Vai al contenuto
Avanet
Sophos Discover Conference 2017 - I piani di Sophos per il futuro

Sophos Discover Conference 2017 - I piani di Sophos per il futuro

22. MAGGIO 2017

Per la seconda volta, abbiamo avuto l’onore di partecipare alla Sophos Discover Conference annuale. Quest’anno l’evento speciale si è svolto a Lisbona. La partecipazione è riservata esclusivamente su invito a partner Sophos selezionati dell’area EMEA (Europa, Medio Oriente e Africa), provenienti da un totale di 116 Paesi.

Vogliamo estendere un grande ringraziamento a Sophos Svizzera e in particolare a “Q”, il nostro Account Manager. 🙂

Lo scorso anno non abbiamo trovato il tempo per raccontarvi l’esperienza; quest’anno, invece, vi proponiamo un breve riepilogo degli aspetti più importanti. Se avremo nuovamente l’opportunità di partecipare nel 2018, vi aggiorneremo sulle ultime novità direttamente dall’evento.

Sophos Discover Conference 2017

Alla Sophos Discover Conference vengono presentati i piani che Sophos ha in serbo per l’anno successivo e oltre. Quest’anno tutto ruotava attorno alla Next-Generation Security, articolata in tre grandi temi: Intercept X, Synchronized Security e XG Firewall.

Intercept X

Intercept X, come ricorderete dal nostro precedente articolo del blog, è LA soluzione Sophos contro minacce nuove e sconosciute. Finora il prodotto è stato promosso principalmente come protezione anti-ransomware, ma in realtà offre molto di più. Il nuovo tipo di minacce contro cui Intercept X protegge sono gli exploit.

Un exploit è un malware che contiene dati o codice eseguibile in grado di sfruttare vulnerabilità di sicurezza nei programmi.

Immaginate di avere in esecuzione sul vostro computer un programma con una vulnerabilità che consente di eseguire codice arbitrario sul sistema. Questo significa che i dati possono essere sottratti facilmente, le password lette oppure altri computer sulla rete infettati. Questi attacchi avvengono in modo completamente automatizzato e restano invisibili per l’utente.

Intercept X è in grado di proteggere da questo nuovo tipo di minacce come “WannaCry”, “Locky”, “Zerber”, “Goldeneye” e simili. Con la recente acquisizione da parte di Sophos dell’azienda “Invincea”, Intercept X diventa ancora più efficace. Un aggiornamento introduce la tecnologia di Machine Learning nella protezione degli endpoint.

È comprensibile che non per tutti sia immediatamente chiaro che cosa significhi Machine Learning in un sistema di protezione endpoint. I tradizionali antivirus (McAfee, Kaspersky, Avira, ecc.) si basano su un rilevamento tramite firme. In pratica, il malware deve essere già stato identificato in precedenza affinché l’antivirus possa riconoscerlo. È molto probabile che questo approccio diventi obsoleto già entro la fine dell’anno. Qui entra in gioco il Machine Learning: il sistema riconosce autonomamente se qualcosa è benigno o malevolo. Una spiegazione dettagliata del funzionamento è disponibile nel mio articolo “Machine Learning: Sophos punta sull’intelligenza artificiale”.

Se non avete ancora installato Intercept X, non aspettate oltre e adottatelo! Oggi un antivirus tradizionale non è più sufficiente.

È importante sottolineare che Sophos non è l’unica azienda a utilizzare il Machine Learning per individuare software dannoso. Anche realtà come Malwarebytes o Cylance lo impiegano. Perché allora puntiamo comunque su Sophos? Questa domanda ci porta direttamente al punto successivo: “Synchronized Security”.

Synchronized Security

Distribuire una buona protezione endpoint, che integri persino una tecnologia di Machine Learning come quella di Cylance o Malwarebytes, a nostro avviso rappresenta solo metà del lavoro. Ciò che apprezziamo particolarmente di Sophos è la visione chiara della direzione da seguire e il fatto che questa visione sia stata sviluppata fin dall’inizio in modo pressoché completo. Il vantaggio competitivo che Sophos ha rispetto a tutti gli altri è “Synchronized Security”. Sophos ha compreso prima di tutti che, in futuro, sarà indispensabile che i sistemi di sicurezza comunichino tra loro per offrire una protezione realmente estesa.

Finora, semplificando, un firewall serviva solo a consentire o bloccare il traffico. L’antivirus, invece, aveva il compito di individuare e bloccare i malware sul client. Il firewall non sapeva che cosa facesse l’antivirus e viceversa.

Con Synchronized Security si instaura una comunicazione tra i prodotti Sophos. Sophos chiama questo meccanismo “Security Heartbeat”. Se, ad esempio, si utilizza un XG Firewall e sugli endpoint è in esecuzione Sophos Central, i sistemi possono scambiare informazioni.

Finora erano possibili scenari in cui l’XG Firewall bloccava il traffico di un client verso il file server se questo risultava infetto da un virus. In futuro le possibilità aumenteranno significativamente, poiché potranno essere integrati anche prodotti come Access Point, Sophos File Encryption o dispositivi mobili.

Potete facilmente immaginare che cosa si possa fare con questo. In futuro presenteremo sicuramente alcuni di questi scenari al momento opportuno.

Nessun altro produttore offre Synchronized Security a un livello di maturità paragonabile a quello di Sophos. In qualità di Sophos Synchronized Security Partner certificato, sappiamo bene quanto questo tema sia cruciale.

XG Firewall

Il terzo grande tema è stato XG Firewall. Se ci seguite da tempo, sapete che inizialmente abbiamo avuto qualche difficoltà ad apprezzare questa soluzione. Il motivo è che la prima versione di SFOS era, per dirla diplomaticamente, “non proprio brillante”.

Con le versioni 16 e 16.05 molte cose sono migliorate, anche se non è ancora tutto perfetto. In alcuni ambiti c’è tuttora margine di miglioramento. Già prima della conferenza abbiamo avuto il piacere di conoscere il “Sophos Firewall Release Manager”, che ci ha offerto un’anteprima esclusiva. Prima dell’uscita della v17, prevista per settembre, verranno apportati ulteriori miglioramenti.

Dalla v17 possiamo aspettarci le seguenti funzionalità:

  • Riconoscimento delle applicazioni migliorato tramite Heartbeat: XG vede i processi sull’endpoint.
  • Log Viewer migliorato: ricerca e filtri su tutti i log con una rappresentazione più chiara (finalmente!).
  • Regole firewall più leggibili, con possibilità di raggruppamento.
  • Test delle Web Policy e del Content Filtering più rapido.
  • Miglioramenti nell’area della protezione antispam.

E cos’altro ci aspetta?

  • Nuova revisione hardware (aggiornamento) che offrirà il 20% di prestazioni in più (entro la fine del 2017).
  • Nel 2018 arriverà poi una nuova piattaforma hardware con prestazioni raddoppiate.
  • Controllo delle Cloud-App (dato che sempre più applicazioni girano nel browser).
  • I dispositivi IoT diventeranno un tema sempre più importante, e anche per questi arriveranno soluzioni dedicate.

E come stanno le cose per Sophos SG o UTM? Qui, purtroppo, dobbiamo deludervi, perché non ci sono state novità: un segnale piuttosto chiaro della direzione che verrà intrapresa.

Attualmente utilizziamo già XG in alcuni casi mirati. Nei progetti più grandi impieghiamo però ancora UTM (a seconda dei requisiti). Da settembre, quando la v17 sarà disponibile, XG diventerà per noi la prima scelta. Se disponete di un hardware SG, è comunque previsto un aggiornamento gratuito a SFOS. Nulla di drammatico, quindi.

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.