Tecnologie e conoscenza. Questi gli elementi che Sophos ritiene essere fondamentali per contrastare le ininterrotte ondate di attacchi cyber, sempre più complessi, sofisticati, silenti e dannosi, dove ransomware e phishing continuano a farla da padroni. Un panorama poco confortante e che non tende a cambiare, come osserva Kendra Krause, Vice president of global channels di Sophos, intervenuta in occasione dell’annuale Partner Conference Sophos tenutasi a Baveno: «Le aziende oggi si stanno muovendo in un ambiente caratterizzato da minacce sempre più complesse e sofisticate e l’aumento degli attacchi mirati rende imprescindibile sviluppare tecnologie sempre più avanzate e a impegnarsi nella formazione del canale e degli utenti stessi, con l’obiettivo unico di proteggere il loro business. Gli attacchi “zero day”, infatti, hanno reso inutili le tradizionali soluzioni antivirus e i criminali informatici ormai utilizzano diverse tecniche per sferrare attacchi sempre più mirati».
Kendra Krause, Vice president of global channels di Sophos
Indice degli argomenti
Partner Sophos alle prese con l’industrializzazione del cybercrime
Le modalità di attacco, infatti, sono ben diverse che in passato, e si sta sempre più assistendo a una “industrializzazione” degli attacchi, con una consumerizzazione che tende a semplificarne l’utilizzo.
Il Cybercrime è, infatti, un grande business ben finanziato, e i criminali oggi non hanno bisogno di essere esperti informatici per avere successo. I Toolkit comprensivi di supporto possono essere acquistati sul Dark Web e anche “gli hacker a noleggio” sono in grado di lanciare un attacco.
«Ransomware as a Service viene commercializzato sul Dark Web come uno strumento legittimo mirato al business, completo di supporto tecnico se il cyber criminale lo richiede – conferma Kendra Krause -. Per questo la nostra attività deve essere senza sosta. I SophosLabs individuano ogni giorno un milione di url sospetti, 350.000 nuovi malware e oltre 3 milioni di messaggi di Spam». Un lavoro immane, che deve fare fronte ad attacchi che sono sempre più mirati, con il phishing che si mimetizza in email all’apparenza del tutto innocue o addirittura anche in finte telefonate, mirate a penetrare la rete. In tali contesti l’anello debole è spesso rappresentato dal fattore umano, anche se molti di questi nuovi attacchi rimangono difficili da individuare immediatamente anche per gli esperti.
Ai Partner Sophos tecnologie integrate per contrastare gli attacchi
«Praticamente ogni partner Sophos con cui collaboriamo ha clienti che sono costretti ad affrontare queste sfide – riprende la vice president -, alle quali è possibile rispondere grazie alle soluzioni Sophos di Firewall ed Endpoint, frutto della nostra costante ricerca volta a sviluppare un portafoglio di prodotti in grado di affrontare, prevenire e gestire questa nuova tipologia di minacce».
E proprio per abilitare il proprio canale, Sophos offre ai partner strumenti di formazione e vendita per trasformarli in consulenti di fiducia per i propri clienti, rendendoli in grado di trasferire il messaggio della necessità di contrastare gli attacchi mediante un approccio integrato.
In questa direzione va anche la tendenza del mercato di affidarsi a Managed Security Provider, partner in grado di assumersi l’onere di gestire tutte le policy di sicurezza delle aziende clienti. Si tratta di un ruolo chiave per i partner per il quale si rende necessario un ulteriore livello di competenza in materia di sicurezza.
Nelle competenze i veri plus dei partner Sophos
«Abbiamo raggiunto un punto di svolta in cui i metodi di sicurezza tradizionali non sono più sufficienti per prevenire gli attacchi informatici e, al fine di offrire le migliori difese ai propri clienti, i partner devono allinearsi con i fornitori di sicurezza, che sono costantemente impegnati nell’innovazione per contrastare l’attività del cybercrime. Sophos è impegnata nella formazione dei partner su tutte le nuove tecnologie e le minacce per aiutarli a essere consulenti affidabili per i loro clienti. La nostra strategia è infatti 100% canale, quindi lavorare con i nostri partner per garantire la sicurezza del cliente è una priorità assoluta» sottolinea la responsabile del canale.
L’analisi predittiva tra le tecnologie presenti in Intercept X
Partner che si possono avvalere di tecnologie per la difesa che il vendor sta sviluppando tenendo presente il prezioso contributo all’IT security derivante dall’Intelligenza Artificiale. Il Deep Learning, in particolare, sfrutta i modelli di rete neurale consentendo di ottenere una maggiore precisione di rilevamento, utilizzando una metodologia di AI all’avanguardia e la conformità ai big data per garantire una migliore scalabilità del panorama delle minacce in evoluzione e ottenendo migliori tassi di rilevamento, minori falsi positivi e ingombri notevolmente inferiori.
«Questa tecnologia “predittiva” è già presente in Intercept X, Sophos Sandstorm Sandboxing, nel nostro next-gen firewall XG e alla base dell’attività di ricerca dei SophosLabs – informa Krause -. Sophos sta infatti cercando di essere sempre un passo avanti rispetto ai potenziali attacchi, comprendendo le tecniche dei cyber criminali e introducendo la tecnologia di protezione predittiva. Ad esempio, Intercept X ora utilizza sia il rilevamento pre-esecuzione, sia la prevenzione post-esecuzione che blocca il codice dannoso quando viene eseguito e automaticamente ne riduce l’impatto. Solo lavorando per far progredire continuamente le tecnologie possiamo rimanere all’avanguardia rispetto ai criminali informatici, che lavoreranno sempre per trovare le soluzioni più recenti per trovare vettori di attacco nuovi e sconosciuti» conclude la manager.