Potenziate la vostra rete con la promozione “3 & Free”

/0 Commenti/in , /da

Per le aziende di ogni dimensione, che ogni giorno affrontano le complessità dell’attuale panorama della cybersecurity, trovare la giusta soluzione firewall al giusto prezzo è essenziale per realizzare una strategia IT di successo. Il malware è una seria minaccia che può avere gravi conseguenze per la vostra azienda e la sua reputazione, in particolare quando gruppi ransomware e altri cybercriminali non aspettano altro che un’occasione per attaccare la vostra rete, rubare i dati e seminare il caos all’interno della vostra organizzazione.

Per contrastare questo pericolo è necessario un firewall in grado di rilevare e bloccare velocemente il malware in tempo reale, prima che possa provocare danni.

‘3 & Free’ offre un risparmio senza precedenti

La promozione ‘3 & Free’ sui firewall NGFW di SonicWall, disponibile per un periodo di tempo limitato, offre a clienti nuovi o esistenti un modo semplice e conveniente per ottenere un firewall di nuova generazione con un ampio pacchetto di servizi di assistenza, il tutto a un prezzo imbattibile.

Non lasciatevi sfuggire questa offerta imperdibile: fino al 31 dicembre 2023 potete ricevere in omaggio un firewall SonicWall di prossima generazione (NGFW) semplicemente acquistando un abbonamento di 3 anni alla nostra suite Essential Protection Service Suite (EPSS) e aggiornando o dando in permuta il vostro dispositivo della concorrenza o il vostro vecchio apparato SonicWall.

Con un nuovo firewall NGFW di SonicWall dotato della nostra Essential Protection Service Suite (EPSS) ottenete la migliore protezione di cui la vostra azienda ha bisogno per difendersi nell’attuale panorama di minacce in continua evoluzione, tra cui malware avanzati, ransomware, minacce crittografate, virus, spyware, exploit zero-day e molto altro ancora. In questo modo avrete la certezza che i vostri dati, i dispositivi e gli utenti sono al sicuro.

Caratteristiche principali dell’offerta

Questa promozione, ideale per aziende di ogni dimensione, offre non solo la migliore opportunità per ottenere gratuitamente un firewall di nuova generazione, ma anche un pacchetto di assistenza e tecnologie di altissimo livello. Il risparmio continua anche dopo aver implementato la nuova soluzione: in base a test indipendenti svolti dal Tolly Group tra prodotti SonicWall e Fortinet, la soluzione SonicWall ha un costo totale di proprietà (TCO) notevolmente inferiore nell’arco di 3 anni.

Il nostro pacchetto EPSS completo include:

  • Capture Advanced Threat Protection (ATP) con la nostra tecnologia brevettata RTDMI™
  • Gateway Anti-Virus
  • Anti-Spyware
  • Anti-spam completo
  • Content Filtering Service (CFS)
  • Application Control
  • Servizi di prevenzione delle intrusioni
  • Supporto 24×7, firmware incluso

Capture ATP di SonicWall è una premiata sandbox basata sul cloud che utilizza diversi motori d’ispezione per rilevare e bloccare le minacce più avanzate prima che possano infettare la rete. Offre una protezione dalle minacce tra le migliori del settore e gestione semplificata.

Una delle caratteristiche principali di Capture ATP è la nostra brevettata tecnologia Real-Time Deep Memory Inspection (RTDMI™), un potente strumento in grado di rilevare e bloccare in tempo reale le minacce sia note che sconosciute. RTDMI utilizza una combinazione di ispezione della memoria, monitoraggio delle istruzioni della CPU e machine learning per analizzare le caratteristiche e i comportamenti dei file e dei processi sospetti. A differenza delle tradizionali sandbox, RTDMI è in grado di rilevare le minacce che non mostrano alcun comportamento malevolo o che utilizzano tecniche di crittografia per nascondere il loro codice dannoso.

Con Capture ATP potete inoltre usufruire delle prestazioni superiori di SonicOS7, il nostro sistema operativo più avanzato e intuitivo di sempre. SonicOS7 è stato completamente riprogettato per essere ancora più agile, flessibile e intuitivo rispetto alle versioni precedenti. Offre maggiore sicurezza, visibilità e controllo della rete.

Threat Intelligence del primo semestre 2023: Sulle tracce dei cybercriminali che agiscono nell’ombra

/0 Commenti/in , /da

Negli ultimi cinque anni, molti gruppi cyber criminali si sono trasformati in vere e proprie imprese. Nei primi anni 2020, questi gruppi hanno iniziato a pubblicizzarsi per acquisire maggiore notorietà, in modo da essere presi più seriamente e crearsi una “reputazione” da sfruttare nelle trattative con le loro vittime. I gruppi meno conosciuti sfruttavano addirittura il nome dei gruppi più noti nella speranza di fare soldi grazie alla riconoscibilità del brand a cui si ispiravano.

Mentre gli introiti continuavano ad aumentare, i gruppi cyber criminali hanno probabilmente perso di vista un dettaglio fondamentale: non erano entità legali come le aziende che stavano emulando. In effetti non c’era niente di legale nell’attività che svolgevano, e molti se ne sono resi conto quando la politica e le forze dell’ordine hanno unito le forze e il lungo braccio della legge ha iniziato a colpirli.

Dopo ogni arresto di un criminale informatico viene ripetuta la stessa frase: “L’impegno delle forze dell’ordine è lodevole, ma non ci aspettiamo che porti a un cambiamento duraturo”. Tuttavia, un breve sguardo ai primi sei mesi del 2023 – come evidenziato nell’aggiornamento semestrale del Rapporto SonicWall 2023 sul Cybercrime appena pubblicato – sembra mettere in discussione questa affermazione. Come abbiamo visto, i cyber criminali hanno iniziato a evitare le luci dei riflettori e a focalizzarsi su attività meno rischiose come il cryptojacking, il malware IoT e le minacce crittografate.

Comparative Status of Top Cyber Threats - Mid-Year 2023 Threat Report

Il malware continua a migrare

Il malware è rimasto essenzialmente invariato dall’inizio dell’anno, con un calo di soli due punti percentuali rispetto al primo semestre del 2022. Ma dietro questa calma apparente si stanno verificando grandi cambiamenti. Con 1,3 miliardi di attacchi (su un totale di 2,7 miliardi in tutto il mondo), il Nord America è ancora la regione maggiormente colpita dal malware, ma anche l’unica a registrare una diminuzione degli attacchi. Gli aumenti a due cifre in Europa e America Latina mostrano che i cybercriminali stanno spostando l’attenzione verso nuovi lidi.

I settori dell’istruzione e della finanza hanno registrato un aumento particolarmente elevato del malware, che comunque non è diminuito in nessuno dei settori che abbiamo esaminato.

Il ransomware è diminuito, ma forse solo temporaneamente

Se i cybercriminali hanno maggiore interesse ad agire inosservati, ci si potrebbe aspettare un calo del ransomware – una forma di crimine informatico in cui gli autori delle minacce devono annunciarsi e interagire con le vittime. Con un volume di attacchi in calo del 41% nei primi sei mesi del 2022, molti analisti si chiedono se i cybercriminali stiano abbandonando completamente il ransomware.

Noi pensiamo di no per diverse ragioni, una delle quali è l’andamento del ransomware nel corso del 2023. Mentre la tendenza generale è ancora in ribasso rispetto all’anno precedente, su base mensile abbiamo osservato un incremento costante del ransomware, con un aumento del 74% nel secondo trimestre rispetto al primo.

Il cryptojacking continua ad aumentare

Ma se il ransomware è in calo, quale minaccia prenderà il suo posto? Abbiamo notato un aumento in diversi tipi di attacco, ma forse il più accentuato è stato quello del cryptojacking.  Il volume di cryptojacking è cresciuto a 332 milioni di attacchi nella prima metà del 2023, raggiungendo uno sconcertante +399% da inizio anno. Questo dato non solo rappresenta un nuovo record, ma significa che il 2023 sarà l’anno con più attacchi di cryptojacking rispetto a tutti i precedenti anni combinati.

Il malware IoT aumenta di oltre un terzo

I ricercatori dei SonicWall Capture Labs hanno notato un incremento costante del volume di malware IoT nella prima metà del 2023, che è balzato del 37% con 77,9 milioni di attacchi. A questo ritmo, il numero totale di attacchi malware IoT supererà ampiamente quello dell’anno scorso, che era già una cifra record.

Come abbiamo visto con altri tipi di minacce, in Nord America gli attacchi sono diminuiti. Tuttavia, la modesta percentuale del 3% è stata più che compensata dagli aumenti a tre cifre in Asia e America Latina. L’India, in particolare, ha registrato un numero smisurato di attacchi malware IoT, che hanno raggiunto la soglia del +311%.

I file PDF e Office dannosi segnano un calo a due cifre

Il numero di attacchi basati su file PDF malevoli è diminuito del 10% nei primi sei mesi del 2023, ma un calo ancora maggiore ha riguardato i file Office dannosi, che sono diminuiti addirittura del 75% rispetto allo stesso periodo del 2022. Questa riduzione può essere in parte dovuta ai recenti sforzi di Microsoft di potenziare la sicurezza, ma solo il tempo ci dirà se si tratta di un declino persistente o se i cyber criminali stanno solo cercando alternative per aggirare queste limitazioni.

“L’assalto digitale apparentemente senza fine contro imprese, governi e cittadini di tutto il mondo si sta intensificando, e il panorama delle minacce continua a espandersi”, ha dichiarato Bob VanKirk, Presidente e CEO di SonicWall. “I criminali informatici, inarrestabili e con sempre meno scrupoli come mostrano i nostri dati, prendono di mira scuole, agenzie governative e imprese al dettaglio a un ritmo senza precedenti. L’aggiornamento di metà anno del Rapporto SonicWall 2023 sul Cybercrime ci aiuta a comprendere la mentalità e il comportamento dei criminali, permettendo alle organizzazioni di proteggersi meglio e di creare difese più robuste contro le attività malevole”.

Leggi il rapporto completo qui.

Promozione 3 & Free: Come funziona l’upgrade gratuito a un firewall NSsp Gen 7

/0 Commenti/in /da

Nessuno può permettersi di rischiare con il malware, e tanto meno con le gang ransomware e altri autori di minacce che operano furtivamente in rete. L’obiettivo di questi cybercriminali è bloccare l’accesso ai vostri dati e paralizzare i sistemi critici che mantengono operativa la vostra organizzazione. A causa della crescente presenza di criminali informatici e di minacce malware, è estremamente importante garantire che la propria organizzazione disponga di un firewall in grado di rilevare e bloccare il malware in tempo reale.

Per questo motivo SonicWall lancia di nuovo la promozione “3 & Free”, in modo da ottimizzare la protezione e semplificare l’upgrade ai nostri nuovi firewall Gen 7 di nuova generazione della serie NSsp.

Cos’è la promozione “3 & Free” di SonicWall?

La promozione SonicWall 3 & Free NSsp, disponibile per un periodo di tempo limitato, offre ai clienti un modo semplice ed efficiente per passare gratuitamente al più recente firewall di nuova generazione di SonicWall.

A chart that features the five key benefits of the Gen 7 NSsp next-generation firewall

Aderire a questa promozione è molto semplice: fino al 30 settembre 2023, i clienti SonicWall esistenti (o quelli che desiderano dare in permuta un’appliance della concorrenza) possono ricevere gratuitamente un’appliance firewall Gen 7 della serie NSsp di livello enterprise acquistando un abbonamento di 3 anni alla nostra Essential Protection Service Suite (EPSS) nel momento in cui aggiornano o danno in permuta il loro prodotto idoneo.

Oggi è indispensabile disporre di una suite di sicurezza in grado di gestire non solo le minacce note, ma anche quelle sconosciute. La nostra Essential Protection Service Suite (EPSS) offre tutto ciò che serve per rimanere protetti nell’attuale panorama di cyber minacce in continua evoluzione, tra cui protezione da malware avanzati, ransomware, minacce crittografate, virus, spyware, exploit zero-day e molto altro. Il nostro pacchetto EPSS completo include:

  • Capture Advanced Threat Protection (ATP) con la nostra brevettata tecnologia Real-Time Deep Memory Inspection (RTDMI™)
  • Gateway anti-virus
  • Anti-spyware
  • Anti-spam completo
  • Content Filtering Service (CFS)
  • Controllo delle applicazioni
  • Servizi di prevenzione delle intrusioni
  • Supporto 24×7, firmware incluso

Capture ATP di SonicWall è una premiata sandbox multi-engine basata sul cloud in grado di rilevare e bloccare le minacce più avanzate prima che possano infettare la rete.

La brevettata tecnologia RTDMI™ di SonicWall, integrata in Capture ATP, utilizza tecniche proprietarie di ispezione della memoria, monitoraggio delle istruzioni della CPU e machine learning per migliorare il riconoscimento e la mitigazione di attacchi finora sconosciuti. È inoltre in grado di rilevare gli attacchi che le sandbox tradizionali non riescono generalmente a riconoscere, come ad esempio le minacce che non mostrano alcun comportamento dannoso e si nascondono attraverso la crittografia.

Oltre a funzioni di rilevamento delle minacce leader del settore e alla gestione semplificata, i firewall offrono le prestazioni superiori di SonicOS7, il nostro sistema operativo più potente e sviluppato ex-novo per essere ancora più agile, flessibile e intuitivo rispetto alle versioni precedenti.

Opzioni di fatturazione mensile dei servizi firewall per maggiore semplicità e scalabilità

/0 Commenti/in , /da

Negli ultimi anni, SonicWall ha notevolmente ampliato il suo portafoglio di prodotti e funzionalità, superando la crisi della supply chain, continuando a fornire ai clienti soluzioni con un costo complessivo di possesso (TCO) tra i più bassi del settore e utilizzando un approccio orientato a clienti e partner per sostenere la propria community di partner.

Per meglio soddisfare le esigenze di mercato dei fornitori di servizi gestiti (MSP) e dei fornitori di servizi di sicurezza gestiti (MSSP), SonicWall ha introdotto un’opzione di fatturazione mensile dei servizi di sicurezza firewall per vari livelli di protezione. Grazie a questa nuova opzione di acquisto, i partner possono offrire servizi migliori ai clienti che sono più sensibili ai prezzi, desiderano maggiore scalabilità o semplicemente non vogliono essere vincolati ai comuni contratti di servizi. Ora i clienti possono pagare una tariffa mensile per il pacchetto di servizi di cybersicurezza che meglio si adatta alle loro esigenze, il tutto senza impegno di durata.

In passato, i clienti acquistavano i servizi di sicurezza insieme al firewall e stipulavano un contratto di assistenza della durata di uno o tre anni. Ma le aziende odierne, alle prese con forze economiche volatili, contratti di lavoro agile e crescenti requisiti di sicurezza informatica, desiderano una maggiore scalabilità e flessibilità. Ovviamente gli MSP e MSSP, molti dei quali fanno parte della nostra community di partner, vogliono essere in grado di soddisfare queste esigenze dei loro clienti.

Questa nuova struttura di prezzi offre numerosi vantaggi ai nostri partner, ma uno dei principali è la semplicità.

A differenza dei programmi della concorrenza, non occorre seguire complicati sistemi di punti o mantenere un minimo di credito per conservare le licenze. I partner non devono sostenere alcun costo di acquisto iniziale: la fatturazione avviene successivamente, con un pagamento posticipato, anziché anticipato. In altre parole, i partner pagano per il consumo effettivo alla fine del mese, e gli utenti finali pagano solo quello che utilizzano.

Ecco un riepilogo dei vantaggi offerti dalla nuova opzione di fatturazione mensile dei servizi firewall per i partner MSSP/MSP SecureFirst:

  • Pacchetti di servizi di cybersicurezza avanzati: gli MSP ed MSSP approvati di SonicWall possono ora offrire ai clienti una fatturazione mensile per i rinomati servizi di cybersecurity di SonicWall, suddivisi in tre livelli di protezione convenienti per le appliance Gen 7: Threat Protection Security Suite, Essential Protection Security Suite e Advanced Protection Security Suite (vedi più avanti).
  • Nessuna necessità di ordini di acquisto: i processi standard richiedono spesso un ordine di acquisto e un ciclo di vendita. Questo metodo funziona bene per licenze uniche o a lungo termine, ma non è in linea con le moderne strategie degli MSSP e MSP e aggiunge complessità, maggiore impegno e altri ostacoli. L’opzione di fatturazione mensile dei servizi firewall di SonicWall offre la possibilità di pagamento a fine mese e senza impegno di durata per i pacchetti di servizi di sicurezza firewall, con provisioning integrato di fatture e licenze, riducendo in tal modo i costi iniziali.
  • Nessun rischio di mancare una scadenza: grazie alla comoda fatturazione mensile dei servizi di sicurezza firewall, gli MSSP e MSP approvati non corrono più il rischio di dimenticare la scadenza di contratti pluriennali. Ciò si traduce in un’esperienza migliore e ancora più sicura per i clienti, in quanto riduce la possibilità di rimanere senza una protezione essenziale.
  • Disponibile per hardware nuovo o esistente: gli MSSP/MSP hanno ora la possibilità di aggiungere servizi di sicurezza mensili ai firewall esistenti delle serie TZ e NSa di nuova generazione o di includere licenze per nuovi firewall già installati dai clienti. In questo modo, i partner possono offrire questa opzione senza dover aspettare che i loro clienti decidano di aggiornare il proprio hardware.
  • Automazione dei processi di fatturazione: per semplificare ulteriormente la procedura di fatturazione, i partner SonicWall possono integrare e automatizzare la fatturazione mensile dei clienti con strumenti di automazione dei servizi professionali (PSA) supportati, come ConnectWise e Autotask.
  • Potenti funzioni di reporting e analisi: aggiungendo ai servizi di sicurezza firewall una licenza SonicWall Network Security Manager (NSM), versione Essential o Advanced, i partner possono usufruire di ulteriori funzionalità di gestione, reporting e analisi mantenendo una conveniente struttura di fatturazione mensile
  • Ampliamento dell’offerta di servizi: i nuovi servizi di sicurezza firewall a fatturazione mensile sono abbinabili a servizi come Managed Endpoint Security, Managed Remote Access, Managed Cloud Application Security e Managed Email Security, formando così una piattaforma di sicurezza completa e approfondita per MSSP e MSP

Protezione, acquisto e prezzi: tutti i vantaggi per i clienti

I servizi di sicurezza firewall di SonicWall offrono rinomate tecnologie di cybersecurity come servizi di prevenzione delle intrusioni (IPS), controllo delle applicazioni, servizi di filtraggio dei contenuti (CFS), gateway anti-malware e SonicWall Capture Advanced Threat Protection (ATP) con la brevettata tecnologia Real-Time Deep Memory Inspection (RTDMITM).

Questi servizi proteggono i clienti in tempo reale da minacce come malware, ransomware, virus, intrusioni, botnet, spyware, trojan, worm e altri attacchi malevoli. Inoltre, senza il rischio che i servizi scadano senza preavviso, i clienti hanno la garanzia di una protezione 24 ore su 24 contro i cyber attacchi più avanzati e persistenti.

I clienti che desiderano usufruire dei servizi firewall a fatturazione mensile non devono neppure acquistare un codice prodotto (SKU): è sufficiente visitare il portale SonicWall e attivare i servizi desiderati in pochi  semplici clic.

Quale pacchetto è più indicato per i vostri clienti?

Per la fatturazione mensile sono disponibili tre pacchetti: Threat Protection Security Suite, Essential Protection Security Suite e Advanced Protection Security Suite.

A comparison table showcasing SonicWall's cybersecurity solution bundles.

Ecco una breve descrizione dei pacchetti:

  • Threat Protection Security Suite: questo pacchetto fornisce il livello di protezione più basilare e consente di bloccare le minacce note. Offre i servizi IPS, Gateway Anti-Malware, Application Control e molto altro, ed è disponibile solo per i firewall della serie TZ.
  • Essential Protection Security Suite: con l’aggiunta di Comprehensive Anti-Spam e Capture ATP con RTDMI, questo pacchetto è in grado di bloccare minacce note e sconosciute. Capture ATP è una sandbox multi-engine basata su cloud, progettata per identificare e bloccare attacchi finora sconosciuti e zero-day al gateway.
  • Advanced Protection Security Suite: questo pacchetto è in grado di bloccare minacce sconosciute su vasta scala. Le funzionalità di gestione offerte da Network Security Manager (NSM) Cloud Management e NSM Cloud Reporting fanno la differenza per gli MSP o i clienti con numerose unità. NSM offre un’unica console per gestire tutti i firewall SonicWall di un ambiente, con la possibilità di applicare una configurazione standard a tutte le unità. NSM aiuta inoltre a mantenere aggiornato il firmware, eliminando la necessità di installare gli aggiornamenti per ciascun apparato e il timore che un apparato non aggiornato possa essere sfruttato come punto d’ingresso per eventuali attacchi. Questa maggiore efficienza lascia agli amministratori più tempo per dedicarsi ad attività più importanti, come, ad esempio, prevenire le minacce e contrastare gli attacchi nel momento in cui si verificano.

Indipendentemente dal pacchetto scelto, i clienti avranno accesso al supporto 24/7 con aggiornamenti firmware, sostituzione dell’hardware e portale di assistenza online internazionale.

Come richiedere i servizi di sicurezza firewall mensili

La nuova opzione di fatturazione mensile è ora disponibile per i partner del programma MSSP di SonicWall. I partner MSP e MSSP SonicWall SecureFirst esistenti possono richiedere di utilizzare il modello di fatturazione mensile attraverso il portale per i partner.

Per maggiori informazioni sui servizi di sicurezza firewall di SonicWall potete leggere il riepilogo della soluzione.

Monitorare e controllare l’utilizzo di Internet con i report di produttività

/0 Commenti/in /da

Nel 2021, SonicWall ha introdotto gli strumenti di reporting sulla produttività per NSM. La nuova versione 2.3.5 permette di monitorare la produttività nell’intero ecosistema con maggiore facilità.

La maggior parte dei dipendenti impiega le ore di lavoro in modo produttivo, ma alcuni tempi “improduttivi” e non legati all’attività lavorativa sono inevitabili, indipendentemente dal fatto che il lavoro venga svolto in ufficio o a casa. Per un amministratore è quindi difficile stabilire quando l’uso di una particolare applicazione o la visita di un sito web è una “pausa utile alla produttività” o una “distrazione a scapito della produttività”.

Con la versione 2.3.5 di NSM abbiamo introdotto nuove funzionalità – come la telemetria delle attività rischiose degli utenti e i nuovi report sulla produttività a livello di tenant e di gruppo – per migliorare la consapevolezza degli amministratori IT sulle attività online degli utenti. Queste funzionalità sono state concepite per aiutare gli amministratori a implementare policy sull’accesso e l’uso produttivo e sicuro di internet che vengano accettate e supportate positivamente da chiunque all’interno dell’azienda.

Per la configurazione di una rete, un amministratore procede in tre fasi distinte: pianificazione, implementazione e monitoraggio. Tuttavia, è solo durante la fase di monitoraggio che l’amministratore può vedere se la rete o i suoi utenti si comportano come previsto. In base dei dati di monitoraggio raccolti è quindi necessario adattare le policy di rete per ottenere gli obiettivi definiti in fase di pianificazione.

Durante la pianificazione di una rete, gli amministratori valutano in che modo gli utenti utilizzeranno le risorse di rete. Ma anche nel caso di una valutazione molto precisa, i modelli di utilizzo cambiano nel corso del tempo e le policy devono essere modificate, oppure si devono applicare nuove policy per riallineare l’utilizzo della rete alla pianificazione originaria.

Questo ciclo costante di monitoraggio e ottimizzazione delle policy di rete è essenziale quando si tratta di controllare l’utilizzo di risorse come internet, a causa della loro natura dinamica. Internet ospita un flusso continuo di nuove applicazioni e nuove minacce, e applicazioni oggi sconosciute possono raggiungere una grande diffusione in pochissimo tempo.

Oltre ad essere continuamente monitorato, l’utilizzo di internet dovrebbe essere registrato attraverso i gateway internet, inclusi quelli presso le filiali e altre sedi geograficamente separate. I dati così raccolti offrono un quadro completo dei pattern di utilizzo di internet di un’organizzazione, e possono aiutare a stabilire quali sono i mezzi più efficienti per garantire che l’uso di internet continui ad essere incentrato principalmente sugli obiettivi aziendali.

Supponiamo ad esempio che, esaminando un report sull’uso di internet, un amministratore scopra un aumento dell’uso improduttivo di internet nelle ultime settimane dovuto al fatto che alcuni utenti in sedi diverse hanno iniziato a trascorrere una parte significativa delle ore di lavoro in attività internet improduttive come servizi di streaming o social media.

Un’ulteriore analisi degli URL visitati da questi utenti potrebbe rivelare che le applicazioni web maggiormente utilizzate sono sempre state consentite in rete, ma non avevano mai rappresentato un problema per la produttività prima che venisse introdotta una nuova funzionalità molto popolare. La capacità di rilevare rapidamente questi cambiamenti nei modelli di utilizzo di internet è possibile solo attraverso un monitoraggio continuo.

In assenza di monitoraggio, l’uso improduttivo delle risorse internet può continuare ad avere un impatto negativo per l’azienda e, nel caso dei social media, può esporre la forza lavoro ad attacchi di ingegneria sociale e aumentare i rischi per la sicurezza informatica dell’organizzazione.

Le attività legate all’uso di internet possono essere controllate configurando policy di filtraggio basato sui contenuti (CFS), che permettono di definire quali attività degli utenti in internet sono permesse e quali sono limitate.

Un altro modo per limitare l’utilizzo di internet per scopi non lavorativi in un’organizzazione consiste nel configurare policy di gestione della larghezza di banda o di modellazione del traffico. La gestione della larghezza di banda aiuta gli amministratori a controllare il traffico WAN in uscita, per qualsiasi utente o in base all’IP. In pratica, le policy di filtraggio dei contenuti (CFS) definiscono cosa è permesso e cosa viene limitato, mentre la gestione della larghezza di banda specifica quanta banda WAN viene assegnata a un indirizzo IP specifico.

Entrambe queste opzioni rappresentano potenti meccanismi a disposizione degli amministratori per gestire l’uso delle risorse internet. Indipendentemente dall’opzione – o dalla combinazione di entrambe – che un amministratore sceglie di implementare, la maggiore visibilità offerta da questi metodi ha effetti positivi sia in termini di produttività che di sicurezza.

Scopri maggiori informazioni su NSM qui, oppure contatta un responsabile vendite.

SonicWall NSM 2.3.5 offre funzionalità di avviso avanzate

/0 Commenti/in , /da

Gli avvisi e le notifiche sono aspetti critici dei sistemi di monitoraggio e gestione dei firewall. Gli amministratori dei SOC si affidano a questi avvisi per rilevare e correggere i problemi nel loro ambiente per la gestione della sicurezza di rete. Ma una sovrabbondanza di avvisi può aumentare i livelli di stress e contribuire al cosiddetto “affaticamento da avvisi”, ovvero la tendenza dei lavoratori esposti ad un gran numero di avvisi e allarmi ad ignorarli, riducendo la possibilità di agire rapidamente nel caso di una vera e propria emergenza.

Network Security Manager (NSM) di SonicWall consente agli amministratori di abilitare e disabilitare gli avvisi per tutti i firewall di un tenant da una postazione centrale. Gli amministratori possono scegliere gli eventi per i quali desiderano ricevere avvisi, abilitando gli avvisi che sono per loro importanti e disattivando il resto.

Gli avvisi di NSM sono completamente personalizzabili: gli amministratori possono selezionare la priorità, i destinatari e i canali per ogni avviso e specificare dove inviare le notifiche. Gli avvisi possono essere inviati per e-mail, oppure via SMS tramite l’integrazione con Twilio.

Alert Center e la dashboard di notifica di NSM consentono di visualizzare gli avvisi relativi a tutti i firewall di un tenant in un unico luogo, riducendo così i tempi di risposta a questi avvisi. I log degli eventi che hanno generato un avviso possono anche essere inoltrati a un server Syslog esterno, che a sua volta può essere integrato con un sistema di gestione dei ticket esterno come ConnectWise.

Learn about Customizable Alert Settings in SonicWall NSM 2.3.5.

NSM 2.3.5 offre un elenco completo di avvisi critici nelle seguenti categorie:

  1. Avvisi sulla gestione dei dispositivi: NSM monitora costantemente lo stato del firewall e invia un avviso in caso di eventi cruciali che mettono a rischio lo stato e la connettività del firewall. Gli amministratori possono abilitare avvisi relativi alla connettività dei dispositivi, ad esempio un’interfaccia, per essere informati quando la connessione con un dispositivo si interrompe o viene modificata localmente o non è sincronizzata con NSM. NSM offre anche avvisi relativi al firmware. Questi avvisi segnalano agli amministratori quando è disponibile un nuovo firmware, in modo che possano aggiornare i firewall alla versione più recente e avere la certezza che i firewall sono aggiornati con i miglioramenti e le patch più recenti. Un’altra novità di NSM 2.3.5 sono gli avvisi di failover per alta disponibilità (HA) e WAN. Gli amministratori possono utilizzare gli avvisi di failover HA per scoprire e analizzare rapidamente un guasto del dispositivo principale, il tutto mantenendo la continuità dei servizi IT attraverso un dispositivo secondario, configurato in modo identico a quello principale. Allo stesso modo, gli avvisi di failover WAN segnalano agli amministratori un guasto alla connessione WAN e il reindirizzamento del traffico verso una connessione di backup WAN attiva.
  2. Avvisi di configurazione del firewall: NSM è uno strumento fondamentale per applicare policy di sicurezza coerenti a tutti i firewall di rete. Se si verifica un errore durante l’invio della configurazione ai firewall di rete, NSM può generare un avviso per i commit non riusciti, in modo che gli amministratori possano intervenire e correggere gli errori prima di inviare nuovamente le configurazioni.
  3. Avvisi di autenticazione degli utenti: negli ambienti MSSP o aziendali con diversi utenti e amministratori, sono necessari rigorosi controlli di accesso degli utenti per impedire l’accesso non autorizzato al sistema. NSM è in grado di rilevare quando un utente accede o esce dal sistema e può emettere un avviso corrispondente.

SonicWall NSM offre due opzioni di licenza: NSM Essential e NSM Advanced. NSM Essential offre report per gli ultimi 7 giorni e avvisi limitati, mentre la licenza NSM Advanced offre 365 giorni di report e 30 giorni di analisi con ampie funzioni di notifica, tra cui avvisi VPN Site-to-Site, avvisi sull’utilizzo della rete, ecc.

Gli avvisi in caso d’interruzione della VPN sono importanti per gli ambienti di rete distribuiti in cui le sedi remote sono collegate alle filiali attraverso tunnel VPN. Gli amministratori possono utilizzare questi avvisi per analizzare e correggere i collegamenti VPN in caso di malfunzionamento e per mantenere una connettività di rete stabile e sicura.

Per maggiori informazioni, consultare le funzionalità di gestione centralizzata di SonicWall NSM o la Guida per amministratori di NSM.