“ I dati delle aziende sono sugli endpoint , ma la sensibilità degli utenti in tema di mobile security è molto scarsa”: esordisce così Marco D’Elia , country manager di Sophos Italia , aprendo i lavori a Milano di una sessione di aggiornamento sulla soluzione di sicurezza endpoint di Sophos. Il momento di mercato è critico , ma come ricorda D’Elia, dei 160 mila clienti di Sophos nel mondo , 2500 sono Italia, dove la partita delle soluzioni di protezione dell’’endpoint nel segmento aziendale ( l’unico indirizzato dalla società inglese ) si gioca con Symantec e McAfee.

In attesa di un rinnovo previsto per il prossimo anno , la soluzione di endpoint Security and Control di Sophos parte da un ricco apparato di funzionalità di controllo dei personal computer aziendali che arriva fino all’encryption e a un’estrema granularità nel controllo delle applicazioni su cui operano gli utenti aziendali. Il tutto a partire da un unico agente presente sul client. Se sono diverse le proposte presenti sul mercato per la protezione dell’endpoint , quali sono allora le competenze distintive di Sophos? La risposta viene ancora da D’Elia: “ Non soluzioni best of breed , ma una sola piattaforma integrata di sicurezza e controllo dell’endpoint, supporto tecnico locale, ma soprattutto l’intelligenza prepacchettizzata dei Sophos Labs”.

In sostanza Sophos opera da un’unica piattaforma integrata di gestione in cui la console di management è gestita dai laboratori di Sophos attorno al mondo, mentre un unico agente si incarica di aggiornare la sicurezza degli endpoint aziendali. Sophos agisce attraverso SLA garantiti e “penalty backed”. Ma i Labs sono anche in grado di fornire ai clienti più grandi servizi e valore aggiunto personalizzati . La capacità di gestire le grandi organizzazioni entra in gioco più volte nelle conversazioni con i responsabili di Sophos con l’esempio di General Electric. Per questa azienda Sophos gestisce 350 mila endpoint, mentre gli utenti mondiali superano i 100 milioni . Il quadro delle minacce è descritto nel Security Threat Report 2010 della società , mentre le modalità di lavoro dei Sophos Labs sono state descritte di prima mano da Vanja Svajcer, Principal Virus Researcher presso i Sophos Labs del Regno Unito. Svajcer ha sviluppato ampie competenze nell’ambito della ricerca sui malware per dispositivi mobili, l’analisi automatizzata e lo sviluppo di sistemi trappola, i cosiddetti honeypot, appositamente creati per essere compromessi dagli hacker, al fine di consentire un accurato monitoraggio delle loro attività.

Riprendendo dal punto di vista tecnico le manacce emergenti e costanti , Walter Narisoni, Sales Engineer Manager Sophos Italia ha descritto il panorama in cui si muovono i 70 esperti dei laboratori di Sophos nel mondo. Un ambiente di controllo in cui c’è largo spazio per l’automazione del controllo preliminare della minacce , se è vero che vengono esaminati e filtrati almeno 60 mila campioni di malware al giorno. Ma – spiega Svajcer – la tecnologia non è “la pallottola d’argento” in grado di risolvere sempre e comunque ogni problema di sicurezza, se non è accompagnata da un’accurata analisi del comportamento delle persone in azienda e da una loro adeguata formazione. Come dicono i tecnici di Sophos,” il problema della sicurezza sta tra sedia e tastiera : è l’utente”.
Incalza Narisoni: “ In un momento di grande espansione dei social network il primo metodo di attacco degli hacker alla ricerca di furti di dati e di guadagni economici immediati e nascosti alla rilevazione aziendale, il social engineering è diventato il primo metodo di attacco. Qui le patch non funzionano. Sfruttando gli account delle reti sociali più diffuse vengono create le nuove botnet. Un account compromesso su un social network ispira più fiducia”. Tutti i social network sono soggetti a malware, a partire da Facebook , il più diffuso e più interessante dunque per gli hacker. Ma anche Myspace, Twitter e LinkedIn. Tra attività di SEO ( Search Engine Optimization) Poisoning e diffusione dei falsi antivirus, “ chi attacca ha tempo infinito per andare a segno. E i pericoli del futuro si chiamano ancora social networking”.

Ma altre minacce stanno emergendo . Prima fra tutte l’attacco ai sistemi cloud based, mentre le nuove piattaforme OS propongono l’emergere di nuove minacce in funzione della loro diffusione . Svajcer sta tenendo sotto controllo in questo momento Android OS. E ha osservato il primo malware specifico.