da Hardware Upgrade :
Sophos ha aggiornato le funzionalità della sua soluzione per la protezione degli endpoint integrando un agente Zero Trust Network Access (NTZA) sui client Windows e macOS, migliorando la protezione malware per Linux e introducendo la funzione Adaptive Active Adversary Protection. Il nuovo agente è ora molto più leggero e, secondo l’azienda, riduce del 40% l’occupazione della memoria e del 30% il numero di processi in ambito Windows.
Le nuove funzionalità per la protezione endpoint di Sophos nel dettaglio
La novità principale è sicuramente l’introduzione della funzione Adaptive Active Adversary Protection, progettata per consentire ai team IT di avere più tempo per rispondere a un eventuale attacco. Grazie a questa tecnologia, non appena vengono individuati segni di possibile compromissione di un endpoint viene incrementato il livello di difesa del dispositivo stesso, ancora prima che vengano avvisati i responsabili IT, così da impedire che l’attacco possa estendersi.
Account Health Check, invece, tiene costantemente sotto controllo le impostazioni di sicurezza e le policy del dispositivo. Nel caso vengano rilevati problemi, all’utente basterà un clic per impostare i parametri consigliati. La funzione verifica che i dispositivi abbiano attivato i componenti di sicurezza necessari, che le policy seguano le impostazioni raccomandate, che la protezione anti-manomissioni sia attiva, che le esclusioni non diano origine a superfici di attacco esposte.
È stato inoltre integrato un agente ZTNA (Zero Trust Network Access): basta attivare questo agente per aggiungere velocemente funzionalità di accesso zero trust. A quanto dichiara Sophos, questo agente avrà un impatto molto limitato sulle prestazioni dei dispositivi: riduce del 40% l’occupazione di memoria (e del 30% il numero dei processi) rispetto alla precedente incarnazione. Introdotta anche una nuova opzione per la distribuzione del sensore XDR: secondo Sophos è dell’80% più leggera rispetto alla precedente versione.
Ultima novità è relativa ai server Linux. La protezione di Sophos ora include nuove capacità di scansione per malware così da migliorare la protezione in tempo reale.
“Il ransomware rimane una delle più diffuse e dannose cyberminacce dirette contro le aziende, come prova il fatto che gli esperti di Sophos Incident Response continuano ancora a dover rimediare gli effetti di questi attacchi in tutto il mondo. Non è il momento per le aziende di abbassare la guardia perché magari percepiscono una riduzione in questo tipo di attacchi; al contrario, esse dovrebbero rafforzare le difese proprio perché questi attacchi sono ora ancora più intricati e difficili da rilevare, richiedendo tecniche di sicurezza avanzate per potersi accorgere degli eventi e adattarsi rapidamente per meglio proteggersi”, ha dichiarato Raja Patel, senior vice president of products di Sophos.