Nell’elenco dei buoni propositi per l’anno nuovo non deve assolutamente mancare quello di attrezzarsi a 360 gradi per la protezione della propria infrastruttura ICT, sia in locale che posizionata nel cloud. Abbiamo chiesto in merito a Mauro Porrati, account manager e tecnico certificato SonicWall in Softeco, ecco il suo contributo:

Dal 2016 al 2017 gli attacchi informatici sono aumentati del 9%, solo nella prima metà del 2018 l’aumento è stato del 102%, chi usa SonicWall, infatti, dichiara in media 79 attacchi al giorno[1]. I danni derivanti da questi attacchi si possono quantificare in 75 bilioni di dollari causati dai malware[2] e 3.6 milioni di perdita di informazioni (databreach)[3]. In 27 anni di attività SonicWall dichiara più di 1 milione di network protette, 500 mila customers, più di 290 brevetti e più di 3 milioni di firewall installati.

0MLN+
NETWORK PROTETTE
0MILA+
CUSTOMERS
0+
BREVETTI
0MLN+
FIREWALL

L’ambiente SonicWall si occupa di tutti i fronti della security: cloud, IoT, firewall hardware e virtuali, WAF, Wirless APs, SRA, email security, Capture Client.

Il cuore del sistema è il Capture-LAB: si tratta di data center (dislocati in Asia, Stati Uniti ed Europa) che si occupano di real-time breach detection and prevention. Vengono utilizzati sistemi ad Intelligenza Artificiale per classificare i dati e bloccare eventuali malware prima che possano compromettere la sicurezza dell’infrastruttura. I file sconosciuti vengono inviati al Capture labs per l’analisi: qui viene utilizzate una varietà di tecniche in Real Time tra cui l’esclusivo Real-Time Deep Memory Inspection (in attesa di brevetto). Le decisioni sono prese in tempi rapidissimi, bloccando i malware zero-day praticamente in tempo reale.

sonicwall

SonicWall Capture Client è una soluzione unificata con molteplici funzionalità per la protezione dell’endpoint. Con un motore antimalware di nuova generazione, SentinelOne, Capture Client applica tecniche avanzate di protezione dalle minacce, come l’apprendimento automatico (A.I.), l’integrazione con sandbox di rete. Non solo rimuove la minaccia completamente ma è anche in grado di ripristinare il client allo stato precedente al malware. Capture Client sfrutta anche l’ispezione approfondita del traffico crittografato (DPI-SSL) sui firewall SonicWall installando e gestendo certificati attendibili. Utilizzando l’integrazione con il servizio Capture Advanced Threat Protection (ATP), carica automaticamente file sospetti per eseguire analisi approfondite che gli endpoint non possono eseguire. Gli amministratori possono quindi fare riferimento al database Capture ATP dei verdetti dei file già esaminati, senza la necessità di caricare i file nel cloud per l’analisi.

sonicwall

Tutte queste tecnologie assicurano un alto livello di protezione e grazie alle certificazioni ottenute e con la costante formazione per aumentare il livello di skill del nostro personale, siamo in grado di progettare soluzioni personalizzate e ottimali per la cyber security dei nostri clienti.

[1] SonicWall Cyber Threat Report

[2] Researchscape International, 2016

[3] Ponemon Institute, 2017