Intercept X ha lanciato un nuovo Early Access Program (EAP)<\/a> che presenta miglioramenti della protezione, tra cui l\u2019AMSI (Anti-Malware Scanning Interface) e quella del traffico di rete dannoso.<\/p>\n AMSI \u00e8 un’interfaccia Microsoft in Windows 10, Windows Server 2016 e versioni successive che consente la scansione dei file di script, anche quando sono offuscati, e degli assembly .NET 4.8.<\/p>\n Gli script offuscati di PowerShell sono un metodo molto comune per gli aggressori di compromettere i sistemi. Sfruttando l\u2019AMSI Intercept X migliora ulteriormente il rilevamento e il blocco di questi attacchi.<\/p>\n La protezione del traffico di rete dannoso, nota anche come Intrusion Prevention System (IPS), analizza il traffico in entrata e in uscita alla ricerca di schemi di attacco malevoli, con regole basate sulla metodologia Snort.<\/p>\n Questo aiuta in diversi modi, ad esempio, se un dipendente porta il proprio laptop in un bar dove non c\u2019\u00e8 protezione firewall, l\u2019IPS identificher\u00e0 e bloccher\u00e0 i modelli di traffico dannoso. La scansione del traffico in uscita aiuta anche a bloccare i movimenti laterali da un dispositivo compromesso, impedendo alla minaccia di diffondersi attraverso la rete.<\/p>\n L\u2019EAP \u00e8 aperto e disponibile per chiunque utilizzi Intercept X Advanced e Central Endpoint Protection. Il supporto per Intercept X per Server Advanced verr\u00e0 aggiunto durante l\u2019EAP. Per partecipare, basta collegarsi alla pagina della community<\/a>.<\/p>\n<\/p><\/div>\n
![](\"https:\/\/sophos.files.wordpress.com\/2019\/10\/intercept-x.png\"\/)
<\/p>\n