{"id":161967,"date":"2024-09-26T10:30:00","date_gmt":"2024-09-26T09:30:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-adaptive-attack-protection-api\/"},"modified":"2024-09-27T19:06:24","modified_gmt":"2024-09-27T18:06:24","slug":"sophos-adaptive-attack-protection-api","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/it\/blog\/sophos-adaptive-attack-protection-api\/","title":{"rendered":"Sophos Adaptive Attack Protection API"},"content":{"rendered":"\n<p>Il panorama delle minacce \u00e8 in continua evoluzione e gli amministratori IT devono affrontare la sfida di proteggere le reti e gli endpoint da attacchi sempre pi\u00f9 sofisticati.\nUna soluzione particolarmente innovativa che ci aiuta in questo senso \u00e8 l&#8217;<strong>Adaptive Attack Protection API<\/strong> di Sophos.\nQuesta tecnologia fornisce una protezione dinamica che attiva automaticamente misure di sicurezza aggiuntive quando vengono rilevati degli attacchi.\nQuesto blog post spiega come funziona l&#8217;Adaptive Attack Protection API, quali vantaggi offre e come gli amministratori IT possono integrarla nella loro strategia di sicurezza.   <\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Argomenti<\/h2><nav><ul><li class=\"\"><a href=\"#titel\"><a href=\"#titel\">Che cos&#8217;\u00e8 l&#8217;API di protezione dagli attacchi adattivi?<\/a><\/a><ul><li class=\"\"><a href=\"#funktionsweise\"><a href=\"#funktionsweise\">Funzionalit\u00e0<\/a><\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#vorteile-der-adaptive-attack-protection-api\"><a href=\"#vorteile-der-adaptive-attack-protection-api\">Vantaggi dell&#8217;API di protezione dagli attacchi adattativi<\/a><\/a><ul><li class=\"\"><a href=\"#1-automatische-aktivierung\"><a href=\"#1-automatische-aktivierung\">1. attivazione automatica<\/a><\/a><\/li><li class=\"\"><a href=\"#2-erweiterter-schutz-bei-angriffen\"><a href=\"#2-erweiterter-schutz-bei-angriffen\">2. protezione estesa contro gli attacchi<\/a><\/a><\/li><li class=\"\"><a href=\"#3-erweiterte-api-funktionalitaten\"><a href=\"#3-erweiterte-api-funktionalitaten\">3. funzionalit\u00e0 API estese<\/a><\/a><\/li><li class=\"\"><a href=\"#4-erhohte-sichtbarkeit-und-kontrolle\"><a href=\"#4-erhohte-sichtbarkeit-und-kontrolle\">4. maggiore visibilit\u00e0 e controllo<\/a><\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#integration-in-die-sicherheitsstrategie\"><a href=\"#integration-in-die-sicherheitsstrategie\">Integrazione nella strategia di sicurezza<\/a><\/a><ul><li class=\"\"><a href=\"#1-automatisierte-reaktion-auf-bedrohungen\"><a href=\"#1-automatisierte-reaktion-auf-bedrohungen\">1. risposta automatica alle minacce<\/a><\/a><\/li><li class=\"\"><a href=\"#2-gezielte-aktivierung-wahrend-untersuchungen\"><a href=\"#2-gezielte-aktivierung-wahrend-untersuchungen\">2. attivazione mirata durante gli esami<\/a><\/a><\/li><li class=\"\"><a href=\"#3-langfristige-aktivierung-fur-kritische-endpunkte\"><a href=\"#3-langfristige-aktivierung-fur-kritische-endpunkte\">3. attivazione a lungo termine per gli endpoint critici<\/a><\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#demo-der-adaptice-atack-protection\"><a href=\"#demo-der-adaptice-atack-protection\">Dimostrazione della protezione dagli attacchi adattativi<\/a><\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"titel\">Che cos&#8217;\u00e8 l&#8217;API di protezione dagli attacchi adattivi?<\/h2>\n\n<p>Adaptive Attack Protection (AAP) \u00e8 un meccanismo di protezione automatica che attiva misure di sicurezza aggiuntive quando vengono rilevati attacchi attivi su un endpoint.\nQuesto avviene senza intervento manuale e consente agli amministratori di bloccare efficacemente gli aggressori e di guadagnare tempo per ulteriori contromisure. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"funktionsweise\">Funzionalit\u00e0<\/h3>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-48c10d1\" data-block-id=\"48c10d1\"><style>.stk-48c10d1 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161837\" src=\"https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-scaled.jpg\" width=\"2560\" height=\"1145\" alt=\"Sophos Central Policy - Protezione adattiva dagli attacchi\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-300x134.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-1024x458.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-768x343.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-1536x687.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-2048x916.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-600x268.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-central-endpoint-policy-adaptive-attack-protection-64x29.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Central Policy &#8211; Adaptive Attack Protection<\/figcaption><\/figure><\/div>\n\n<p>Adaptive Attack Protection riconosce le attivit\u00e0 sospette utilizzando due metodi principali:<\/p>\n\n<ol class=\"wp-block-list\">\n<li><strong>Riconoscere gli strumenti di attacco:<\/strong> il PAA \u00e8 in grado di identificare l&#8217;uso di strumenti di attacco comuni e di reagire di conseguenza.<\/li>\n\n\n\n<li><strong>Rilevamento di comportamenti dannosi attivi:<\/strong> Analizzando il comportamento dell&#8217;endpoint, l&#8217;AAP pu\u00f2 rilevare i primi segnali di un attacco in corso e attivare le misure difensive appropriate.<\/li>\n<\/ol>\n\n<p><strong>Fonte: <\/strong><a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/EndpointProtection\/ThreatProtectionPolicy\/index.html#runtime-protection\" target=\"_blank\" rel=\"noreferrer noopener\">Sophos KB &#8211; Protezione adattiva dagli attacchi<\/a><\/p>\n\n<p>In queste situazioni, vengono attivate restrizioni temporanee che possono rappresentare un ostacolo nella vita di tutti i giorni, ma che sono necessarie in caso di attacco per evitare che la minaccia si diffonda.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"vorteile-der-adaptive-attack-protection-api\">Vantaggi dell&#8217;API di protezione dagli attacchi adattativi<\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"1-automatische-aktivierung\">1. attivazione automatica<\/h3>\n\n<p>L&#8217;AAP \u00e8 incluso di serie in tutti i prodotti <a href=\"https:\/\/www.avanet.com\/it\/shop\/sophos-central\/\">Sophos Central Endpoint<\/a> e non deve essere attivato manualmente.\nNon appena viene rilevato un potenziale attacco, vengono prese automaticamente le misure appropriate. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"2-erweiterter-schutz-bei-angriffen\">2. protezione estesa contro gli attacchi<\/h3>\n\n<p>Se l&#8217;AAP riconosce un aggressore &#8220;con la tastiera in mano&#8221;, vengono attivati meccanismi di protezione maggiori.\nIn questo modo vengono bloccate anche le azioni innocue nella vita quotidiana ma pericolose in una situazione di attacco.\nIn questo modo i difensori hanno pi\u00f9 tempo per neutralizzare l&#8217;attacco.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"3-erweiterte-api-funktionalitaten\">3. funzionalit\u00e0 API estese<\/h3>\n\n<p>Le estensioni dell&#8217;API Endpoint consentono di attivare o disattivare manualmente Adaptive Attack Protection.\nQuesto \u00e8 particolarmente utile quando si osserva un&#8217;attivit\u00e0 sospetta, ma l&#8217;isolamento completo del dispositivo potrebbe causare una significativa interruzione delle operazioni. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"4-erhohte-sichtbarkeit-und-kontrolle\">4. maggiore visibilit\u00e0 e controllo<\/h3>\n\n<p>Gli amministratori vengono informati di nuovi eventi e avvisi non appena AAP diventa attivo su un dispositivo.\nCi\u00f2 consente un monitoraggio proattivo e una risposta rapida alle minacce. <\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\"> \n<iframe loading=\"lazy\" title=\"Sophos Endpoint Adaptive Attack Protection\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/INZnosVwXJ0?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n <\/div><figcaption class=\"wp-element-caption\">Sophos Adaptive Attack Protection (AAP) &#8211; Panoramica<\/figcaption><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"integration-in-die-sicherheitsstrategie\">Integrazione nella strategia di sicurezza<\/h2>\n\n<p>L&#8217;API Adaptive Attack Protection offre agli amministratori IT la possibilit\u00e0 di adattare le misure di sicurezza in modo flessibile e a seconda della situazione.\nEcco alcuni scenari di implementazione consigliati: <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"1-automatisierte-reaktion-auf-bedrohungen\">1. risposta automatica alle minacce<\/h3>\n\n<p>Attivando automaticamente le funzionalit\u00e0 AAP, i team IT possono rispondere alle minacce senza dover ricorrere all&#8217;intervento manuale.\nIn questo modo si riduce il tempo necessario per adottare le contromisure e si minimizza il rischio di successo di un attacco. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"2-gezielte-aktivierung-wahrend-untersuchungen\">2. attivazione mirata durante gli esami<\/h3>\n\n<p>Quando si indaga su attivit\u00e0 sospette, l&#8217;AAP pu\u00f2 essere attivato manualmente per adottare misure di difesa aggiuntive senza isolare completamente il dispositivo dalla rete.\nIn questo modo \u00e8 possibile ridurre al minimo i danni potenziali mentre le indagini continuano. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"3-langfristige-aktivierung-fur-kritische-endpunkte\">3. attivazione a lungo termine per gli endpoint critici<\/h3>\n\n<p>Per gli endpoint particolarmente critici o durante una situazione di minaccia in corso, l&#8217;AAP pu\u00f2 rimanere attivato per un periodo di tempo pi\u00f9 lungo tramite l&#8217;API.\nQuesto garantisce una maggiore sicurezza e protegge i sistemi sensibili da potenziali attacchi. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"demo-der-adaptice-atack-protection\">Dimostrazione della protezione dagli attacchi adattativi<\/h2>\n\n<p>Questo video dimostrativo mostra come l&#8217;AAP di Sophos risponde in tempo reale a un attacco attivo.\nL&#8217;attaccante tenta diversi metodi comuni per compromettere il sistema, tra cui l&#8217;esecuzione di script PowerShell dannosi, il download di file sospetti e la creazione di nuovi account utente.\nScopri come Sophos Endpoint attiva automaticamente misure di protezione avanzate per bloccare queste minacce e proteggere il tuo ambiente IT.  <\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\"> \n<iframe loading=\"lazy\" title=\"Demo: Adaptive Attack Protection with Sophos Endpoint\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/zFOf2Vaf7m4?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n <\/div><figcaption class=\"wp-element-caption\">Demo: Protezione adattiva dagli attacchi di Sophos (AAP)<\/figcaption><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"faq\">FAQ<\/h2>\n<div id=\"rank-math-faq\" class=\"rank-math-block\">\n<div class=\"rank-math-list \">\n<div id=\"faq-question-1726825719186\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">L&#8217;AAP deve essere attivato manualmente?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>No, \u00e8 abilitata di default in tutte le licenze Sophos Endpoint e non deve essere configurata manualmente.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1726825731597\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">Per quanto tempo l&#8217;AAP rimarr\u00e0 attivo?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>L&#8217;AAP rimane attivo per tutto il tempo in cui viene rilevata un&#8217;attivit\u00e0 sospetta.<br \/>\nLa durata pu\u00f2 essere estesa anche manualmente. <\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1726825778898\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">AAP pu\u00f2 essere utilizzato sui server?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>S\u00ec, la Protezione adattiva dagli attacchi \u00e8 disponibile sia sugli endpoint che sui server.<\/p>\n\n<\/div>\n<\/div>\n<div id=\"faq-question-1726825806303\" class=\"rank-math-list-item\">\n<h3 class=\"rank-math-question \">L&#8217;AAP influisce sulle prestazioni del sistema?<\/h3>\n<div class=\"rank-math-answer \">\n\n<p>L&#8217;impatto sulle prestazioni del sistema \u00e8 minimo e rilevante solo durante l&#8217;attivazione di AAP.<\/p>\n\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Il panorama delle minacce \u00e8 in continua evoluzione e gli amministratori IT devono affrontare la sfida di proteggere le reti e gli endpoint da attacchi sempre pi\u00f9 sofisticati. Una soluzione particolarmente innovativa che ci aiuta in questo senso \u00e8 l&#8217;Adaptive Attack Protection API di Sophos. Questa tecnologia fornisce una protezione dinamica che attiva automaticamente misure [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":161866,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[375],"tags":[],"class_list":["post-161967","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-categorizzato"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/161967","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/comments?post=161967"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/161967\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media\/161866"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media?parent=161967"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/categories?post=161967"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/tags?post=161967"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}