Sicurezza IT

Povero ransomware. Sophos lo fa fuori all’#EOR2017



L’evento del vendor di sicurezza organizzato insieme ai propri distributori e indirizzato al canale IT e ai loro clienti punta a trovare la via d’uscita alla minaccia numero uno di questi anni: il ransomware. In tutte le sue varianti

Loris Frezzato

Pubblicato il 20 Mar 2017


Sono oltre 500 le persone intervenute all’evento “End Of Ransomware” di Sophos che si è tenuto di recente a Milano. Una lunga coda in Piazza Gae Aulenti per assistere a quello che ha voluto essere un momento d’incontro per trovare il modo di porre fine all’attacco che negli ultimi anni ha terrorizzato tante aziende, di qualsiasi dimensione e tipologia: il ransomware.

Tante le forme e le declinazioni di questo attacco che si sono susseguite in questi ultimi tempi e che gli esperti continuano a mettere in cima dei rischi e problemi legati alla sicurezza anche per il 2017.

Il ransomware è, in effetti, un tema del tutto nuovo per chi si occupa di sicurezza IT, non essendo ascrivibile a virus o ad altre modalità d’attacco tristemente note del passato. Spesso, infatti, gli strumenti tradizionali si sono mostrati inefficaci, sollevando la necessità di affrontare il tema in una forma nuova, che comprenda tecnologia e cultura alla tutela dei dati, con comportamenti che devono per forza essere sempre più accorti e virtuosi da parte delle aziende e dei loro dipendenti.

«Un solo prodotto non si può pensare possa risolvere questo tipo di minaccia – ha esordito Marco D’Elia, Country Manager di Sophos Italia -. Serve cooperazione, come per il terrorismo. Serve intelligence e condivisione delle informazioni. E lo stesso vale nei sistemi IT, con un approccio attraverso quella Security Heartbeat che integra infrastruttura, endpoint, app. Tutto, insomma. Selezionando per contro tecnologie che siano scalabili, che possano crescere per avere un’infrastruttura gestita da un’unica console di management».

Del resto le varianti del ransomware sono tante, che si sommano alle altre minacce presenti che, non scordiamocelo, continuano a mietere vittime tra le aziende. «Dal phishing, che si sta affinando sempre di più per rendersi irriconoscibile dai messaggi reali; al Document Malware, sempre più facile da effettuare e per il quale vi sono tool in vendita online; fino agli attacchi alle infrastrutture, il Malvertising e i kit per gli exploit» come ha illustrato John Shier, senior security advisor di Sophos.

La soluzione è quindi aggirare il “nemico” su tutti i fronti, con una strategia che per Sophos si concretizza nella soluzione di Synchronized Security, in grado di fare comunicare gli strumenti di protezione degli endpoint con quelli che proteggono le parti di gateway, in modo non lasciare scampo a nulla.

Il tutto gestito attraverso un’unica console, con evidenti vantaggi per i dealer, che possono ottimizzate le competenze al loro interno concentrandole su un’unica offerta, senza disperdere risorse per gestire le singole componenti della sicurezza, troppo spesso isolate e non complete nella maggior parte delle offerte della competition.

«I partner stanno via via comprendendo il ruolo che può avere Sophos per ampliare le loro opportunità di business – interviene Fabio Buccigrossi, channel director di Sophos Italia – e il fatto che molti di loro abbiano voluto condividere con i propri clienti questo momento di confronto è un  segnale della fiducia del canale nei nostri confronti, a cui del resto deleghiamo il 100% delle vendite. Si tratta di un percorso ottenuto attraverso una deal registration che funziona, e che assicura il nostro ruolo di abilitatori del business del trade. E ora possiamo proporci a loro con una soluzione di concreto effetto nei confronti del ransomware, che tanto spaventa il mercato. Se prima, infatti, il canale doveva prendere in considerazione diverse tecnologie per coprire tutti i tanti aspetti della security, oggi attraverso la Synchronized Security è possibile offrire protezione su più fronti, contemporaneamente, e con una gestione unificata».

Un approccio che non lascia intentata alcuna strada, attivando anzi partnership tecnologiche con altri vendor, come Samsung, partner dell’evento, che proprio con Sophos ha collaborato nello sviluppo di soluzioni per il mobile computing.

«Android è ormai utilizzato ampiamente in ambito business, e per questo è necessario porre particolare attenzione alla sua protezione – afferma Antonio Bosio, product & Solutions director di Samsung Electronics – e ai dati che attraverso il mobile si possono raggiungerem sia privati sia business, visto che spesso si trovano a convivere all’interno dello stesso device. Su questo fronte abbiamo sviluppato Knox, un sistema che irrobustisce Android, riuscendo a controllare i vari livelli in profondità, fino alla Cpu, strutturandosi  in un vero e proprio ecosistema che va dal workspace, comprendendo le customizzazioni e l’abilitazione delle app. Proprio per incentivare la collaborazione, i nostri laboratori di ricerca e sviluppo lavorano insieme a Sophos per creare applicazioni interessanti per il bene degli utenti ma anche del canale che lo propone».

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

LinkedIn

Twitter

Whatsapp

Facebook

Google+

Link

Povero ransomware. Sophos lo fa fuori all’#EOR2017

Il tuo indirizzo email non sarà pubblicato.