Usare al meglio il firewall per bloccare Ransomware

Il Ransomware continua ad essere un pericolo e fonte di forte preoccupazione per le aziende. Oltre il 50% di aziende intervistate in 26 paesi da Sophos hanno rivelato di essere state colpite da questo flagello informatico.

Sophos ha recentemente pubblicato in un proprio articolo alcuni consigli su come fare per far  funzionare al meglio i firewall aziendali e bloccare il Ransomware.

Ecco quanto consigliato da Sophos:

Otto best practices del firewall per bloccare il ransomware

Per massimizzare l’efficacia delle tue difese anti-ransomware, ecco cosa ti raccomandiamo:

• Comincia con la migliore protezione, compreso un moderno firewall next-gen ad alte prestazioni con IPS, ispezione TLS, sandbox zero-day e protezione da ransomware con machine learning.
• Blocca, con il tuo firewall, l’accesso RDP e ad altri servizi dall’esterno, abilitando solo indirizzi IP pubblici approvati. Valuta la possibilità di fornire accesso a questi servizi utilizzando una VPN.
• Riduci la superficie di attacco il più possibile esaminando e rivisitando accuratamente tutte le regole di port forwarding per eliminare tutte le porte aperte non essenziali. Ove possibile, utilizza la VPN per accedere alle risorse sulla rete interna dall’esterno piuttosto che il port forwarding.
• Rendi sicura ogni porta aperta applicando la protezione IPS adatta alle regole che governano quel traffico.
• Abilita l’ispezione TLS con il supporto dei più recenti standard TLS 1.3 sul traffico web per assicurarti che le minacce non stiano entrando nella tua rete attraverso i flussi di traffico cifrati.
• Minimizza il rischio di movimento laterale all’interno della rete segmentando le LAN in zone o VLAN più piccole e isolate che siano protette e connesse tra loro dal firewall.
• Assicurati di applicare le policy IPS adatte alle regole che governano il traffico che attraversa questi segmenti LAN per evitare la diffusione di exploits, worms, e bots.
• Isola automaticamente i sistemi infetti. Quando si verifica un’infezione, è importante che la soluzione di sicurezza IT sia in grado di identificare rapidamente i sistemi compromessi e di isolarli automaticamente fino a quando non possono essere ripuliti (come con Sophos Synchronized Security).
• Utilizza password complesse e l’autenticazione a più fattori per gli strumenti di gestione remota e condivisione di file in modo che non siano facilmente compromessi da strumenti di hacking brute-force.

Queste e altre best practice sono trattate in modo più dettagliato nel nostro nuovo white paper “Le Best practice del Firewall per bloccare il Ransomware”.

Offri alla tua organizzazione la migliore protezione di rete con Sophos

Sophos XG Firewall offre la migliore protezione di rete possibile contro ransomware e altre minacce avanzate, inclusi crypto mining, bot, worm, hack, violazioni e APT.

• L’IPS leader del settore blocca gli aggressori che utilizzano gli ultimi exploit di rete per infettare la tua organizzazione
• La tecnologia di deep learning identifica le varianti di ransomware nuove e zero-day prima che entrino nella tua rete
• Sophos Sandstorm analizza i file sospetti in un ambiente cloud sicuro

XG Firewall fornisce anche un modo semplice ed elegante per gestire il tuo RDP, oltre al supporto degli ultimi standard TLS 1.3.

Asernet è partner di Sophos, visita le pagine dedicate a XG Firewall per saperne di più e provalo tu stesso!