Le informazioni sulle minacce più recenti per affrontare l’inarrestabile crescita del cybercrime

/0 Commenti/in /da

Se il tema del Rapporto SonicWall 2023 sul Cybercrime era la migrazione, quello del 2024 è sicuramente l’accelerazione. I cyber attacchi sono aumentati da due a tre volte in quasi tutti i settori che abbiamo esaminato l’anno scorso, mentre gli attori delle minacce continuano a perfezionare e diversificare i loro attacchi.

SonicWall ha notato diversi nuovi sviluppi nel 2023, tra cui l’utilizzo di file Microsoft OneNote come vettore iniziale, un forte aumento dell’uso di .NET e massicce campagne per sfruttare le vulnerabilità in WinRAR e MOVEit. Come riportato in precedenza, SonicWall ha anche scoperto una vulnerabilità critica zero-day di Apache OFBIZ, che è stata ampiamente sfruttata.

La ricerca e la pubblicazione di queste tendenze rientrano nel nostro impegno per offrire più strumenti ai nostri stimati partner e alla vasta community di cybersecurity. I dati del Rapporto SonicWall 2024 sul Cybercrime non solo descrivono le tendenze delle minacce, ma mostrano anche in dettaglio quale impatto possono avere questi sviluppi su aziende come la vostra e suggeriscono cosa si può fare.

“Forte di una storia lunga 32 anni, SonicWall continua a pubblicare il Rapporto sul Cybercrime per fornire dati di threat intelligence con cui promuovere la propria roadmap e creare prodotti in grado di aiutare i suoi partner”, ha dichiarato Bob VanKirk, Presidente e CEO di SonicWall. “Oltre a soluzioni collaudate, i partner hanno bisogno di strategie proattive e informazioni immediatamente fruibili basate sulle analisi delle minacce più recenti per realizzare un piano di difesa realmente efficace”.

Malware

Dopo un modesto aumento del 2% lo scorso anno, il malware ha registrato un’accelerazione nel 2023, crescendo dell’11% fino a 6,1 miliardi. Questo aumento è stato favorito da una crescita a tre cifre del cryptojacking e delle minacce criptate, che sono aumentati rispettivamente del 659% e del 117% rispetto all’anno precedente.

Dopo aver cercato nuovi lidi nel 2022, gli attori delle minacce nel 2023 hanno mostrato una rinnovata attenzione per il Nord America, dove il malware è aumentato del 15% con 3,2 miliardi di attacchi, oltre la metà di tutti i malware registrati a livello globale nell’intero anno. In America Latina le minacce, in continua crescita dal 2021, sono aumentate ancora più rapidamente nel 2023, raggiungendo il 30% (475,2 milioni di malware). Solo l’Europa e l’Asia hanno registrato un calo dei volumi di malware, in entrambi i casi del 2% rispetto ai 2022.

Minacce crittografate

Nel 2023 i ricercatori di minacce di SonicWall hanno osservato 15,8 milioni di minacce crittografate, vale a dire un aumento del 117% rispetto all’anno prima e un nuovo record annuale. Sebbene tutte le regioni e i settori abbiano registrato un aumento del volume di attacchi rispetto al 2021, alcune sono state colpite con particolare durezza: incrementi a tre cifre sono stati rilevati in Europa (+182%), Asia (+462%) e America Latina (+527%), in tutti i settori che abbiamo analizzato.

Cryptojacking

Gli attacchi di cryptojacking hanno sfondato la soglia dei 100 milioni per la prima volta nel 2022, ma questo era solo l’inizio. Il 2023 ha registrato un numero senza precedenti di attacchi di cryptojacking, pari a 1,1 miliardi, con un aumento del 659% rispetto all’anno precedente. Solo due gruppi sono stati risparmiati da aumenti a tre cifre (o superiori …): i clienti in Asia, dove il cryptojacking è aumentato “solo” dell’87%, e il settore del commercio al dettaglio, dove il cryptojacking è addirittura diminuito del 72%.

Ransomware

Un calo del 36% del ransomware è un’ottima notizia, ma ci sono alcune precisazioni da fare. I 317,6 milioni di tentativi di ransomware registrati nel 2023 sono stati sufficienti per renderlo il terzo anno con il maggior numero di ransomware registrati, e il primo anno in cui le somme pagate per il ransomware hanno superato 1 miliardo di dollari. Sono state osservate enormi campagne, tra cui un attacco alla supply chain per sfruttare una vulnerabilità in MOVEit Transfer (CVE-2023-34362) che alla fine ha interessato oltre 62 milioni di persone. Infine, è importante sottolineare che i dati sulle minacce di SonicWall riguardano unicamente l’ecosistema SonicWall, composto in gran parte da PMI; altri fornitori hanno invece registrato incrementi sulla base dei loro dati.

Purtroppo, nel prossimo futuro potremmo assistere a un aumento di attacchi ransomware alle PMI. A metà febbraio, il governo degli Stati Uniti ha annunciato di aver sgominato il gruppo ransomware LockBit. Come ha dichiarato a CRN il CEO di SonicWall Bob VanKirk, LockBit “è stato al centro di molti degli attacchi ransomware” registrati da SonicWall, ed è stato il gruppo ransomware più prolifico osservato nel 2023. Tuttavia, come ha sottolineato VanKirk, gli attacchi alle PMI potrebbero aumentare man mano che le attività di controllo e vigilanza si intensificano.

Michael Crean, responsabile dei Servizi di sicurezza gestiti di SonicWall, concorda su questo fatto. “Se fossi un malintenzionato, cosa farei ora? Beh, cercherei di non dare nell’occhio e continuare la mia attività. Lo farei in modo da non attirare l’attenzione su di me”. In base ai nostri dati sul cryptojacking, alcuni di questi cybercriminali hanno spostato la loro attenzione su altri obiettivi, ma non ci aspettiamo che il calo del ransomware sia duraturo.

Intrusioni

Un altro record è stato osservato per quanto riguarda i tentativi di intrusione nel 2023, che hanno superato i 7.000 miliardi per la prima volta. Purtroppo, questo aumento del 20% delle intrusioni complessive non è stato favorito solo dalle superfici di attacco in espansione: anche le intrusioni dannose sono aumentate del 6% fino a 11,3 miliardi. La buona notizia è che i tentativi di sfruttare la vulnerabilità di Log4Shell, ampiamente sfruttata lo scorso anno, si sono ridotti e stabilizzati, almeno per il momento.

Come ha osservato Bob VanKirk, “le PMI sono ora nel mirino” dei gruppi hacker, un fatto che risulta evidente dai dati sulle minacce del 2023. Mentre avanziamo nel 2024, questo aumento del rischio rende il ruolo degli MSP più importante che mai. “Considerando l’eccezionale numero di attacchi e la loro complessità, gli MSP forniscono un livello di sicurezza essenziale di cui i clienti finali hanno bisogno, in particolare le PMI”, ha dichiarato.

4 modi in cui MDR può offrire agli MSP maggiori possibilità, più redditività e tranquillità

/0 Commenti/in /da

Ogni sera, per anni, la televisione ha trasmesso questo messaggio: “Sono le 22. Sapete dove sono i vostri figli?”. Lo scopo era quello di abituare i genitori a controllare se i loro figli erano rientrati a casa prima del coprifuoco serale. Tutto ciò si basava sull’idea che dopo una certa ora non succede niente di buono.

Abbiamo osservato lo stesso fenomeno nella sicurezza informatica. Più di tre quarti degli attacchi che rileviamo avviene al di fuori degli orari di lavoro, in particolare nelle prime ore del mattino. Per i fornitori di servizi gestiti (MSP, Managed Service Provider), che ogni mattina tirano un sospiro di sollievo quando entrano in ufficio e tutto è tranquillo, la domanda più adatta sarebbe: “Sono le 4 del mattino. Sapete chi risponde ai vostri avvisi?”.

Solo pochi MSP sono sempre in grado di rispondere a questa domanda. Possono dormire sonni tranquilli sapendo che le reti dei loro clienti vengono monitorate da un team dedicato di esperti di sicurezza – forse perché i clienti hanno investito somme ingenti per creare un SOC interno, o più semplicemente perché hanno affidato la protezione dei loro servizi a un team di Managed Detection and Response (MDR).

MDR: esperti al vostro servizio

Gli MSP offrono ai loro clienti servizi informatici e di sicurezza critici. Poiché gli MSP servono in genere aziende che non dispongono di un team di sicurezza interno, i clienti si affidano a loro per usufruire di soluzioni di sicurezza efficaci.

Tuttavia, il panorama delle minacce cambia in continuazione: emergono nuove vulnerabilità e i cyber criminali usano nuove tattiche, tecniche e procedure. Quali possibilità ha un MSP per fornire servizi di sicurezza più avanzati ai suoi clienti? Un servizio Managed Detection and Response (MDR) può essere di grande aiuto non solo perché aggiunge un livello di sicurezza aggiuntivo, ma anche perché semplifica il lavoro degli MSP.

Cosa offrono i servizi MDR al vostro business

Ecco quattro semplici modi in cui un servizio MDR può offrire diversi vantaggi agli MSP, in particolare quelli che lavorano con piccole e medie imprese:

1. Monitoraggio con SOC 24/7
Come ormai risaputo, i cyber criminali preferiscono le ore non lavorative e le vacanze per sferrare i loro attacchi, per cui gli avvisi di sicurezza degli strumenti di rilevamento degli endpoint avvengono spesso quando nessuno presta attenzione. Il tempismo è essenziale nella risposta agli attacchi: anche solo pochi minuti possono fare la differenza tra una semplice notifica e un grave incidente di sicurezza.
La maggior parte degli MSP non dispone delle risorse per monitorare gli avvisi 24 ore su 24. Le soluzioni MDR, come quella di SonicWall, offrono il monitoraggio 24/7 per garantire che nessun avviso resti inosservato, indipendentemente dall’ora in cui viene ricevuto. Ciò consente una risposta più immediata e una migliore sicurezza complessiva sia per gli MSP che per i loro clienti.

2. Analisi comportamentale da parte di esperti
In genere gli MSP offrono un’ampia varietà di servizi informatici, dal provisioning dei laptop alla distribuzione del software aziendale fino alla gestione delle reti. Non tutti gli MSP hanno una conoscenza approfondita delle cyber minacce in continua evoluzione, e anche se dispongono di queste conoscenze, spesso sono già impegnati a gestire altre attività.

Purtroppo per gli MSP, la possibilità di incrementare il business assumendo esperti in grado di offrire un livello di sicurezza informatica più avanzato non è semplice come sembra. Non è un segreto che ci sia carenza di talenti in questo settore; le offerte di lavoro che richiedono competenze di cybersecurity sono molto più numerose delle persone qualificate per quelle posizioni. Anche se un MSP dispone delle risorse per assumere analisti delle minacce e creare un team SOC, l’intero processo di ricerca e assunzione è spesso frustrante e comunque costoso.

Il SOC 24/7 di SonicWall, gestito da Solutions Granted, è composto da personale esperto che applica la logica e l’analisi comportamentale per valutare gli avvisi di sicurezza. In tal modo è in grado di riconoscere gli avvisi particolarmente critici, gli eventuali autori della minaccia o il tipo di attacco a cui fanno riferimento, e conosce metodi per aiutare l’MSP a mettere in atto un’azione difensiva immediata e appropriata.

3. Minore affaticamento da avvisi
Gli strumenti di sicurezza come antivirus e rilevamento degli endpoint possono inviare un’enorme quantità di allarmi, molti dei quali non sono realmente urgenti. In questa cacofonia di avvisi, può capitare facilmente di non notare quelli che sono effettivamente importanti e richiedono una reazione rapida. Ciò vale in particolare per gli MSP, che magari in quel momento sono impegnati in altre attività come un incontro con nuovi clienti o la riparazione di una stampante.

Gli esperti del SOC addetti al servizio MDR di SonicWall aiutano a ridurre questo affaticamento da avvisi. Poiché il SOC si occupa dell’intero monitoraggio e invia una notifica all’MSP quando un allarme richiede un’azione specifica, il vostro team non deve più preoccuparsi di leggere ogni singolo avviso, ma solo quelli che necessitano della vostra attenzione.

4. Sicurezza avanzata per i clienti PMI
Molti MSP forniscono i loro servizi a piccole e medie imprese che non dispongono di un team interno addetto alla sicurezza. Si potrebbe pensare che alcune aziende sono semplicemente troppo piccole per essere l’obiettivo di un cyber attacco, ma in realtà qualsiasi organizzazione che utilizza strumenti collegati a internet è a rischio. Anzi, alcuni cybercriminali prendono di mira intenzionalmente le PMI ritenendo (spesso correttamente) che siano molto meno protette. Anche le società che hanno rapporti commerciali con le grandi aziende sono obiettivi particolarmente interessanti: gli aggressori si infiltrano in queste società nella speranza di ottenere l’accesso alle grandi aziende di cui sono partner attraverso un attacco alla supply chain.

Mediante l’offerta di servizi MDR, gli MSP possono fornire alle piccole e medie imprese tecnologie vantaggiose di cui altrimenti non potrebbero usufruire, come ad esempio l’intelligence sulle minacce informatiche, l’analisi delle minacce avanzate e la mitigazione delle minacce. Questo enorme vantaggio consente alle PMI di adottare un approccio proattivo alla cybersecurity, e agli MSP di generare un valore continuo per i loro clienti.

SonicWall ha recentemente acquisito Solutions Granted, un pluripremiato MSSP che offre servizi MDR, e ora siamo lieti di annunciare la disponibilità di SonicWall MDR. SonicWall e Solutions Granted hanno entrambi una lunga storia di impegno nei confronti degli MSP, per aiutarli a fornire soluzioni su misura per i clienti in modo efficiente ed efficace. Il team di Solutions Granted, ora parte di SonicWall, continuerà a difendere i difensori operando in un’azienda all’avanguardia nel valorizzare gli MSP.

Ultimo ma non meno importante, la soluzione MDR di SonicWall è facilmente accessibile per gli MSP. Non prevede contratti annuali, impegni a lungo termine o quote minime. I vostri clienti potranno usufruire facilmente di questa soluzione di sicurezza vantaggiosa sia che dispongano di centinaia o di decine di migliaia di endpoint, e voi potrete adattarla in base alle vostre esigenze aziendali. Voi e i vostri clienti potrete dormire sonni tranquilli sapendo che, a qualsiasi ora del giorno e della notte, ci sarà sempre qualcuno pronto a rispondere ai vostri avvisi di sicurezza.

Siete pronti a scoprire come SonicWall può offrire tutti i vantaggi dei servizi MDR ai vostri clienti? Contattateci oggi stesso!

Zero Trust offre infinite possibilità: SonicWall protegge i lavoratori da remoto con SSE

/0 Commenti/in , /da

L’espressione “andare al lavoro” non ha più il significato di una volta. I dipendenti, non più confinati all’interno di un perimetro di rete tradizionale, oggi si collegano da casa, dal bar, dall’aeroporto e da molti altri luoghi utilizzando una grande varietà di dispositivi. Man mano che le aziende trasferiscono le loro applicazioni, risorse e dati in ambienti basati sul cloud, il perimetro di sicurezza tradizionale diventa obsoleto. Gli ambienti basati sul cloud e i fornitori di soluzioni SaaS (Software-as-a-Service) si affidano a diversi metodi di autenticazione e autorizzazione, con conseguenti compromessi in termini di sicurezza e usabilità.

Oltre a colli di bottiglia e impatti sulle prestazioni, questa nuova realtà presenta problemi di sicurezza per i quali le infrastrutture esistenti non erano state concepite. Per proteggere questa superficie di attacco sempre più ampia e interconnessa, un numero crescente di aziende sta adottando l’accesso alla rete Zero Trust (ZTNA). Tuttavia, per gestire centralmente queste soluzioni è necessaria una moderna architettura di sicurezza, come ad esempio Security Service Edge (SSE) e Secure Access Service Edge (SASE).

SonicWall è lieta di annunciare l’acquisizione di Banyan Security, una collaudata piattaforma cloud specializzata nel Secure Service Edge (SSE) incentrato sull’identità. Questa acquisizione strategica consente ai clienti di ampliare le proprie capacità di sicurezza in sede per includere ambienti cloud e ibridi, dipendenti remoti e scenari BYOD (Bring Your Own Device) senza soluzione di continuità. L’integrazione di questi nuovi servizi migliora e rafforza la suite di prodotti della piattaforma SonicWall, garantendo che sia in linea con i principi dei framework Secure Access Service Edge (SASE) e in grado di fornire una solida protezione per gli endpoint.

Come le soluzioni di Banyan Security potenziano il portafoglio SonicWall

La piattaforma Banyan Security, basata sui principi di una piattaforma Security Services Edge (SSE) incentrata sui dispositivi, offre una soluzione Zero Trust Network Access (ZTNA) leader di settore per proteggere l’accesso alle applicazioni e alle risorse da qualsiasi luogo, a tutto vantaggio della moderna forza lavoro. Questa protezione fornita dal cloud aiuterà i partner SonicWall ad ampliare le loro proposte di implementazione e offrire funzionalità di sicurezza unificate per un’esperienza coerente in ambienti d’installazione on-premise, cloud e ibridi.

La moderna soluzione di Banyan Security è stata progettata con particolare attenzione alla facilità d’uso e installazione. Sviluppata da zero sulla base di nuovi metodi e tecnologie, e non solo vecchio codice virtualizzato per l’uso nel cloud, la soluzione offre prestazioni eccezionali.

Il suo approccio orientato ai dispositivi è inoltre di gran lunga superiore rispetto ai modelli esistenti della concorrenza: i dispositivi moderni hanno infatti la potenza di elaborazione necessaria per gestire funzionalità locali che migliorano l’esperienza degli utenti finali, riducono al minimo la necessità di inoltrare il traffico per l’ispezione e garantiscono la sicurezza della forza lavoro mobile.

Questi aspetti fondamentali aiuteranno i partner SonicWall a realizzare uno stack di sicurezza in cloud multi-tenant e conveniente, offrendo un’esperienza d’uso uniforme, controllo granulare, maggiore visibilità, protezione dalle minacce avanzate e scalabilità senza precedenti.

Le soluzioni di sicurezza di Banyan includono tecnologie SSE fondamentali come:

  • Secure Web Gateway (SWG): protegge dalle minacce provenienti da Internet tra cui phishing, siti web dannosi e ransomware.
  • Cloud Access Security Broker (CASB): controlla l’accesso e applica i criteri di sicurezza alle applicazioni SaaS, aumentando al contempo la sicurezza delle applicazioni e dei dati archiviati e accessibili nel cloud.
  • Zero Trust Network Access (ZTNA): consente a dipendenti e terze parti di accedere ad applicazioni e infrastrutture on-premise, ibride e multi-cloud da qualsiasi luogo.
  • Virtual Private Network as a Service (VPNaaS): crea un percorso sicuro e crittografato in Internet tra un utente e una risorsa richiesta.

Creata in modo nativo per il cloud, la soluzione integra i servizi VPNaaS, ZTNA, SWG e CASB in uno stack unificato di tecnologie cloud. Questo insieme di tecnologie viene fornito come singolo servizio in abbonamento, con un dashboard semplice e facile da usare per i nostri partner.

Banyan Security: una parte essenziale dell’approccio alla piattaforma di SonicWall

La suite completa di soluzioni di connettività sicura di Banyan Security consente a SonicWall di guidare la propria strategia di piattaforma verso il cloud, permettendo ad aziende di ogni dimensione di proteggere utenti, dispositivi e applicazioni indipendentemente dalla loro posizione o dal tipo di rete. Si tratta del passo successivo nella nostra visione di piattaforma di cybersecurity, che allinea in un unico portale multi-tenant la strategia di portafoglio completo di SonicWall composto da rete, endpoint, wireless, cloud email e intelligence delle minacce.

Questa acquisizione consentirà di trasformare i firewall fisici esistenti in soluzioni Firewall-as-a-Service (FWaaS) mediante un’architettura di microservizi nativa per il cloud, utilizzabile in cloud pubblici o privati.

Quali vantaggi offre Banyan Security ai nostri partner, MSP e utenti finali

L’integrazione di SonicWall con Banyan Security consentirà ai nostri partner di fornire una gamma di soluzioni di sicurezza più completa e flessibile per i clienti, sia in sede e in remoto che in ambienti SaaS, IaaS e Internet. Queste soluzioni altamente automatizzate permettono di autenticare rapidamente gli utenti, identificare e mitigare potenziali minacce e ispezionare completamente i contenuti nel cloud e on-premise.

Grazie a queste tecnologie, i partner SonicWall possono aiutare i loro clienti ad ampliare la loro infrastruttura esistente o ad implementare il controllo degli accessi Zero Trust per le applicazioni SaaS e per i dati in cloud e on-premise, offrendo ai dipendenti la libertà di lavorare da qualsiasi luogo o dispositivo, pur garantendo una protezione efficace.

L’operazione rafforza l’impegno di SonicWall nei confronti degli MSP, offrendo loro gli strumenti per proteggere gli utenti finali mediante flussi di lavoro semplificati. Questo approccio offre una visibilità unificata sulle minacce e sugli avvisi, permettendo ai partner di scalare facilmente i servizi e dedicare più tempo ad aspetti più importanti. Implementando firewall, SD-WAN, sicurezza degli endpoint e SSE di Banyan Security, gli MSP possono offrire una soluzione SASE integrata che garantisce il massimo livello di protezione senza sacrificare la produttività degli utenti finali.

Anche gli utenti finali potranno trarre dei benefici. Le micro, piccole e medie imprese (PMI) con meno di 50 utenti spesso evitano di installare una soluzione dedicata per l’accesso remoto. La soluzione ZTNA basata su cloud di Banyan Security può essere utilizzata in modalità as-a-service, permettendo ai clienti di potenziare, aggiornare o sostituire la loro infrastruttura esistente e di beneficiare più facilmente di un’assicurazione informatica. Questo modello di “implementazione a consumo” è generalmente disponibile nel giro di 15 minuti e consente di sfruttare e ampliare le soluzioni di sicurezza esistenti per massimizzare gli investimenti. Anche l’amministrazione viene semplificata, grazie a un sistema di gestione all’avanguardia basato sul cloud che consente l’accesso a reti, sistemi e applicazioni da qualsiasi luogo.

In combinazione con l’acquisizione di Solutions Granted, Inc. da parte di SonicWall, questa nuova acquisizione rafforza l’impegno di SonicWall a creare una piattaforma di cybersecurity completa e integrata per i nostri partner e un portafoglio esaustivo per offrire maggiore protezione agli utenti finali. Insieme, SonicWall e Banyan Security forniranno ai partner soluzioni di difesa dalle minacce convenienti, competenza tecnica e tecnologie innovative.

Per maggiori informazioni sull’impatto di questa acquisizione sulla vostra attività, registratevi al nostro webinar live a cura di Bob VanKirk, Presidente e CEO di SonicWall.

Tutte le novità di SonicOS 7.1.1

/0 Commenti/in /da

Il sistema operativo SonicOS 7 era già il sistema operativo più sicuro, versatile e facile da utilizzare che SonicWall abbia mai realizzato. Ma la versione più recente, SonicOS 7.1.1, offre prestazioni e sicurezza migliorate, un’esperienza d’uso superiore per il cliente e funzionalità di abilitazione al cloud.

Oltre ai vantaggi in termini di sicurezza e prestazioni, queste funzionalità sono state progettate per fornire ai clienti un’esperienza superiore grazie alla facilità d’uso, alle implementazioni, alla gestione delle policy e alle operazioni quotidiane. Tra queste troviamo anche la funzionalità di abilitazione al cloud.

Protezione superiore contro le minacce:

  • Nuovo engine CFS 5.0 ​
  • Filtraggio DNS avanzato​
  • Boot sicuro
  • Protezione avanzata del file system ​
  • Miglioramenti dello storage​
  • TPM virtuale​
  • Rafforzamento del sistema operativo con la nuovatoolchain
  • Applicazione console migliorata​
  • Chiave di manutenzione perfirewall sia virtuali che hardware

Usabilità migliorata:

  • Gestione degli AP Wi-Fi 6​ tramite il firewall
  • Esperienza utente più intuitiva​
  • Integrazione immediata con soluzioni NAC di terze parti
  • Miglioramenti dello storage​
  • Aggiornamenti automatici del firmware​
  • Aggiornamenti diSonicOS e SonicCore non più separati

Nuova implementazione multi-cloud:

  • Bootstrap di NSv
  • Supporto del TPM virtuale sufirewall cloud​
  • Registrazioni basate su token
  • Nuovo driver e prestazionimigliorate per NSv

Casi d’uso comuni di SonicOS 7.1.1:

Funzionalità Caso d’uso Risultato
Sicurezza e autenticazione unificata con W-Fi 6 Sicurezza e autenticazione unificata con W-Fi 6 Gli MSP chiedono di poter gestire gli attuali access point SonicWave 621, 641 e 681 tramite i firewall SonicWall, per evitare l’uso di soluzioni di gestione diverse (ad esempio NSM per gestire i firewall e WNM per gestire gli AP SonicWave) Facilità di gestione e perfetta integrazione con i prodotti wireless SonicWall Facilità di gestione e perfetta integrazione con i prodotti wireless SonicWall
Integrazione NAC, che offre una sinergia tra le soluzioni SonicWall e Aruba e la telemetria dell’infrastruttura di sicurezza Necessità di applicare un contesto più dettagliato per utenti e dispositivi (tra cui ruolo, stato del dispositivo e altro) nelle regole e policy dei firewall di nuova generazione per la protezione contro il traffico non autorizzato

Necessità di proteggere gli utenti della rete da minacce come phishing, malware ed exploit

Necessità di bloccare gli utenti e i dispositivi non autorizzati, implementando un’unica policy di autorizzazione e attuazione per utenti e dispositivi IoT su reti cablate e wireless, fino al livello dell’applicazione

Necessità di abilitare il rilevamento di attacchi a circuito chiuso tramite i firewall di ultima generazione e una risposta basata su policy con ClearPass

 Le aziende e i vari segmenti dell’istruzione possono integrare le loro soluzioni Aruba e ottenere più valore dal proprio firewall Gen 7 con Health Posture
Sicurezza DNS, che consente di bloccare i siti web a livello DNS senza l’uso della decrittazione TLS/SSL Gli amministratori desiderano massimizzare le prestazioni bloccando i siti web malevoli a livello DNS, senza dover attivare la decrittazione TLS.

MSP – Cercano di aiutare attivamente i loro clienti a evitare i domini dannosi
ISP – Desiderano proteggere da attacchi DoS e DDoS
Imprese – Desiderano proteggere gli utenti senza compromettere l’esperienza d’uso o la velocità
Scuole primarie e secondarie – Devono garantire una navigazione sicura per studenti e personale, controllando a quali domini è possibile accedere
Pubblica amministrazione – Necessità di proteggere i sistemi da malware e cybercriminali

 Funzionalità di filtraggio dei contenuti migliorate per la Generazione 7, con una valutazione più accurata di siti web/URL.
Soluzione di filtraggio dei contenuti più potente, con ulteriori categorie e filtraggio basato sulla reputazione Per definire i siti web dannosi o indesiderati in un gateway di filtraggio web sono necessari elenchi statici di URL e IP dannosi noti, che non riescono a stare al passo con siti web e IP il cui stato cambia da innocuo a dannoso e viceversa molto rapidamente Improved content filtering capabilities for Gen7, resulting in more accurate website/URL rating
Miglioramenti dello storage secondario per supportare PCAP (Packet Captures), TSR (Tech-Support Report) e log Lo spazio limitato dello storage primario limita la capacità di diagnosi e risoluzione dei problemi sui firewall Gen 7

Il cliente deve acquistare storage secondario per disporre di capacità che vadano oltre il semplice salvataggio di immagini e impostazioni

Gli amministratori chiedono di poter archiviare log, TSR e PCAP sul firewall

 È stato aggiunto storage secondario, in modo che i clienti non debbano acquistarlo separatamente

Funzionalità di diagnostica avanzata e risoluzione dei problemi

Possibilità di registrare log e report sul firewall locale
Profili di policy per anti-virus e anti-spyware al gateway per semplificare la creazione di regole dalla pagina delle regole di sicurezza Le aziende richiedono la possibilità di utilizzare profili di sicurezza per anti-virus e anti-spyware nella modalità policy per semplificare la creazione di policy di sicurezza al layer 7 Semplifica le policy unificate nelle implementazioni aziendali utilizzando i firewall NSsp 15700 e NSv
TPM virtuale e sicurezza ottimizzata Gli utenti richiedono non solo il sistema operativo, ma anche il kernel sottostante per garantire la sicurezza Sicurezza e prestazioni migliorate
Aggiornamento automatico dell’immagine di SonicOS Gli MSP richiedono notifiche automatiche per l’aggiornamento di SonicOS, in modo da identificare e pianificare facilmente l’aggiornamento del nuovo sistema operativo Offre a MSP e altre utenze un’esperienza d’uso migliore

La release SonicOS 7.1.1 è ora disponibile per l’installazione su qualsiasi NGFW SonicWall Gen 7. Scopri cosa rende la Generazione 7 la nostra linea di prodotti più sicura, stabile e scalabile, oppure contatta il tuo partner SonicWall o il responsabile vendite per effettuare l’upgrade oggi stesso.

Potenziate la vostra rete con la promozione “3 & Free”

/0 Commenti/in , /da

Per le aziende di ogni dimensione, che ogni giorno affrontano le complessità dell’attuale panorama della cybersecurity, trovare la giusta soluzione firewall al giusto prezzo è essenziale per realizzare una strategia IT di successo. Il malware è una seria minaccia che può avere gravi conseguenze per la vostra azienda e la sua reputazione, in particolare quando gruppi ransomware e altri cybercriminali non aspettano altro che un’occasione per attaccare la vostra rete, rubare i dati e seminare il caos all’interno della vostra organizzazione.

Per contrastare questo pericolo è necessario un firewall in grado di rilevare e bloccare velocemente il malware in tempo reale, prima che possa provocare danni.

‘3 & Free’ offre un risparmio senza precedenti

La promozione ‘3 & Free’ sui firewall NGFW di SonicWall, disponibile per un periodo di tempo limitato, offre a clienti nuovi o esistenti un modo semplice e conveniente per ottenere un firewall di nuova generazione con un ampio pacchetto di servizi di assistenza, il tutto a un prezzo imbattibile.

Non lasciatevi sfuggire questa offerta imperdibile: fino al 31 dicembre 2023 potete ricevere in omaggio un firewall SonicWall di prossima generazione (NGFW) semplicemente acquistando un abbonamento di 3 anni alla nostra suite Essential Protection Service Suite (EPSS) e aggiornando o dando in permuta il vostro dispositivo della concorrenza o il vostro vecchio apparato SonicWall.

Con un nuovo firewall NGFW di SonicWall dotato della nostra Essential Protection Service Suite (EPSS) ottenete la migliore protezione di cui la vostra azienda ha bisogno per difendersi nell’attuale panorama di minacce in continua evoluzione, tra cui malware avanzati, ransomware, minacce crittografate, virus, spyware, exploit zero-day e molto altro ancora. In questo modo avrete la certezza che i vostri dati, i dispositivi e gli utenti sono al sicuro.

Caratteristiche principali dell’offerta

Questa promozione, ideale per aziende di ogni dimensione, offre non solo la migliore opportunità per ottenere gratuitamente un firewall di nuova generazione, ma anche un pacchetto di assistenza e tecnologie di altissimo livello. Il risparmio continua anche dopo aver implementato la nuova soluzione: in base a test indipendenti svolti dal Tolly Group tra prodotti SonicWall e Fortinet, la soluzione SonicWall ha un costo totale di proprietà (TCO) notevolmente inferiore nell’arco di 3 anni.

Il nostro pacchetto EPSS completo include:

  • Capture Advanced Threat Protection (ATP) con la nostra tecnologia brevettata RTDMI™
  • Gateway Anti-Virus
  • Anti-Spyware
  • Anti-spam completo
  • Content Filtering Service (CFS)
  • Application Control
  • Servizi di prevenzione delle intrusioni
  • Supporto 24×7, firmware incluso

Capture ATP di SonicWall è una premiata sandbox basata sul cloud che utilizza diversi motori d’ispezione per rilevare e bloccare le minacce più avanzate prima che possano infettare la rete. Offre una protezione dalle minacce tra le migliori del settore e gestione semplificata.

Una delle caratteristiche principali di Capture ATP è la nostra brevettata tecnologia Real-Time Deep Memory Inspection (RTDMI™), un potente strumento in grado di rilevare e bloccare in tempo reale le minacce sia note che sconosciute. RTDMI utilizza una combinazione di ispezione della memoria, monitoraggio delle istruzioni della CPU e machine learning per analizzare le caratteristiche e i comportamenti dei file e dei processi sospetti. A differenza delle tradizionali sandbox, RTDMI è in grado di rilevare le minacce che non mostrano alcun comportamento malevolo o che utilizzano tecniche di crittografia per nascondere il loro codice dannoso.

Con Capture ATP potete inoltre usufruire delle prestazioni superiori di SonicOS7, il nostro sistema operativo più avanzato e intuitivo di sempre. SonicOS7 è stato completamente riprogettato per essere ancora più agile, flessibile e intuitivo rispetto alle versioni precedenti. Offre maggiore sicurezza, visibilità e controllo della rete.

Threat Intelligence del primo semestre 2023: Sulle tracce dei cybercriminali che agiscono nell’ombra

/0 Commenti/in , /da

Negli ultimi cinque anni, molti gruppi cyber criminali si sono trasformati in vere e proprie imprese. Nei primi anni 2020, questi gruppi hanno iniziato a pubblicizzarsi per acquisire maggiore notorietà, in modo da essere presi più seriamente e crearsi una “reputazione” da sfruttare nelle trattative con le loro vittime. I gruppi meno conosciuti sfruttavano addirittura il nome dei gruppi più noti nella speranza di fare soldi grazie alla riconoscibilità del brand a cui si ispiravano.

Mentre gli introiti continuavano ad aumentare, i gruppi cyber criminali hanno probabilmente perso di vista un dettaglio fondamentale: non erano entità legali come le aziende che stavano emulando. In effetti non c’era niente di legale nell’attività che svolgevano, e molti se ne sono resi conto quando la politica e le forze dell’ordine hanno unito le forze e il lungo braccio della legge ha iniziato a colpirli.

Dopo ogni arresto di un criminale informatico viene ripetuta la stessa frase: “L’impegno delle forze dell’ordine è lodevole, ma non ci aspettiamo che porti a un cambiamento duraturo”. Tuttavia, un breve sguardo ai primi sei mesi del 2023 – come evidenziato nell’aggiornamento semestrale del Rapporto SonicWall 2023 sul Cybercrime appena pubblicato – sembra mettere in discussione questa affermazione. Come abbiamo visto, i cyber criminali hanno iniziato a evitare le luci dei riflettori e a focalizzarsi su attività meno rischiose come il cryptojacking, il malware IoT e le minacce crittografate.

Comparative Status of Top Cyber Threats - Mid-Year 2023 Threat Report

Il malware continua a migrare

Il malware è rimasto essenzialmente invariato dall’inizio dell’anno, con un calo di soli due punti percentuali rispetto al primo semestre del 2022. Ma dietro questa calma apparente si stanno verificando grandi cambiamenti. Con 1,3 miliardi di attacchi (su un totale di 2,7 miliardi in tutto il mondo), il Nord America è ancora la regione maggiormente colpita dal malware, ma anche l’unica a registrare una diminuzione degli attacchi. Gli aumenti a due cifre in Europa e America Latina mostrano che i cybercriminali stanno spostando l’attenzione verso nuovi lidi.

I settori dell’istruzione e della finanza hanno registrato un aumento particolarmente elevato del malware, che comunque non è diminuito in nessuno dei settori che abbiamo esaminato.

Il ransomware è diminuito, ma forse solo temporaneamente

Se i cybercriminali hanno maggiore interesse ad agire inosservati, ci si potrebbe aspettare un calo del ransomware – una forma di crimine informatico in cui gli autori delle minacce devono annunciarsi e interagire con le vittime. Con un volume di attacchi in calo del 41% nei primi sei mesi del 2022, molti analisti si chiedono se i cybercriminali stiano abbandonando completamente il ransomware.

Noi pensiamo di no per diverse ragioni, una delle quali è l’andamento del ransomware nel corso del 2023. Mentre la tendenza generale è ancora in ribasso rispetto all’anno precedente, su base mensile abbiamo osservato un incremento costante del ransomware, con un aumento del 74% nel secondo trimestre rispetto al primo.

Il cryptojacking continua ad aumentare

Ma se il ransomware è in calo, quale minaccia prenderà il suo posto? Abbiamo notato un aumento in diversi tipi di attacco, ma forse il più accentuato è stato quello del cryptojacking.  Il volume di cryptojacking è cresciuto a 332 milioni di attacchi nella prima metà del 2023, raggiungendo uno sconcertante +399% da inizio anno. Questo dato non solo rappresenta un nuovo record, ma significa che il 2023 sarà l’anno con più attacchi di cryptojacking rispetto a tutti i precedenti anni combinati.

Il malware IoT aumenta di oltre un terzo

I ricercatori dei SonicWall Capture Labs hanno notato un incremento costante del volume di malware IoT nella prima metà del 2023, che è balzato del 37% con 77,9 milioni di attacchi. A questo ritmo, il numero totale di attacchi malware IoT supererà ampiamente quello dell’anno scorso, che era già una cifra record.

Come abbiamo visto con altri tipi di minacce, in Nord America gli attacchi sono diminuiti. Tuttavia, la modesta percentuale del 3% è stata più che compensata dagli aumenti a tre cifre in Asia e America Latina. L’India, in particolare, ha registrato un numero smisurato di attacchi malware IoT, che hanno raggiunto la soglia del +311%.

I file PDF e Office dannosi segnano un calo a due cifre

Il numero di attacchi basati su file PDF malevoli è diminuito del 10% nei primi sei mesi del 2023, ma un calo ancora maggiore ha riguardato i file Office dannosi, che sono diminuiti addirittura del 75% rispetto allo stesso periodo del 2022. Questa riduzione può essere in parte dovuta ai recenti sforzi di Microsoft di potenziare la sicurezza, ma solo il tempo ci dirà se si tratta di un declino persistente o se i cyber criminali stanno solo cercando alternative per aggirare queste limitazioni.

“L’assalto digitale apparentemente senza fine contro imprese, governi e cittadini di tutto il mondo si sta intensificando, e il panorama delle minacce continua a espandersi”, ha dichiarato Bob VanKirk, Presidente e CEO di SonicWall. “I criminali informatici, inarrestabili e con sempre meno scrupoli come mostrano i nostri dati, prendono di mira scuole, agenzie governative e imprese al dettaglio a un ritmo senza precedenti. L’aggiornamento di metà anno del Rapporto SonicWall 2023 sul Cybercrime ci aiuta a comprendere la mentalità e il comportamento dei criminali, permettendo alle organizzazioni di proteggersi meglio e di creare difese più robuste contro le attività malevole”.

Leggi il rapporto completo qui.

Se è facile, è TZ

/0 Commenti/in /da

“Crescere sfruttando il web” è l’imperativo per le PMI di oggi. Tuttavia occorre prestare attenzione alle conseguenze di questo approccio: aprendo le porte a Internet si aprono le porte anche a più attacchi informatici. La protezione non deve necessariamente essere costosa o tenervi svegli di notte. I firewall della serie SonicWall TZ, progettati specificamente per le esigenze delle PMI e delle filiali, offrono una sicurezza di livello enterprise ma senza le complessità tipiche delle soluzioni enterprise. I nuovi firewall della serie SonicWall TZ forniscono prestazioni e velocità a banda larga superiori con un costo totale di proprietà ridotto.

Image featuring the product line of TZ firewall series, advanced security solutions for SMBs.

Cosa significa TZ?

TZ è l’acronimo di Trusted Zones, ovvero zone sicure e affidabili, ed è anche il nome della serie di firewall entry-level di SonicWall preferiti dalla maggior parte dei fornitori di servizi gestiti (MSP, Managed Service Provider). Se è facile, è TZ: facile da utilizzare, facile nel prezzo e facile da apprezzare. Basta collegare un firewall della serie SonicWall TZ per poter usufruire di una protezione avanzata, senza preoccuparsi delle complessità di gestione o delle prossime minacce.

La serie SonicWall TZ è migliore

Non c’è alcun motivo per cui il vostro firewall non debba disporre della stessa protezione richieste dalle grandi aziende. L’idea alla base di tutti i nostri prodotti per la sicurezza di rete è di non scendere a compromessi quando si tratta di ispezionare il traffico. I nostri firewall esaminano ogni singolo file senza limitazioni relative alle sue dimensioni, alle porte e ai protocolli utilizzati. La nuova serie TZ offre interfacce di rete GbE da 1/2,5/5/10 GbE e garantisce lo stesso tipo di protezione di cui godono le grandi aziende, le maggiori università e le agenzie governative. Questa protezione di livello enterprise non ha nulla da invidiare a quella delle grandi aziende grazie alla protezione avanzata contro il malware, anti-malware, servizi di prevenzione delle intrusioni (IPS) e di filtraggio dei contenuti (CFS), filtraggio degli URL, controllo delle applicazioni e accesso mobile sicuro (SMA).

La serie SonicWall TZ è più veloce

La banda larga più veloce è ormai un requisito essenziale, ma occorre anche una connessione wireless più veloce. Per fare questo, un firewall ha bisogno di tanta potenza. La serie SonicWall TZ ha tantissima potenza. Progettata tenendo conto del forte aumento nell’uso del protocollo SSL, la serie TZ ha tutta la potenza necessaria per identificare il malware nascosto nel traffico crittografato con SSL. Grazie al controller wireless integrato, le aziende non hanno bisogno di costi aggiuntivi per offrire ai propri clienti e ai dipendenti la massima velocità che un dispositivo wireless può fornire.

La serie SonicWall TZ è conveniente

In passato, le imprese dovevano pagare un prezzo elevato per soddisfare i requisiti della banda larga ad alta velocità. Il firewall SonicWall TZ 370 offre protezione completa con ispezione approfondita dei pacchetti a velocità di 1 Gbps – il pacchetto TotalSecure include l’apparato e servizi come filtraggio dei contenuti (CFS), controllo delle applicazioni, prevenzione delle intrusioni (IPS), protezione avanzata dal malware, ispezione SSL e gateway antivirus.

La serie SonicWall TZ è la soluzione per le PMI

Non lasciate che i cybercriminali compromettano la vostra impresa. La serie SonicWall TZ soddisfa i vostri requisiti di sicurezza e di prestazioni a un prezzo conveniente. Per maggiori informazioni date un’occhiata alla scheda tecnica della serie SonicWall TZ, che contiene tutti i dettagli di questo nuovo prodotto. La linea di prodotti della serie TZ offre tutti i nostri servizi di sicurezza singolarmente e come parte dei nostri pacchetti di servizi di sicurezza.

Promozione 3 & Free: Come funziona l’upgrade gratuito a un firewall NSsp Gen 7

/0 Commenti/in /da

Nessuno può permettersi di rischiare con il malware, e tanto meno con le gang ransomware e altri autori di minacce che operano furtivamente in rete. L’obiettivo di questi cybercriminali è bloccare l’accesso ai vostri dati e paralizzare i sistemi critici che mantengono operativa la vostra organizzazione. A causa della crescente presenza di criminali informatici e di minacce malware, è estremamente importante garantire che la propria organizzazione disponga di un firewall in grado di rilevare e bloccare il malware in tempo reale.

Per questo motivo SonicWall lancia di nuovo la promozione “3 & Free”, in modo da ottimizzare la protezione e semplificare l’upgrade ai nostri nuovi firewall Gen 7 di nuova generazione della serie NSsp.

Cos’è la promozione “3 & Free” di SonicWall?

La promozione SonicWall 3 & Free NSsp, disponibile per un periodo di tempo limitato, offre ai clienti un modo semplice ed efficiente per passare gratuitamente al più recente firewall di nuova generazione di SonicWall.

A chart that features the five key benefits of the Gen 7 NSsp next-generation firewall

Aderire a questa promozione è molto semplice: fino al 30 settembre 2023, i clienti SonicWall esistenti (o quelli che desiderano dare in permuta un’appliance della concorrenza) possono ricevere gratuitamente un’appliance firewall Gen 7 della serie NSsp di livello enterprise acquistando un abbonamento di 3 anni alla nostra Essential Protection Service Suite (EPSS) nel momento in cui aggiornano o danno in permuta il loro prodotto idoneo.

Oggi è indispensabile disporre di una suite di sicurezza in grado di gestire non solo le minacce note, ma anche quelle sconosciute. La nostra Essential Protection Service Suite (EPSS) offre tutto ciò che serve per rimanere protetti nell’attuale panorama di cyber minacce in continua evoluzione, tra cui protezione da malware avanzati, ransomware, minacce crittografate, virus, spyware, exploit zero-day e molto altro. Il nostro pacchetto EPSS completo include:

  • Capture Advanced Threat Protection (ATP) con la nostra brevettata tecnologia Real-Time Deep Memory Inspection (RTDMI™)
  • Gateway anti-virus
  • Anti-spyware
  • Anti-spam completo
  • Content Filtering Service (CFS)
  • Controllo delle applicazioni
  • Servizi di prevenzione delle intrusioni
  • Supporto 24×7, firmware incluso

Capture ATP di SonicWall è una premiata sandbox multi-engine basata sul cloud in grado di rilevare e bloccare le minacce più avanzate prima che possano infettare la rete.

La brevettata tecnologia RTDMI™ di SonicWall, integrata in Capture ATP, utilizza tecniche proprietarie di ispezione della memoria, monitoraggio delle istruzioni della CPU e machine learning per migliorare il riconoscimento e la mitigazione di attacchi finora sconosciuti. È inoltre in grado di rilevare gli attacchi che le sandbox tradizionali non riescono generalmente a riconoscere, come ad esempio le minacce che non mostrano alcun comportamento dannoso e si nascondono attraverso la crittografia.

Oltre a funzioni di rilevamento delle minacce leader del settore e alla gestione semplificata, i firewall offrono le prestazioni superiori di SonicOS7, il nostro sistema operativo più potente e sviluppato ex-novo per essere ancora più agile, flessibile e intuitivo rispetto alle versioni precedenti.

Opzioni di fatturazione mensile dei servizi firewall per maggiore semplicità e scalabilità

/0 Commenti/in , /da

Negli ultimi anni, SonicWall ha notevolmente ampliato il suo portafoglio di prodotti e funzionalità, superando la crisi della supply chain, continuando a fornire ai clienti soluzioni con un costo complessivo di possesso (TCO) tra i più bassi del settore e utilizzando un approccio orientato a clienti e partner per sostenere la propria community di partner.

Per meglio soddisfare le esigenze di mercato dei fornitori di servizi gestiti (MSP) e dei fornitori di servizi di sicurezza gestiti (MSSP), SonicWall ha introdotto un’opzione di fatturazione mensile dei servizi di sicurezza firewall per vari livelli di protezione. Grazie a questa nuova opzione di acquisto, i partner possono offrire servizi migliori ai clienti che sono più sensibili ai prezzi, desiderano maggiore scalabilità o semplicemente non vogliono essere vincolati ai comuni contratti di servizi. Ora i clienti possono pagare una tariffa mensile per il pacchetto di servizi di cybersicurezza che meglio si adatta alle loro esigenze, il tutto senza impegno di durata.

In passato, i clienti acquistavano i servizi di sicurezza insieme al firewall e stipulavano un contratto di assistenza della durata di uno o tre anni. Ma le aziende odierne, alle prese con forze economiche volatili, contratti di lavoro agile e crescenti requisiti di sicurezza informatica, desiderano una maggiore scalabilità e flessibilità. Ovviamente gli MSP e MSSP, molti dei quali fanno parte della nostra community di partner, vogliono essere in grado di soddisfare queste esigenze dei loro clienti.

Questa nuova struttura di prezzi offre numerosi vantaggi ai nostri partner, ma uno dei principali è la semplicità.

A differenza dei programmi della concorrenza, non occorre seguire complicati sistemi di punti o mantenere un minimo di credito per conservare le licenze. I partner non devono sostenere alcun costo di acquisto iniziale: la fatturazione avviene successivamente, con un pagamento posticipato, anziché anticipato. In altre parole, i partner pagano per il consumo effettivo alla fine del mese, e gli utenti finali pagano solo quello che utilizzano.

Ecco un riepilogo dei vantaggi offerti dalla nuova opzione di fatturazione mensile dei servizi firewall per i partner MSSP/MSP SecureFirst:

  • Pacchetti di servizi di cybersicurezza avanzati: gli MSP ed MSSP approvati di SonicWall possono ora offrire ai clienti una fatturazione mensile per i rinomati servizi di cybersecurity di SonicWall, suddivisi in tre livelli di protezione convenienti per le appliance Gen 7: Threat Protection Security Suite, Essential Protection Security Suite e Advanced Protection Security Suite (vedi più avanti).
  • Nessuna necessità di ordini di acquisto: i processi standard richiedono spesso un ordine di acquisto e un ciclo di vendita. Questo metodo funziona bene per licenze uniche o a lungo termine, ma non è in linea con le moderne strategie degli MSSP e MSP e aggiunge complessità, maggiore impegno e altri ostacoli. L’opzione di fatturazione mensile dei servizi firewall di SonicWall offre la possibilità di pagamento a fine mese e senza impegno di durata per i pacchetti di servizi di sicurezza firewall, con provisioning integrato di fatture e licenze, riducendo in tal modo i costi iniziali.
  • Nessun rischio di mancare una scadenza: grazie alla comoda fatturazione mensile dei servizi di sicurezza firewall, gli MSSP e MSP approvati non corrono più il rischio di dimenticare la scadenza di contratti pluriennali. Ciò si traduce in un’esperienza migliore e ancora più sicura per i clienti, in quanto riduce la possibilità di rimanere senza una protezione essenziale.
  • Disponibile per hardware nuovo o esistente: gli MSSP/MSP hanno ora la possibilità di aggiungere servizi di sicurezza mensili ai firewall esistenti delle serie TZ e NSa di nuova generazione o di includere licenze per nuovi firewall già installati dai clienti. In questo modo, i partner possono offrire questa opzione senza dover aspettare che i loro clienti decidano di aggiornare il proprio hardware.
  • Automazione dei processi di fatturazione: per semplificare ulteriormente la procedura di fatturazione, i partner SonicWall possono integrare e automatizzare la fatturazione mensile dei clienti con strumenti di automazione dei servizi professionali (PSA) supportati, come ConnectWise e Autotask.
  • Potenti funzioni di reporting e analisi: aggiungendo ai servizi di sicurezza firewall una licenza SonicWall Network Security Manager (NSM), versione Essential o Advanced, i partner possono usufruire di ulteriori funzionalità di gestione, reporting e analisi mantenendo una conveniente struttura di fatturazione mensile
  • Ampliamento dell’offerta di servizi: i nuovi servizi di sicurezza firewall a fatturazione mensile sono abbinabili a servizi come Managed Endpoint Security, Managed Remote Access, Managed Cloud Application Security e Managed Email Security, formando così una piattaforma di sicurezza completa e approfondita per MSSP e MSP

Protezione, acquisto e prezzi: tutti i vantaggi per i clienti

I servizi di sicurezza firewall di SonicWall offrono rinomate tecnologie di cybersecurity come servizi di prevenzione delle intrusioni (IPS), controllo delle applicazioni, servizi di filtraggio dei contenuti (CFS), gateway anti-malware e SonicWall Capture Advanced Threat Protection (ATP) con la brevettata tecnologia Real-Time Deep Memory Inspection (RTDMITM).

Questi servizi proteggono i clienti in tempo reale da minacce come malware, ransomware, virus, intrusioni, botnet, spyware, trojan, worm e altri attacchi malevoli. Inoltre, senza il rischio che i servizi scadano senza preavviso, i clienti hanno la garanzia di una protezione 24 ore su 24 contro i cyber attacchi più avanzati e persistenti.

I clienti che desiderano usufruire dei servizi firewall a fatturazione mensile non devono neppure acquistare un codice prodotto (SKU): è sufficiente visitare il portale SonicWall e attivare i servizi desiderati in pochi  semplici clic.

Quale pacchetto è più indicato per i vostri clienti?

Per la fatturazione mensile sono disponibili tre pacchetti: Threat Protection Security Suite, Essential Protection Security Suite e Advanced Protection Security Suite.

A comparison table showcasing SonicWall's cybersecurity solution bundles.

Ecco una breve descrizione dei pacchetti:

  • Threat Protection Security Suite: questo pacchetto fornisce il livello di protezione più basilare e consente di bloccare le minacce note. Offre i servizi IPS, Gateway Anti-Malware, Application Control e molto altro, ed è disponibile solo per i firewall della serie TZ.
  • Essential Protection Security Suite: con l’aggiunta di Comprehensive Anti-Spam e Capture ATP con RTDMI, questo pacchetto è in grado di bloccare minacce note e sconosciute. Capture ATP è una sandbox multi-engine basata su cloud, progettata per identificare e bloccare attacchi finora sconosciuti e zero-day al gateway.
  • Advanced Protection Security Suite: questo pacchetto è in grado di bloccare minacce sconosciute su vasta scala. Le funzionalità di gestione offerte da Network Security Manager (NSM) Cloud Management e NSM Cloud Reporting fanno la differenza per gli MSP o i clienti con numerose unità. NSM offre un’unica console per gestire tutti i firewall SonicWall di un ambiente, con la possibilità di applicare una configurazione standard a tutte le unità. NSM aiuta inoltre a mantenere aggiornato il firmware, eliminando la necessità di installare gli aggiornamenti per ciascun apparato e il timore che un apparato non aggiornato possa essere sfruttato come punto d’ingresso per eventuali attacchi. Questa maggiore efficienza lascia agli amministratori più tempo per dedicarsi ad attività più importanti, come, ad esempio, prevenire le minacce e contrastare gli attacchi nel momento in cui si verificano.

Indipendentemente dal pacchetto scelto, i clienti avranno accesso al supporto 24/7 con aggiornamenti firmware, sostituzione dell’hardware e portale di assistenza online internazionale.

Come richiedere i servizi di sicurezza firewall mensili

La nuova opzione di fatturazione mensile è ora disponibile per i partner del programma MSSP di SonicWall. I partner MSP e MSSP SonicWall SecureFirst esistenti possono richiedere di utilizzare il modello di fatturazione mensile attraverso il portale per i partner.

Per maggiori informazioni sui servizi di sicurezza firewall di SonicWall potete leggere il riepilogo della soluzione.

Monitorare e controllare l’utilizzo di Internet con i report di produttività

/0 Commenti/in /da

Nel 2021, SonicWall ha introdotto gli strumenti di reporting sulla produttività per NSM. La nuova versione 2.3.5 permette di monitorare la produttività nell’intero ecosistema con maggiore facilità.

La maggior parte dei dipendenti impiega le ore di lavoro in modo produttivo, ma alcuni tempi “improduttivi” e non legati all’attività lavorativa sono inevitabili, indipendentemente dal fatto che il lavoro venga svolto in ufficio o a casa. Per un amministratore è quindi difficile stabilire quando l’uso di una particolare applicazione o la visita di un sito web è una “pausa utile alla produttività” o una “distrazione a scapito della produttività”.

Con la versione 2.3.5 di NSM abbiamo introdotto nuove funzionalità – come la telemetria delle attività rischiose degli utenti e i nuovi report sulla produttività a livello di tenant e di gruppo – per migliorare la consapevolezza degli amministratori IT sulle attività online degli utenti. Queste funzionalità sono state concepite per aiutare gli amministratori a implementare policy sull’accesso e l’uso produttivo e sicuro di internet che vengano accettate e supportate positivamente da chiunque all’interno dell’azienda.

Per la configurazione di una rete, un amministratore procede in tre fasi distinte: pianificazione, implementazione e monitoraggio. Tuttavia, è solo durante la fase di monitoraggio che l’amministratore può vedere se la rete o i suoi utenti si comportano come previsto. In base dei dati di monitoraggio raccolti è quindi necessario adattare le policy di rete per ottenere gli obiettivi definiti in fase di pianificazione.

Durante la pianificazione di una rete, gli amministratori valutano in che modo gli utenti utilizzeranno le risorse di rete. Ma anche nel caso di una valutazione molto precisa, i modelli di utilizzo cambiano nel corso del tempo e le policy devono essere modificate, oppure si devono applicare nuove policy per riallineare l’utilizzo della rete alla pianificazione originaria.

Questo ciclo costante di monitoraggio e ottimizzazione delle policy di rete è essenziale quando si tratta di controllare l’utilizzo di risorse come internet, a causa della loro natura dinamica. Internet ospita un flusso continuo di nuove applicazioni e nuove minacce, e applicazioni oggi sconosciute possono raggiungere una grande diffusione in pochissimo tempo.

Oltre ad essere continuamente monitorato, l’utilizzo di internet dovrebbe essere registrato attraverso i gateway internet, inclusi quelli presso le filiali e altre sedi geograficamente separate. I dati così raccolti offrono un quadro completo dei pattern di utilizzo di internet di un’organizzazione, e possono aiutare a stabilire quali sono i mezzi più efficienti per garantire che l’uso di internet continui ad essere incentrato principalmente sugli obiettivi aziendali.

Supponiamo ad esempio che, esaminando un report sull’uso di internet, un amministratore scopra un aumento dell’uso improduttivo di internet nelle ultime settimane dovuto al fatto che alcuni utenti in sedi diverse hanno iniziato a trascorrere una parte significativa delle ore di lavoro in attività internet improduttive come servizi di streaming o social media.

Un’ulteriore analisi degli URL visitati da questi utenti potrebbe rivelare che le applicazioni web maggiormente utilizzate sono sempre state consentite in rete, ma non avevano mai rappresentato un problema per la produttività prima che venisse introdotta una nuova funzionalità molto popolare. La capacità di rilevare rapidamente questi cambiamenti nei modelli di utilizzo di internet è possibile solo attraverso un monitoraggio continuo.

In assenza di monitoraggio, l’uso improduttivo delle risorse internet può continuare ad avere un impatto negativo per l’azienda e, nel caso dei social media, può esporre la forza lavoro ad attacchi di ingegneria sociale e aumentare i rischi per la sicurezza informatica dell’organizzazione.

Le attività legate all’uso di internet possono essere controllate configurando policy di filtraggio basato sui contenuti (CFS), che permettono di definire quali attività degli utenti in internet sono permesse e quali sono limitate.

Un altro modo per limitare l’utilizzo di internet per scopi non lavorativi in un’organizzazione consiste nel configurare policy di gestione della larghezza di banda o di modellazione del traffico. La gestione della larghezza di banda aiuta gli amministratori a controllare il traffico WAN in uscita, per qualsiasi utente o in base all’IP. In pratica, le policy di filtraggio dei contenuti (CFS) definiscono cosa è permesso e cosa viene limitato, mentre la gestione della larghezza di banda specifica quanta banda WAN viene assegnata a un indirizzo IP specifico.

Entrambe queste opzioni rappresentano potenti meccanismi a disposizione degli amministratori per gestire l’uso delle risorse internet. Indipendentemente dall’opzione – o dalla combinazione di entrambe – che un amministratore sceglie di implementare, la maggiore visibilità offerta da questi metodi ha effetti positivi sia in termini di produttività che di sicurezza.

Scopri maggiori informazioni su NSM qui, oppure contatta un responsabile vendite.