.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
È quel periodo dell’anno in cui gli amministratori di rete in molte parti del mondo desiderano trascorrere più tempo con familiari e amici e meno tempo davanti alle console di gestione.
Sfortunatamente, questo è anche un periodo di picco per gli attacchi informatici. Per contribuire a garantire che la tua rete sia adeguatamente sicura durante le festività, ecco alcune pratiche rapide e semplici che puoi utilizzare.
Per un elenco completo delle best practice per proteggere la tua rete da ransomware e altri attacchi, assicurati di scaricare il nostro whitepaper dedicato.
Aggiorna il firmware e spegni i sistemi non necessari
Assicurati che, prima di partire per le festività, tutta la tua infrastruttura di rete sia stata aggiornata con il firmware più recente e che qualsiasi infrastruttura non necessaria sia spenta e offline.
Qualsiasi sistema esposto a Internet, direttamente o indirettamente (tramite NAT), rappresenta una potenziale vulnerabilità e un rischio. Elimina quanto più possibile questa superficie di attacco mettendolo offline e aggiorna e metti in sicurezza il resto.
Gli aggiornamenti firmware spesso contengono importanti patch di sicurezza per vulnerabilità note o miglioramenti di hardening che possono rafforzare la sicurezza. Se sei un cliente Sophos Firewall, assicurati di utilizzare l’ultima versione firmware disponibile per il tuo dispositivo e valuta l’iscrizione al programma early access per Sophos Firewall v22, che include molte nuove funzionalità di hardening della sicurezza e una nuova funzione Health Check per garantire che il firewall sia configurato in modo ottimale.
Se disponi di altre infrastrutture esposte a Internet, come un concentratore VPN o un WAF, assicurati che questi sistemi siano aggiornati o spenti.
Verifica la configurazione rispetto alle best practice
Ricontrolla che tutti i controlli di accesso, i portali, le regole NAT, le app di rete, i dispositivi IoT e i sistemi di amministrazione siano disabilitati o messi in sicurezza.
Come accennato sopra, se sei un cliente Sophos Firewall, valuta l’upgrade al programma early access v22 per usufruire di tutte le nuove funzionalità di sicurezza e della nuova funzione Health Check che analizzerà la configurazione rispetto alle best practice ed evidenzierà eventuali aree a rischio.
Assicurati che tutti i sistemi utilizzino un’autenticazione forte con MFA
Assicurati che tutte le console di amministrazione e i sistemi di accesso remoto siano spenti oppure protetti da attacchi brute force o credenziali rubate tramite autenticazione a più fattori.
Come previsto, Sophos Central, Sophos Firewall, ZTNA e l’intera linea di soluzioni per la sicurezza di rete utilizzano MFA per proteggere i sistemi da accessi non autorizzati. Sophos Firewall v22 include anche un nuovo supporto MFA per il Web Application Firewall – una delle funzionalità più richieste in questa versione.
In ogni caso, assicurati che l’MFA sia attivato per tutti i tuoi sistemi.
Se subisci un attacco, possiamo aiutarti
Se durante le festività (o in qualsiasi momento) dovessi affrontare un’emergenza, puoi attivare il servizio Sophos Rapid Response a tariffa fissa. Il nostro team di esperti che rispondono agli incidenti ti aiuterà a individuare, contenere ed eliminare le minacce attive e rimuovere ogni traccia degli aggressori dalla tua rete.
Che si tratti di un’infezione, di una compromissione o di un accesso non autorizzato che tenta di aggirare i tuoi controlli di sicurezza, lo abbiamo già visto e fermato. Sophos Rapid Response è disponibile 24/7/365, anche durante il periodo festivo.
