Sophos compra SurfRight per le sue tecnologie anti-malware “zero day”

SicurezzaVirus
0 0 Non ci sono commenti

L’acquisizione porta in dote a Sophos sistemi di scanning che rilevano i malware anche senza la presenza di “firme” identificabili

Sophos ha annunciato l’acquisizione di SurfRight, azienda olandese che ha sviluppato alcune tecnologie per rilevare in tempo reale malware e vettori di attacco ai sistemi informatici anche quando per questi non esiste ancora una “firma” di riconoscimento. Il funzionamento delle tecnologie SurfRight si basa sull’identificazione delle operazioni (illecite) che un malware esegue nella memoria del sistema colpito per permettere l’esecuzione del suo codice. Inoltre, la gamma di soluzioni di SurfRight comprende anche componenti anti-spionaggio e per la difesa contro i ransomware come CryptoLocker.

Secondo Sophos l’acquisizione permette alla società di rafforzare la propria offerta di tecnologie per la protezione degli endpoint, dato che quelle sviluppate da SurfRight sono complementari a quelle che Sophos già ha e possono essere veicolate sia via cloud sia in locale. Completata l’acquisizione le tecnologie di SurfRight saranno man mano integrate nei prodotti di Sophos.

Sophos CloudVa evidenziato in tal senso che i prodotti di SurfRight (HitmanPro e HitmanPro.Alert) non sono veri e propri anti-malware ma scanner, un elemento che spiega meglio la complementarietà che possono avere con altri prodotti di sicurezza. Il loro compito è scansionare un sistema per identificare la presenza di malware e minacce in base al loro comportamento, ma SurfRight stessa indica che danno una “seconda opinione” rispetto ad altri software che devono implementare le operazioni vere e proprie di blocco. Come spiega la stessa SurfRight: “HitmanPro funziona come una scopa. Rimuove le minacce dal computer ma non impedisce loro di infettare il vostro computer“.

Le tecnologie di scanning in sé sono comunque integrabili nella strategia di Sophos che vede un approccio in cui più componenti di sicurezza collaborano in sinergia comunicando costantemente fra loro. In questo scenario le tecnologie usate in HitmanPro complementano quelle degli anti-malware e degli Intrusion Detection System per rilevare minacce non conosciute.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore