solutions for SMBs.

Cosa significa TZ?

TZ è l’acronimo di Trusted Zones, ovvero zone sicure e affidabili, ed è anche il nome della serie di firewall entry-level di SonicWall preferiti dalla maggior parte dei fornitori di servizi gestiti (MSP, Managed Service Provider). Se è facile, è TZ: facile da utilizzare, facile nel prezzo e facile da apprezzare. Basta collegare un firewall della serie SonicWall TZ per poter usufruire di una protezione avanzata, senza preoccuparsi delle complessità di gestione o delle prossime minacce.

La serie SonicWall TZ è migliore

Non c’è alcun motivo per cui il vostro firewall non debba disporre della stessa protezione richieste dalle grandi aziende. L’idea alla base di tutti i nostri prodotti per la sicurezza di rete è di non scendere a compromessi quando si tratta di ispezionare il traffico. I nostri firewall esaminano ogni singolo file senza limitazioni relative alle sue dimensioni, alle porte e ai protocolli utilizzati. La nuova serie TZ offre interfacce di rete GbE da 1/2,5/5/10 GbE e garantisce lo stesso tipo di protezione di cui godono le grandi aziende, le maggiori università e le agenzie governative. Questa protezione di livello enterprise non ha nulla da invidiare a quella delle grandi aziende grazie alla protezione avanzata contro il malware, anti-malware, servizi di prevenzione delle intrusioni (IPS) e di filtraggio dei contenuti (CFS), filtraggio degli URL, controllo delle applicazioni e accesso mobile sicuro (SMA).

La serie SonicWall TZ è più veloce

La banda larga più veloce è ormai un requisito essenziale, ma occorre anche una connessione wireless più veloce. Per fare questo, un firewall ha bisogno di tanta potenza. La serie SonicWall TZ ha tantissima potenza. Progettata tenendo conto del forte aumento nell’uso del protocollo SSL, la serie TZ ha tutta la potenza necessaria per identificare il malware nascosto nel traffico crittografato con SSL. Grazie al controller wireless integrato, le aziende non hanno bisogno di costi aggiuntivi per offrire ai propri clienti e ai dipendenti la massima velocità che un dispositivo wireless può fornire.

La serie SonicWall TZ è conveniente

In passato, le imprese dovevano pagare un prezzo elevato per soddisfare i requisiti della banda larga ad alta velocità. Il firewall SonicWall TZ 370 offre protezione completa con ispezione approfondita dei pacchetti a velocità di 1 Gbps – il pacchetto TotalSecure include l’apparato e servizi come filtraggio dei contenuti (CFS), controllo delle applicazioni, prevenzione delle intrusioni (IPS), protezione avanzata dal malware, ispezione SSL e gateway antivirus.

La serie SonicWall TZ è la soluzione per le PMI

Non lasciate che i cybercriminali compromettano la vostra impresa. La serie SonicWall TZ soddisfa i vostri requisiti di sicurezza e di prestazioni a un prezzo conveniente. Per maggiori informazioni date un’occhiata alla scheda tecnica della serie SonicWall TZ, che contiene tutti i dettagli di questo nuovo prodotto. La linea di prodotti della serie TZ offre tutti i nostri servizi di sicurezza singolarmente e come parte dei nostri pacchetti di servizi di sicurezza.

Promozione 3 & Free: Come funziona l’upgrade gratuito a un firewall NSsp Gen 7

/0 Commenti/in /da

Nessuno può permettersi di rischiare con il malware, e tanto meno con le gang ransomware e altri autori di minacce che operano furtivamente in rete. L’obiettivo di questi cybercriminali è bloccare l’accesso ai vostri dati e paralizzare i sistemi critici che mantengono operativa la vostra organizzazione. A causa della crescente presenza di criminali informatici e di minacce malware, è estremamente importante garantire che la propria organizzazione disponga di un firewall in grado di rilevare e bloccare il malware in tempo reale.

Per questo motivo SonicWall lancia di nuovo la promozione “3 & Free”, in modo da ottimizzare la protezione e semplificare l’upgrade ai nostri nuovi firewall Gen 7 di nuova generazione della serie NSsp.

Cos’è la promozione “3 & Free” di SonicWall?

La promozione SonicWall 3 & Free NSsp, disponibile per un periodo di tempo limitato, offre ai clienti un modo semplice ed efficiente per passare gratuitamente al più recente firewall di nuova generazione di SonicWall.

A chart that features the five key benefits of the Gen 7 NSsp next-generation firewall

Aderire a questa promozione è molto semplice: fino al 30 settembre 2023, i clienti SonicWall esistenti (o quelli che desiderano dare in permuta un’appliance della concorrenza) possono ricevere gratuitamente un’appliance firewall Gen 7 della serie NSsp di livello enterprise acquistando un abbonamento di 3 anni alla nostra Essential Protection Service Suite (EPSS) nel momento in cui aggiornano o danno in permuta il loro prodotto idoneo.

Oggi è indispensabile disporre di una suite di sicurezza in grado di gestire non solo le minacce note, ma anche quelle sconosciute. La nostra Essential Protection Service Suite (EPSS) offre tutto ciò che serve per rimanere protetti nell’attuale panorama di cyber minacce in continua evoluzione, tra cui protezione da malware avanzati, ransomware, minacce crittografate, virus, spyware, exploit zero-day e molto altro. Il nostro pacchetto EPSS completo include:

  • Capture Advanced Threat Protection (ATP) con la nostra brevettata tecnologia Real-Time Deep Memory Inspection (RTDMI™)
  • Gateway anti-virus
  • Anti-spyware
  • Anti-spam completo
  • Content Filtering Service (CFS)
  • Controllo delle applicazioni
  • Servizi di prevenzione delle intrusioni
  • Supporto 24×7, firmware incluso

Capture ATP di SonicWall è una premiata sandbox multi-engine basata sul cloud in grado di rilevare e bloccare le minacce più avanzate prima che possano infettare la rete.

La brevettata tecnologia RTDMI™ di SonicWall, integrata in Capture ATP, utilizza tecniche proprietarie di ispezione della memoria, monitoraggio delle istruzioni della CPU e machine learning per migliorare il riconoscimento e la mitigazione di attacchi finora sconosciuti. È inoltre in grado di rilevare gli attacchi che le sandbox tradizionali non riescono generalmente a riconoscere, come ad esempio le minacce che non mostrano alcun comportamento dannoso e si nascondono attraverso la crittografia.

Oltre a funzioni di rilevamento delle minacce leader del settore e alla gestione semplificata, i firewall offrono le prestazioni superiori di SonicOS7, il nostro sistema operativo più potente e sviluppato ex-novo per essere ancora più agile, flessibile e intuitivo rispetto alle versioni precedenti.

Opzioni di fatturazione mensile dei servizi firewall per maggiore semplicità e scalabilità

/0 Commenti/in , /da

Negli ultimi anni, SonicWall ha notevolmente ampliato il suo portafoglio di prodotti e funzionalità, superando la crisi della supply chain, continuando a fornire ai clienti soluzioni con un costo complessivo di possesso (TCO) tra i più bassi del settore e utilizzando un approccio orientato a clienti e partner per sostenere la propria community di partner.

Per meglio soddisfare le esigenze di mercato dei fornitori di servizi gestiti (MSP) e dei fornitori di servizi di sicurezza gestiti (MSSP), SonicWall ha introdotto un’opzione di fatturazione mensile dei servizi di sicurezza firewall per vari livelli di protezione. Grazie a questa nuova opzione di acquisto, i partner possono offrire servizi migliori ai clienti che sono più sensibili ai prezzi, desiderano maggiore scalabilità o semplicemente non vogliono essere vincolati ai comuni contratti di servizi. Ora i clienti possono pagare una tariffa mensile per il pacchetto di servizi di cybersicurezza che meglio si adatta alle loro esigenze, il tutto senza impegno di durata.

In passato, i clienti acquistavano i servizi di sicurezza insieme al firewall e stipulavano un contratto di assistenza della durata di uno o tre anni. Ma le aziende odierne, alle prese con forze economiche volatili, contratti di lavoro agile e crescenti requisiti di sicurezza informatica, desiderano una maggiore scalabilità e flessibilità. Ovviamente gli MSP e MSSP, molti dei quali fanno parte della nostra community di partner, vogliono essere in grado di soddisfare queste esigenze dei loro clienti.

Questa nuova struttura di prezzi offre numerosi vantaggi ai nostri partner, ma uno dei principali è la semplicità.

A differenza dei programmi della concorrenza, non occorre seguire complicati sistemi di punti o mantenere un minimo di credito per conservare le licenze. I partner non devono sostenere alcun costo di acquisto iniziale: la fatturazione avviene successivamente, con un pagamento posticipato, anziché anticipato. In altre parole, i partner pagano per il consumo effettivo alla fine del mese, e gli utenti finali pagano solo quello che utilizzano.

Ecco un riepilogo dei vantaggi offerti dalla nuova opzione di fatturazione mensile dei servizi firewall per i partner MSSP/MSP SecureFirst:

  • Pacchetti di servizi di cybersicurezza avanzati: gli MSP ed MSSP approvati di SonicWall possono ora offrire ai clienti una fatturazione mensile per i rinomati servizi di cybersecurity di SonicWall, suddivisi in tre livelli di protezione convenienti per le appliance Gen 7: Threat Protection Security Suite, Essential Protection Security Suite e Advanced Protection Security Suite (vedi più avanti).
  • Nessuna necessità di ordini di acquisto: i processi standard richiedono spesso un ordine di acquisto e un ciclo di vendita. Questo metodo funziona bene per licenze uniche o a lungo termine, ma non è in linea con le moderne strategie degli MSSP e MSP e aggiunge complessità, maggiore impegno e altri ostacoli. L’opzione di fatturazione mensile dei servizi firewall di SonicWall offre la possibilità di pagamento a fine mese e senza impegno di durata per i pacchetti di servizi di sicurezza firewall, con provisioning integrato di fatture e licenze, riducendo in tal modo i costi iniziali.
  • Nessun rischio di mancare una scadenza: grazie alla comoda fatturazione mensile dei servizi di sicurezza firewall, gli MSSP e MSP approvati non corrono più il rischio di dimenticare la scadenza di contratti pluriennali. Ciò si traduce in un’esperienza migliore e ancora più sicura per i clienti, in quanto riduce la possibilità di rimanere senza una protezione essenziale.
  • Disponibile per hardware nuovo o esistente: gli MSSP/MSP hanno ora la possibilità di aggiungere servizi di sicurezza mensili ai firewall esistenti delle serie TZ e NSa di nuova generazione o di includere licenze per nuovi firewall già installati dai clienti. In questo modo, i partner possono offrire questa opzione senza dover aspettare che i loro clienti decidano di aggiornare il proprio hardware.
  • Automazione dei processi di fatturazione: per semplificare ulteriormente la procedura di fatturazione, i partner SonicWall possono integrare e automatizzare la fatturazione mensile dei clienti con strumenti di automazione dei servizi professionali (PSA) supportati, come ConnectWise e Autotask.
  • Potenti funzioni di reporting e analisi: aggiungendo ai servizi di sicurezza firewall una licenza SonicWall Network Security Manager (NSM), versione Essential o Advanced, i partner possono usufruire di ulteriori funzionalità di gestione, reporting e analisi mantenendo una conveniente struttura di fatturazione mensile
  • Ampliamento dell’offerta di servizi: i nuovi servizi di sicurezza firewall a fatturazione mensile sono abbinabili a servizi come Managed Endpoint Security, Managed Remote Access, Managed Cloud Application Security e Managed Email Security, formando così una piattaforma di sicurezza completa e approfondita per MSSP e MSP

Protezione, acquisto e prezzi: tutti i vantaggi per i clienti

I servizi di sicurezza firewall di SonicWall offrono rinomate tecnologie di cybersecurity come servizi di prevenzione delle intrusioni (IPS), controllo delle applicazioni, servizi di filtraggio dei contenuti (CFS), gateway anti-malware e SonicWall Capture Advanced Threat Protection (ATP) con la brevettata tecnologia Real-Time Deep Memory Inspection (RTDMITM).

Questi servizi proteggono i clienti in tempo reale da minacce come malware, ransomware, virus, intrusioni, botnet, spyware, trojan, worm e altri attacchi malevoli. Inoltre, senza il rischio che i servizi scadano senza preavviso, i clienti hanno la garanzia di una protezione 24 ore su 24 contro i cyber attacchi più avanzati e persistenti.

I clienti che desiderano usufruire dei servizi firewall a fatturazione mensile non devono neppure acquistare un codice prodotto (SKU): è sufficiente visitare il portale SonicWall e attivare i servizi desiderati in pochi  semplici clic.

Quale pacchetto è più indicato per i vostri clienti?

Per la fatturazione mensile sono disponibili tre pacchetti: Threat Protection Security Suite, Essential Protection Security Suite e Advanced Protection Security Suite.

A comparison table showcasing SonicWall's cybersecurity solution bundles.

Ecco una breve descrizione dei pacchetti:

  • Threat Protection Security Suite: questo pacchetto fornisce il livello di protezione più basilare e consente di bloccare le minacce note. Offre i servizi IPS, Gateway Anti-Malware, Application Control e molto altro, ed è disponibile solo per i firewall della serie TZ.
  • Essential Protection Security Suite: con l’aggiunta di Comprehensive Anti-Spam e Capture ATP con RTDMI, questo pacchetto è in grado di bloccare minacce note e sconosciute. Capture ATP è una sandbox multi-engine basata su cloud, progettata per identificare e bloccare attacchi finora sconosciuti e zero-day al gateway.
  • Advanced Protection Security Suite: questo pacchetto è in grado di bloccare minacce sconosciute su vasta scala. Le funzionalità di gestione offerte da Network Security Manager (NSM) Cloud Management e NSM Cloud Reporting fanno la differenza per gli MSP o i clienti con numerose unità. NSM offre un’unica console per gestire tutti i firewall SonicWall di un ambiente, con la possibilità di applicare una configurazione standard a tutte le unità. NSM aiuta inoltre a mantenere aggiornato il firmware, eliminando la necessità di installare gli aggiornamenti per ciascun apparato e il timore che un apparato non aggiornato possa essere sfruttato come punto d’ingresso per eventuali attacchi. Questa maggiore efficienza lascia agli amministratori più tempo per dedicarsi ad attività più importanti, come, ad esempio, prevenire le minacce e contrastare gli attacchi nel momento in cui si verificano.

Indipendentemente dal pacchetto scelto, i clienti avranno accesso al supporto 24/7 con aggiornamenti firmware, sostituzione dell’hardware e portale di assistenza online internazionale.

Come richiedere i servizi di sicurezza firewall mensili

La nuova opzione di fatturazione mensile è ora disponibile per i partner del programma MSSP di SonicWall. I partner MSP e MSSP SonicWall SecureFirst esistenti possono richiedere di utilizzare il modello di fatturazione mensile attraverso il portale per i partner.

Per maggiori informazioni sui servizi di sicurezza firewall di SonicWall potete leggere il riepilogo della soluzione.

Monitorare e controllare l’utilizzo di Internet con i report di produttività

/0 Commenti/in /da

Nel 2021, SonicWall ha introdotto gli strumenti di reporting sulla produttività per NSM. La nuova versione 2.3.5 permette di monitorare la produttività nell’intero ecosistema con maggiore facilità.

La maggior parte dei dipendenti impiega le ore di lavoro in modo produttivo, ma alcuni tempi “improduttivi” e non legati all’attività lavorativa sono inevitabili, indipendentemente dal fatto che il lavoro venga svolto in ufficio o a casa. Per un amministratore è quindi difficile stabilire quando l’uso di una particolare applicazione o la visita di un sito web è una “pausa utile alla produttività” o una “distrazione a scapito della produttività”.

Con la versione 2.3.5 di NSM abbiamo introdotto nuove funzionalità – come la telemetria delle attività rischiose degli utenti e i nuovi report sulla produttività a livello di tenant e di gruppo – per migliorare la consapevolezza degli amministratori IT sulle attività online degli utenti. Queste funzionalità sono state concepite per aiutare gli amministratori a implementare policy sull’accesso e l’uso produttivo e sicuro di internet che vengano accettate e supportate positivamente da chiunque all’interno dell’azienda.

Per la configurazione di una rete, un amministratore procede in tre fasi distinte: pianificazione, implementazione e monitoraggio. Tuttavia, è solo durante la fase di monitoraggio che l’amministratore può vedere se la rete o i suoi utenti si comportano come previsto. In base dei dati di monitoraggio raccolti è quindi necessario adattare le policy di rete per ottenere gli obiettivi definiti in fase di pianificazione.

Durante la pianificazione di una rete, gli amministratori valutano in che modo gli utenti utilizzeranno le risorse di rete. Ma anche nel caso di una valutazione molto precisa, i modelli di utilizzo cambiano nel corso del tempo e le policy devono essere modificate, oppure si devono applicare nuove policy per riallineare l’utilizzo della rete alla pianificazione originaria.

Questo ciclo costante di monitoraggio e ottimizzazione delle policy di rete è essenziale quando si tratta di controllare l’utilizzo di risorse come internet, a causa della loro natura dinamica. Internet ospita un flusso continuo di nuove applicazioni e nuove minacce, e applicazioni oggi sconosciute possono raggiungere una grande diffusione in pochissimo tempo.

Oltre ad essere continuamente monitorato, l’utilizzo di internet dovrebbe essere registrato attraverso i gateway internet, inclusi quelli presso le filiali e altre sedi geograficamente separate. I dati così raccolti offrono un quadro completo dei pattern di utilizzo di internet di un’organizzazione, e possono aiutare a stabilire quali sono i mezzi più efficienti per garantire che l’uso di internet continui ad essere incentrato principalmente sugli obiettivi aziendali.

Supponiamo ad esempio che, esaminando un report sull’uso di internet, un amministratore scopra un aumento dell’uso improduttivo di internet nelle ultime settimane dovuto al fatto che alcuni utenti in sedi diverse hanno iniziato a trascorrere una parte significativa delle ore di lavoro in attività internet improduttive come servizi di streaming o social media.

Un’ulteriore analisi degli URL visitati da questi utenti potrebbe rivelare che le applicazioni web maggiormente utilizzate sono sempre state consentite in rete, ma non avevano mai rappresentato un problema per la produttività prima che venisse introdotta una nuova funzionalità molto popolare. La capacità di rilevare rapidamente questi cambiamenti nei modelli di utilizzo di internet è possibile solo attraverso un monitoraggio continuo.

In assenza di monitoraggio, l’uso improduttivo delle risorse internet può continuare ad avere un impatto negativo per l’azienda e, nel caso dei social media, può esporre la forza lavoro ad attacchi di ingegneria sociale e aumentare i rischi per la sicurezza informatica dell’organizzazione.

Le attività legate all’uso di internet possono essere controllate configurando policy di filtraggio basato sui contenuti (CFS), che permettono di definire quali attività degli utenti in internet sono permesse e quali sono limitate.

Un altro modo per limitare l’utilizzo di internet per scopi non lavorativi in un’organizzazione consiste nel configurare policy di gestione della larghezza di banda o di modellazione del traffico. La gestione della larghezza di banda aiuta gli amministratori a controllare il traffico WAN in uscita, per qualsiasi utente o in base all’IP. In pratica, le policy di filtraggio dei contenuti (CFS) definiscono cosa è permesso e cosa viene limitato, mentre la gestione della larghezza di banda specifica quanta banda WAN viene assegnata a un indirizzo IP specifico.

Entrambe queste opzioni rappresentano potenti meccanismi a disposizione degli amministratori per gestire l’uso delle risorse internet. Indipendentemente dall’opzione – o dalla combinazione di entrambe – che un amministratore sceglie di implementare, la maggiore visibilità offerta da questi metodi ha effetti positivi sia in termini di produttività che di sicurezza.

Scopri maggiori informazioni su NSM qui, oppure contatta un responsabile vendite.

10 motivi per eseguire l’upgrade al nuovo firewall SonicWall TZ Gen 7

/0 Commenti/in /da

Spesso le persone faticano a separarsi dalle loro cose. Si affezionano e si sentono a loro agio con gli oggetti che usano regolarmente. Io ad esempio ho un vecchio divano che uso raramente, ma da cui non riesco a separarmi. Questa comfort zone può essere pericolosa, perché a volte ci porta ad attaccarci a cose di cui non abbiamo più bisogno.

Allo stesso modo tendiamo ad abituarci ai nostri vecchi dispositivi di rete. Ma a differenza di un vecchio divano, il mancato aggiornamento delle apparecchiature di sicurezza rischia di compromettere l’intera rete. Questo è il momento migliore per valutare le vostre esigenze reali e passare all’azione. Eliminate quello che non serve, in modo da semplificare la rete, e aggiornate i dispositivi che sono fondamentali per l’operatività.

Un buon firewall è un elemento fondamentale di una rete sicura. Può bloccare i cyber attacchi avanzati e tenere il passo con la velocità, le prestazioni e la produttività richieste dai luoghi di lavoro odierni. Ecco i 10 motivi per cui dovreste considerare l’opportunità di aggiornare il vostro firewall esistente con uno dei nuovi firewall SonicWall di 7ª generazione (Gen 7) della serie TZ (TZ270, TZ370, TZ470, TZ570 e TZ670):

1. Supporto multi-gigabit in formato desktop con elevata densità di porte
Le aziende necessitano di maggiore throughput per supportare le applicazioni ad alto consumo di larghezza di banda, e per fare questo hanno bisogno di porte multi-gigabit. Inoltre, un numero maggiore di porte consente alle aziende di connettere più dispositivi direttamente al firewall.

Perché eseguire l’upgrade: i firewall Gen 7 di ultima generazione della serie TZ sono i primi in formato desktop dotati di interfacce multi-gigabit (2.5/5/10G) o in fibra (SFP+, SFP), mentre i firewall della precedente Gen 6 supportano solo interfacce Gigabit. La serie TZ Gen 7 supporta anche un minimo di 8 porte, mentre la serie TZ Gen 6 ne supporta solo 5.

2. Aggiornamenti hardware con memoria espandibile e alimentazione ridondante
I dispositivi Gen 7 della serie TZ dispongono di una memoria espandibile che consente diverse funzioni come registrazione di log, creazione di report, memorizzazione in cache, backup del firmware e molto altro. È inoltre disponibile un alimentatore secondario che offre ridondanza e garantisce la continuità dei servizi in caso di guasto.

Perché eseguire l’upgrade: i modelli della serie TZ Gen 7 dispongono di uno slot di espansione della memoria nella parte inferiore del dispositivo che consente di ampliare lo spazio di archiviazione fino a 256 GB, mentre i modelli Gen 6 ne sono sprovvisti. Il modello TZ670 ha una capacità di archiviazione di 32 GB espandibile, i firewall delle serie TZ570/670 supportano due alimentatori CA per la ridondanza. L’alimentatore ridondante opzionale è disponibile per l’acquisto con la serie TZ570/670, mentre tutti gli altri firewall Gen 6 e Gen 7 supportano un unico alimentatore.

3. Ispezione firewall e prestazioni DPI e VPN IPSec
I requisiti di larghezza di banda della rete richiesti da applicazioni, streaming video HD, social media e altro ancora continuano ad aumentare. Per tenere il passo occorre un’ispezione firewall più veloce e maggiori prestazioni per DPI e VPN IPSec, in modo da garantire la sicurezza della rete senza rallentare le prestazioni. Un firewall con prestazioni più veloci permette alle aziende dotate di una maggiore capacità di utilizzare velocità internet più elevate e supportare più utenti simultanei e remoti.

Perché eseguire l’upgrade: la serie TZ Gen 7 offre prestazioni firewall, DPI e VPN IPSec fino a 4 volte superiori rispetto ai firewall Gen 6.

4. Maggiore scalabilità e più connessioni (al secondo, SPI, DPI, DPI-SSL)
La possibilità di gestire un maggior numero di connessioni simultanee offre maggiore scalabilità e consente al firewall di mantenere attive e monitorare più sessioni utente simultaneamente.

Perché eseguire l’upgrade: la serie TZ Gen 7 offre un numero di connessioni massime 15 volte superiore rispetto ai firewall Gen 6.

5. Più utenti Single Sign-On (SSO)
La funzionalità Single Sign-On aumenta la produttività dei dipendenti e riduce i costi di supporto per l’IT, consentendo agli utenti di ottenere l’accesso ai sistemi connessi con un singolo ID e una sola password.

Perché eseguire l’upgrade: i firewall Gen 7 consentono a un numero fino a cinque volte superiore di utenti SSO di beneficiare del Single Sign-On rispetto alla Gen 6.

6. Maggiore connettività VPN
Per le organizzazioni con filiali e sedi remote, come le aziende con punti vendita al dettaglio, la possibilità di creare un maggior numero di tunnel VPN site-to-site è essenziale, perché consente di connettere fra loro reti distribuite e di condividere in dati in sicurezza.

Perché eseguire l’upgrade: la Gen 7 offre un numero di tunnel VPN site-to-site fino a otto volte superiore rispetto ai firewall della Gen 6.

7. Più interfacce VLAN
Le VLAN supportano il raggruppamento logico dei dispositivi di rete, riducono il traffico broadcast e consentono un maggiore controllo per l’implementazione delle policy di sicurezza. In questo modo si ottiene una separazione logica dei dispositivi sulla stessa rete. Più interfacce VLAN consentono una migliore segmentazione e maggiori prestazioni per le aziende.

Perché eseguire l’upgrade: la serie TZ Gen 7 offre un numero di interfacce VLAN fino a cinque volte superiore rispetto alla serie TZ Gen 6.

8. Tecnologia 802.11ac Wave 2 con un numero massimo superiore di access point
La tecnologia 802.11ac Wave 2 migliora l’esperienza d’uso del Wi-Fi grazie al supporto della tecnologia MU-MIMO. Un’opzione Wi-Fi integrata consente alle aziende di ampliare la portata della propria rete wireless senza dover acquistare hardware aggiuntivo. In alternativa, l’elevato numero di access point supportati dal firewall garantisce una migliore scalabilità della rete Wi-Fi.

Perché eseguire l’upgrade: il supporto del sistema SonicOS 7.0 è disponibile per le serie Gen 7 e non per le serie Gen 6. I firewall della serie Gen 6 richiedono l’acquisto di una licenza di espansione aggiuntiva per abilitare il supporto BGP, mentre la serie Gen 7 include il supporto BGP di serie in ogni firewall acquistato. Il supporto dell’alta disponibilità stateful è disponibile per la serie TZ Gen 7, ma non per la serie TZ Gen 6.

9. Supporto del nuovo SonicOS 7.0
Il sistema operativo SonicOS 7.0 offre numerose funzionalità tra cui una moderna interfaccia utente, vista topologica, policy migliorate, funzionalità avanzate di gestione, sicurezza e connettività, TLS 1.3 e supporto predefinito per il routing BGP senza bisogno di licenze aggiuntive.

Perché eseguire l’upgrade: SonicOS 7.0 support is available on Gen 7 Series, but not available on Gen 6 Series. Gen 7 includes BGP support as default with every firewall purchase, as well as Stateful HA support.

10. Supporto modem USB 5G
La porta USB 3.0 nei firewall TZ Gen 7 può essere utilizzata per collegare un dongle 5G per la connettività 5G. Mediante i dongle corrispondenti, i firewall sono retrocompatibili con le tecnologie 4G/LTE/3G.

Perché eseguire l’upgrade: il supporto della tecnologia 5G è disponibile per la serie TZ Gen 7, ma non per la TZ Gen 6.

 

Firewall SonicWall TZ di nuova generazione

La serie SonicWall TZ offre una soluzione di sicurezza flessibile e integrata con prevenzione delle minacce ad alta velocità. Progettati per reti di piccole dimensioni e aziende distribuite con sedi remote e filiali, i firewall SonicWall TZ di nuova generazione offrono vari modelli adattabili alle vostre esigenze specifiche.

Siete pronti per l’upgrade al nuovo firewall SonicWall TZ? Con il programma SonicWall Secure Upgrade Plus potete risparmiare se sostituite il vostro firewall SonicWall esistente o altri dispositivi di sicurezza idonei.

Aggiorna il firewall

Infiltrare, adattarsi, replicarsi: uno sguardo al panorama del malware futuro

/0 Commenti/in /da

Cosa pensereste se vi dicessi che gli attacchi malware diminuiscono, ma le varianti di malware sono in aumento? Secondo il Rapporto SonicWall 2021 sul Cybercrime, gli attacchi malware sono diminuiti rispetto al picco di tre anni fa, mostrando un calo complessivo del 43% nel 2020. Sebbene questa possa sembrare una buona notizia, in realtà SonicWall ha rilevato un aumento del 73% di ceppi malware nuovi e aggiornati che non sarebbero stati scoperti dai tradizionali strumenti di difesa basati su definizioni statiche.

Per come stanno le cose, ci aspettiamo che questo trend proseguirà nel prossimo futuro. Ma perché sta succedendo tutto ciò e cosa significa? Penso che il panorama delle minacce sia attualmente così attivo a causa di molti nuovi attori e di un’accelerazione dei tempi di sviluppo.

Nuovi attori

Durante le ricerche per il mio intervento alla prossima RSA Conference su come le generazioni più giovani stiano imparando le tecniche di hacking, ho scoperto che la serie televisiva Mr. Robot ha ispirato molte persone a cimentarsi in questo campo. Questi giovani si avvicinano all’argomento in giovane età e dispongono di maggiori risorse rispetto alle generazioni precedenti. Ci sono molti luoghi sicuri in cui possono mettere alla prova le loro abilità, come ad esempio la piattaforma “Hack the Box”, ma con il passare del tempo desiderano verificare nuove competenze su aziende reali. Quelli più responsabili si limitano a eseguire test di penetrazione, mentre altri passano allo sviluppo di malware e di attacchi.

Quasi tutti i nuovi aspiranti hacker cercano di costruire qualcosa e vedere cosa riescono a ottenere superando le nostre difese. Quasi tutti coloro che ho intervistato nell’ultimo anno si dedicano al ransomware, il che potrebbe spiegare l’aumento del 62% in questo tipo di malware rilevato da SonicWall nel 2020. I ceppi di malware che stanno creando questi giovani sono molto avanzati, e questo mi preoccupa. Da semplici appassionati di una serie TV, stanno diventando veri e propri criminali informatici. Nel caso di Hildacrypt, sono passati dall’elaborazione di una propria versione di Petya alla creazione di un ceppo, seguendo le tattiche del gruppo che ha sviluppato il ransomware SamSam.

Sviluppo più rapido

Altre bande di persone si uniscono ad altri autori di attacchi per creare ransomware e altre forme di malware con moduli diversi (ad es. bootloader dannosi, runner, decripter, ecc.) e metterli alla prova su siti reali. Dopo una serie di attacchi, controllano su VirusTotal se qualcuno ha identificato il loro ceppo. Una volta scoperta la minaccia, modificano il codice per assicurarsi che tutti i file utilizzati abbiano un hash differente (l’hashing di un file è il modo in cui un computer identifica un file). Oltre a ciò, migliorano le prestazioni di un ceppo per renderlo più efficace.

A questo punto viene lanciato il nuovo attacco, e il ciclo si ripete. Ad esempio, WannaCry è stato diffuso in numerose versioni nelle prime settimane degli attacchi iniziali. Sebbene VirusTotal non sia la soluzione migliore in assoluto per il rilevamento del malware, è sicuramente la più importante, per cui gli aggressori verificano spesso se i loro ceppi sono stati registrati, il che avviene di norma dopo un paio di giorni. Con queste informazioni possono integrare nuove tattiche di evasione in base all’ordine con cui sono state scoperte le minacce, creando nuove versioni 2, 3, 4, ecc.

Nel corso del tempo, questi sviluppatori di malware passano da un progetto all’altro, sfruttando le proprie competenze e l’esperienza acquisita per sviluppare nuove varietà di malware con un nuovo gruppo. E quando sono in difficoltà a creare un modulo in proprio o a risolvere un problema, possono rivolgersi a un mercato attivo ed economico, con tanto di assistenza tecnica per aiutarli a risolvere eventuali problemi. Oggi, grazie alle criptovalute, è più semplice ottenere il pagamento di un riscatto da ransomware e poi pagare per l’assistenza ricevuta nello sviluppo del codice. Per questi motivi è prevedibile che nel futuro prossimo sempre più persone si dedicheranno allo sviluppo di malware, con molte nuove varianti all’orizzonte.

Bloccare il malware del futuro

Le minacce persistenti avanzate esistevano già molto prima del ransomware. Un altro problema scottante, ora come in passato, è quello dell’esfiltrazione di dati da fonti aziendali. Ho sempre affermato che il modo migliore per valutare il budget per la sicurezza IT è chiedersi: “Qual è il valore dei miei dati per un eventuale aggressore?”. Molti di noi proteggono eccessivamente dati che sono di scarsa utilità per un aggressore, lasciando però alcuni dati essenziali meno protetti perché secondo noi sono meno importanti. I dati e la proprietà intellettuale dei nostri clienti sono due delle cose che in genere proteggiamo per prime.

Quando elaboriamo un piano per aggiornare la protezione di rete dei clienti, di solito iniziamo dalla rete, poi esaminiamo le connessioni, quindi l’endpoint stesso e infine il suo percorso verso il cloud.

Senza entrare nei dettagli più tecnici, di solito iniziamo con l’ispezione del traffico che entra nella rete. Considerando che oggi il 70% delle sessioni sono crittografate, esaminiamo accuratamente anche questo tipo di traffico. Dopodiché ispezioniamo il traffico alla ricerca di malware sconosciuti, non ancora rilevabili da un firewall tradizionale di nuova generazione. Le soluzioni di sandboxing sono disponibili dal 2011 e si sono molto evolute, permettendo di cercare il malware su più motori tra cui la memoria del sistema, in quanto è proprio qui che molti attacchi (ad es. fileless) tentano di far perdere le proprie tracce, rimanendo ignoti e inosservati dal software di sicurezza.

Ci credereste al fatto che i clienti che utilizzano Capture ATP con Real-Time Deep Memory Inspection (RTDMI) rilevano da 1.400 a 1.600 nuove forme di malware ogni giorno lavorativo, molte delle quali con numerose tattiche di evasione?

SonicWall si occupa di sicurezza IT da ormai 30 anni, e in questi anni abbiamo visto di tutto. Ci siamo evoluti da semplice azienda di firewall a impresa con una vera e propria piattaforma di sicurezza. Come saprete, abbiamo bloccato WannaCry sulle reti dei nostri clienti tre settimane prima che venisse notato il primo attacco più grave. Abbiamo scoperto e dato un nome a diversi nuovi ceppi nel corso della nostra ricerca, e continuiamo a sviluppare nuove e migliori tecnologie per aiutarvi a scoprire e bloccare attacchi sconosciuti, zero-day e nuove varianti nella vostra rete.