{"id":160541,"date":"2024-06-24T09:55:46","date_gmt":"2024-06-24T08:55:46","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-active-threat-response-switch-access-points\/"},"modified":"2024-06-24T10:12:54","modified_gmt":"2024-06-24T09:12:54","slug":"sophos-active-threat-response-switch-access-points","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/it\/blog\/sophos-active-threat-response-switch-access-points\/","title":{"rendered":"Active Threat Response per switch e punti di accesso Sophos"},"content":{"rendered":"\n<p>Con la nuova funzione Active Threat Response, Sophos amplia le capacit\u00e0 degli <a href=\"https:\/\/www.avanet.com\/it\/shop\/sophos-access-point\/\">Access Points<\/a> (solo della serie AP6) e degli <a href=\"https:\/\/www.avanet.com\/it\/shop\/sophos-switch\/\">Switch Soph<\/a>os. Questa funzione consente di rispondere automaticamente alle minacce in tempo reale, soprattutto in combinazione con Sophos MDR, Sophos XDR o con soluzioni di terze parti. <a href=\"https:\/\/www.avanet.com\/it\/blog\/sophos-firewall-v20-0\/\">Sophos Firewall<\/a> \u00e8 stato recentemente <a href=\"https:\/\/www.avanet.com\/it\/blog\/sophos-firewall-v20-0\/\">aggiornato alla versione 20<\/a> con nuove funzionalit\u00e0 di protezione e ora anche gli switch e gli Access Points di Sophos beneficiano di questa migliore difesa dalle minacce.<\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Argomenti<\/h2><nav><ul><li class=\"\"><a href=\"#funktionsweise-von-active-threat-response\"><a href=\"#funktionsweise-von-active-threat-response\">Come funziona l&#8217;Active Threat Response<\/a><\/a><ul><li class=\"\"><a href=\"#bedrohungs-feeds-und-isolation\"><a href=\"#bedrohungs-feeds-und-isolation\">Alimentazione e isolamento delle minacce<\/a><\/a><\/li><li class=\"\"><a href=\"#vorteile-vom-sophos-okosystem\"><a href=\"#vorteile-vom-sophos-okosystem\">I vantaggi dell&#8217;ecosistema Sophos<\/a><\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#verfugbarkeit-und-lizenzen\"><a href=\"#verfugbarkeit-und-lizenzen\">Disponibilit\u00e0 e licenze<\/a><\/a><\/li><li class=\"\"><a href=\"#integration-mit-sophos-firewall\"><a href=\"#integration-mit-sophos-firewall\">Integrazione con Sophos Firewall<\/a><\/a><\/li><li class=\"\"><a href=\"#uberblick-und-einschatzung\"><a href=\"#uberblick-und-einschatzung\">Panoramica e valutazione<\/a><\/a><ul><li class=\"\"><a href=\"#switches\">Switches<\/a><\/li><li class=\"\"><a href=\"#access-points\"><a href=\"#access-points\">Access Points<\/a><\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"funktionsweise-von-active-threat-response\">Come funziona l&#8217;Active Threat Response<\/h2>\n\n<p>Sophos offre gi\u00e0 una protezione efficace contro i movimenti laterali degli aggressori sugli endpoint. Il movimento laterale si riferisce alla propagazione di un attaccante all&#8217;interno di una rete dopo aver compromesso un punto di accesso iniziale. L&#8217;attaccante tenta di spostarsi da un dispositivo all&#8217;altro per rubare dati sensibili o infettare altri sistemi.<\/p>\n\n<p>Tuttavia, non tutti i dispositivi della rete sono dotati di Sophos Endpoint e sono proprio questi dispositivi non protetti a essere spesso oggetto di attacchi. \u00c8 qui che entra in gioco il <a href=\"https:\/\/www.avanet.com\/it\/shop\/sophos-central-network-detection-and-response\/\">Network Detection and Response (NDR)<\/a>. L&#8217;NDR monitora continuamente il traffico di rete e analizza i pacchetti di dati alla ricerca di anomalie che potrebbero indicare attivit\u00e0 sospette. In questo modo \u00e8 possibile riconoscere le minacce prima che possano causare gravi danni.<\/p>\n\n<p>Access Points e switch sono spesso i primi punti di contatto nella comunicazione di rete dei dispositivi finali. Questo li rende una piattaforma ideale per riconoscere e rispondere rapidamente alle minacce. Con Active Threat Response, i sistemi compromessi possono essere isolati in tempo reale grazie a feed di minacce controllati tramite API. In questo modo si evita il movimento laterale degli attaccanti nella rete e si possono adottare contromisure mirate.<\/p>\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/Switches\/SwitchActiveThreatResponse\/index.html\" data-type=\"link\" data-id=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/Switches\/SwitchActiveThreatResponse\/index.html\" target=\"_blank\" rel=\"noopener\"><\/a><a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/Switches\/SwitchActiveThreatResponse\/index.html\" target=\"_blank\" rel=\"noopener\">Conoscenza di base di Sophos &#8211; Switch Active Threat Response<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/Wireless\/WirelessActiveThreatResponse\/index.html\" target=\"_blank\" rel=\"noopener\"><\/a><a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/Wireless\/WirelessActiveThreatResponse\/index.html\" target=\"_blank\" rel=\"noopener\">Conoscenza di base di Sophos &#8211; Active Threat Response Access Points<\/a><\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\" id=\"bedrohungs-feeds-und-isolation\">Alimentazione e isolamento delle minacce<\/h3>\n\n<p>I feed delle minacce sono ottenuti da fonti affidabili (Sophos o fornitori terzi) e contengono gli indirizzi MAC dei dispositivi compromessi. Queste informazioni vengono inoltrate a tutti gli Access Points AP6 e ai Sophos Switch della rete gestiti dallo stesso account di Sophos Central. Non appena un dispositivo compromesso viene identificato, viene immediatamente isolato e perde l&#8217;accesso alla rete. Questo impedisce agli aggressori di diffondersi ulteriormente e fornisce tempo prezioso per le contromisure e i processi di pulizia.<\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-1799b2a\" data-block-id=\"1799b2a\"><style>.stk-1799b2a .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-160512\" src=\"https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-scaled.jpg\" width=\"2560\" height=\"1440\" alt=\"Active Threat Response - Attacco alla rete\" srcset=\"https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-300x169.jpg 300w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-1024x576.jpg 1024w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-768x432.jpg 768w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-1536x864.jpg 1536w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-2048x1152.jpg 2048w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-600x338.jpg 600w, https:\/\/www.avanet.com\/assets\/active-threat-response-network-attack-example-64x36.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Active Threat Response &#8211; Network Attack Example<\/figcaption><\/figure><\/div>\n\n<h3 class=\"wp-block-heading\" id=\"vorteile-vom-sophos-okosystem\">I vantaggi dell&#8217;ecosistema Sophos<\/h3>\n\n<p>Active Threat Response estende le funzionalit\u00e0 uniche dell&#8217;ecosistema Sophos con diversi vantaggi chiave:<\/p>\n\n<ol class=\"wp-block-list\">\n<li><strong>Isolamento degli host:<\/strong> dispositivi cablati e wireless, compresi gli host gestiti (client e server con Sophos Endpoint) e i dispositivi non gestiti (come le stampanti).<\/li>\n\n\n\n<li><strong>Prevenire gli spostamenti laterali:<\/strong> L&#8217;isolamento immediato dei sistemi compromessi impedisce agli aggressori di diffondersi ulteriormente all&#8217;interno della rete, garantendo pi\u00f9 tempo per la bonifica degli incidenti.<\/li>\n\n\n\n<li><strong>Utilizzo di feed di minacce:<\/strong> i feed di minacce provenienti da pi\u00f9 fonti affidabili vengono utilizzati per garantire un rilevamento delle minacce completo e aggiornato.<\/li>\n<\/ol>\n\n<h2 class=\"wp-block-heading\" id=\"verfugbarkeit-und-lizenzen\">Disponibilit\u00e0 e licenze<\/h2>\n\n<p>Active Threat Response \u00e8 ora disponibile tramite Sophos Central per Sophos Wireless (solo serie AP6) e Sophos Switch. Per l&#8217;utilizzo \u00e8 necessario un abbonamento di supporto valido per ogni access point o switch AP6.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"integration-mit-sophos-firewall\">Integrazione con Sophos Firewall<\/h2>\n\n<p>Anche se un firewall Sophos non \u00e8 un prerequisito per l&#8217;utilizzo di Active Threat Response, la combinazione con Sophos Wireless, Sophos Switch e Sophos Firewall offre una protezione completa a tutti i livelli della rete. Questa combinazione consente di adottare diverse misure di risposta e un&#8217;automazione avanzata, che permettono di risolvere pi\u00f9 rapidamente gli incidenti di sicurezza.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"uberblick-und-einschatzung\"><strong>Panoramica e valutazione<\/strong><\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"switches\">Switches<\/h3>\n\n<p>Dopo un&#8217;attesa di oltre due anni, Sophos sta finalmente introducendo l&#8217;Active Threat Response, una funzione che distingue davvero Sophos Switch dagli altri. Finora gli switch Sophos non si sono differenziati molto da quelli di altri produttori, a parte la gestione tramite Sophos Central, che ha ancora una gamma ridotta di funzioni.<\/p>\n\n<p>L&#8217;Active Threat Response rappresenta comunque un progresso significativo nella difesa dalle minacce. L&#8217;integrazione con Sophos MDR, Sophos XDR e le soluzioni di terze parti garantisce una risposta rapida ed efficace alle minacce. Questo non solo garantisce una migliore protezione, ma permette anche di gestire in modo pi\u00f9 efficiente gli incidenti di sicurezza e di mantenere l&#8217;integrit\u00e0 della rete.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"access-points\">Access Points<\/h3>\n\n<p>Gli Access Point Sophos AP6 sono sul mercato da soli sei mesi, ma sono gi\u00e0 tecnologicamente superati dal Wi-Fi 6. Inoltre, Sophos Central, il controller per gli Access Points, manca ancora delle funzioni disponibili sui vecchi modelli APX e sar\u00e0 implementato solo verso la fine dell&#8217;anno.<\/p>\n\n<p>Inoltre, diversi clienti segnalano problemi con gli Access Points, in particolare per quanto riguarda la portata. Solo l&#8217;introduzione dell&#8217;Active Threat Response riporta in gioco nuove e significative funzionalit\u00e0.<\/p>\n\n<p>Tuttavia, resta da vedere se sar\u00e0 sufficiente per competere con le ampie gamme offerte da altri produttori.<\/p>\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n<p>In sintesi, gli switch e gli access point Sophos sono diventati pi\u00f9 preziosi con l&#8217;introduzione dell&#8217;Active Threat Response. Tuttavia, la decisione di investire o meno nell&#8217;hardware di rete Sophos dipende molto dai requisiti specifici e dall&#8217;infrastruttura IT esistente.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"faq\">FAQ<\/h2>\n\n<figure class=\"wp-block-embed is-type-video is-provider-vimeo wp-block-embed-vimeo wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Active Threat Response for Sophos Wireless and Sophos Switch\" src=\"https:\/\/player.vimeo.com\/video\/953344955?dnt=1&amp;app_id=122963\" width=\"1290\" height=\"726\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write\"><\/iframe>\n<\/div><\/figure>\n<div id=\"rank-math-faq\" class=\"rank-math-block\">\n<div class=\"rank-math-list \">\n<div id=\"faq-question-1719215232118\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Per quali prodotti \u00e8 disponibile Active Threat Response?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Active Threat Response \u00e8 ora disponibile tramite Sophos Central per Sophos Wireless (solo serie AP6) e Sophos Switch.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719215241927\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Ho bisogno di una licenza o di un abbonamento speciale per poter utilizzare Active Threat Response?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>S\u00ec, per utilizzare Active Threat Response \u00e8 necessario un abbonamento di assistenza valido per ogni Access Points o switch AP6.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719215263602\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Quali dispositivi supportano l&#8217;Active Threat Response?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Sono supportati gli access point Sophos AP6 e tutti i Sophos Switch.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719215384043\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Cos&#8217;\u00e8 l&#8217;Active Threat Response di Sophos?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Active Threat Response \u00e8 una nuova funzione di Sophos che consente di rispondere automaticamente alle minacce in tempo reale isolando i sistemi compromessi. \u00c8 disponibile per gli Access Points wireless di Sophos (solo per la serie AP6) e per i Sophos Switch.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719215465055\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Active Threat Response pu\u00f2 essere utilizzato senza Sophos Firewall?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>S\u00ec, Active Threat Response pu\u00f2 essere utilizzato anche senza Sophos Firewall. Tuttavia, la combinazione con Sophos Firewall offre una protezione pi\u00f9 completa a tutti i livelli della rete.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719215506321\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Perch\u00e9 i dispositivi non protetti nella rete sono un rischio?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>I dispositivi non protetti che non hanno installato Sophos Endpoint Protection sono pi\u00f9 vulnerabili agli attacchi e possono rappresentare un punto di ingresso per gli aggressori per diffondersi nella rete.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719215540699\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Come funziona l&#8217;isolamento dell&#8217;ospite?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>Gli host vengono isolati da Active Threat Response in combinazione con Sophos Central. Quando viene identificato un dispositivo compromesso, il suo indirizzo MAC viene inoltrato tramite un&#8217;API a tutti gli access point AP6 gestiti e agli switch Sophos. Questi dispositivi, siano essi cablati o wireless, gestiti (con Sophos Endpoint Protection) o non gestiti (come un NAS), vengono immediatamente isolati e perdono l&#8217;accesso alla rete. Questo impedisce agli aggressori di diffondersi ulteriormente.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1719216033487\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Ho bisogno di MDR e XDR per l&#8217;Active Threat Response?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>No, Sophos MDR e XDR non sono obbligatori per l&#8217;utilizzo di Active Threat Response. Tuttavia, le informazioni sulle minacce provenienti da Sophos MDR e XDR e da altre soluzioni possono essere inserite nel sistema per consentire un rilevamento e una risposta pi\u00f9 efficaci alle minacce.<\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Con la nuova funzione Active Threat Response, Sophos amplia le capacit\u00e0 degli Access Points (solo della serie AP6) e degli Switch Sophos. Questa funzione consente di rispondere automaticamente alle minacce in tempo reale, soprattutto in combinazione con Sophos MDR, Sophos XDR o con soluzioni di terze parti. Sophos Firewall \u00e8 stato recentemente aggiornato alla versione [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":160533,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[375],"tags":[],"class_list":["post-160541","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-categorizzato"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/160541","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/comments?post=160541"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/160541\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media\/160533"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media?parent=160541"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/categories?post=160541"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/tags?post=160541"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}