Nuove minacce e nuove tecnologie. Perché scegliere la Sandbox?

Le APT (Advanced Persistent Threats) rappresentano una modalità estremamente sofisticata di attacco informatico personalizzato che utilizza malware sconosciuto per eludere sia i gateway tradizionali, sia la protezione degli endpoint.

Questi attacchi usano tecniche di codifica evasive per oltrepassare le barriere di sicurezza tradizionali e riescono a trafugare dati sensibili.

Moltissime aziende stanno quindi adottando nuove tecnologie per affrontare l’evolversi del cyberterrorismo. La tecnologia sandbox sta ottenendo ottimi risultati e riscontrando un notevole successo.
Nella sandbox si simula un intero sistema di computer in un ambiente isolato e sicuro. Qui i programmi “sospetti” vengono eseguiti per monitorare il loro comportamento e capire il loro scopo, senza farli entrare nella rete di un’organizzazione, garantendo così la massima tutela.

Se vi state chiedendo perché anche la vostra azienda dovrebbe prendere in considerazione una soluzione sandbox cerchiamo di fornire tutte le informazioni necessarie riproponendo  alcune considerazioni di Sophos (www.sophos.com)

 

Ho davvero bisogno di una sandbox?

Le aziende hanno bisogno di una serie di tecnologie di sicurezza per proteggersi dalle minacce, siano esse note o sconosciute. Ciò che una sandbox fornisce è il proprio un ambiente dedicato per analizzare, comprendere e agire sulle minacce che non sono state rilevate attraverso misure di sicurezza convenzionali. Un malware sofisticato, mirato e studiato appositamente per eludere il rilevamento, verrà rilevato e bloccato nella vostra sandbox.

Perché le mie difese convenzionali non mi proteggono da queste APT?

Un antivirus signature-based risulta sempre più facile da superare per i moderni aggressori. La maggior parte dei principali fornitori di sicurezza utilizzano una serie di approcci, come la funzionalità di rilevamento di traffico sospetto e di emulazione per completare il rilevamento signature-based. Tuttavia se i dati o le credenziali sono abbastanza preziosi per l’attaccante, egli avrà speso tempo alla scoperta del tipo di sicurezza che si sta utilizzando e testato il suo unico malware per assicurarsi di poter eludere il rilevamento da parte delle difese aziendali.

Questo tipo di tecnologia è davvero solo per le grandi aziende?

L’attacco a Target Stores ha provocato il furto di 40 milioni di numeri di carte di credito. L’obiettivo era certamente la grande organizzazione, ma non bisogna ignorare che gli aggressori hanno rubato le credenziali attraverso il fornitore di aria condizionata di Target. Questa piccola azienda è stata vista come un bersaglio semplice e come il percorso più facile per raggiungere un’organizzazione molto più grande. Ecco perché le imprese di tutte le dimensioni devono prendere in considerazione la tecnologia sandbox; un attacco mirato potrebbe far perdere i clienti chiave. Inoltre, secondo le statistiche, il 60% delle piccole imprese escono dal mercato entro sei mesi dopo una violazione dei dati.

Un’altra soluzione? Altri costi?

In precedenza, una soluzione sandbox doveva girare su hardware dedicato e avere un team di analisti, di fatto limitando tale scelta alle grandi imprese e ai laboratori di ricerca di malware. Spostando il sandboxing nel cloud, la riduzione dei costi comporta per i fornitori di sicurezza la possibilità di applicare più potenza di elaborazione e condividere le risorse con più clienti. Significa anche che non è più necessario fare affidamento su competenze interne, visto che fornitori o partner come TEL&CO, Gold Partner Sophos, sono in grado di fornire gli analisti da una sede centrale. Questo riduce i costi ad un livello tale che tutte le organizzazioni possono permettersi il sandboxing.

Sembra complicato – Avrò le risorse per implementarlo?

Quando si inizia la valutazione di soluzioni è necessario prendere in considerazione quelle che sono facili da testare e implementare. Le soluzioni basate su cloud possono essere rapidamente applicate dando risultati immediati, senza la necessità di implementare hardware o aggiornare dispositivi.

Tutte queste domande vengono affrontate nella  nuova guida  sophos “Defeating the Targeted Threat: Bolstering Defenses With a Sandbox Solution”. Il documento spiega il motivo per cui si dovrebbe prendere in considerazione una sandbox e che cosa cercare in questo genere di soluzione.

 

Per scoprire se Sophos Sandstorm è la soluzione sandbox giusta per la tua azienda

 

 

Ulteriori informazioni : sophos.com/sandstorm.