SicurezzaVirus

Sophos compra SurfRight per le sue tecnologie anti-malware “zero day”

sophos
0 0 Nessun commento

L’acquisizione porta in dote a Sophos sistemi di scanning che rilevano i malware anche senza la presenza di “firme” identificabili

Sophos ha annunciato l’acquisizione di SurfRight, azienda olandese che ha sviluppato alcune tecnologie per rilevare in tempo reale malware e vettori di attacco ai sistemi informatici anche quando per questi non esiste ancora una “firma” di riconoscimento. Il funzionamento delle tecnologie SurfRight si basa sull’identificazione delle operazioni (illecite) che un malware esegue nella memoria del sistema colpito per permettere l’esecuzione del suo codice. Inoltre, la gamma di soluzioni di SurfRight comprende anche componenti anti-spionaggio e per la difesa contro i ransomware come CryptoLocker.

Secondo Sophos l’acquisizione permette alla società di rafforzare la propria offerta di tecnologie per la protezione degli endpoint, dato che quelle sviluppate da SurfRight sono complementari a quelle che Sophos già ha e possono essere veicolate sia via cloud sia in locale. Completata l’acquisizione le tecnologie di SurfRight saranno man mano integrate nei prodotti di Sophos.

Sophos CloudVa evidenziato in tal senso che i prodotti di SurfRight (HitmanPro e HitmanPro.Alert) non sono veri e propri anti-malware ma scanner, un elemento che spiega meglio la complementarietà che possono avere con altri prodotti di sicurezza. Il loro compito è scansionare un sistema per identificare la presenza di malware e minacce in base al loro comportamento, ma SurfRight stessa indica che danno una “seconda opinione” rispetto ad altri software che devono implementare le operazioni vere e proprie di blocco. Come spiega la stessa SurfRight: “HitmanPro funziona come una scopa. Rimuove le minacce dal computer ma non impedisce loro di infettare il vostro computer“.

Le tecnologie di scanning in sé sono comunque integrabili nella strategia di Sophos che vede un approccio in cui più componenti di sicurezza collaborano in sinergia comunicando costantemente fra loro. In questo scenario le tecnologie usate in HitmanPro complementano quelle degli anti-malware e degli Intrusion Detection System per rilevare minacce non conosciute.

TechweekEurope è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Techweekeurope l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche TechWeekEurope realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Seguici