security end point

BLINDIAMO I CANALI DI ACCESSO

SCENARIO

I sistemi antivirus tradizionali di protezione degli endpoint non funzionano più contro le minacce più evolute, come gli attacchi di tipo dinamico (capaci di adattarsi e cambiare in tempo reale) che sfruttano le vulnerabilità dei motori di ricerca, delle reti, dei sistemi operativi e delle applicazioni, facendo leva sul comportamento degli utenti.

I Criminal Hacker facilmente aggirano le tradizionali tecnologie di file-scanning per la sicurezza degli endpoint, sferrando attacchi complessi (come i ransomware).

Per le aziende la protezione degli endpoint sta diventando sempre più complessa proprio perché rappresentano un canale d’accesso e permettono agli attaccanti di arrivare in maniera più efficace ai dati aziendali.

SOLUZIONE

Le moderne soluzioni Endpoint Detection and Response (EDR) devono fornire le seguenti funzionalità principali:

  • Rilevare gli incidenti di sicurezza
  • Contenere l’incidente sull’endpoint
  • Indagare sugli incidenti di sicurezza
  • Fornire indicazioni per la remediation

Adeguare la sicurezza sugli Endpoint con tecnologie NEXTGEN (Next Generation) consente di incrementare lo standard di sicurezza sfruttando machine learning e tecnologie comportamentali, ed estendere la protezione, attiva contro i Malware noti, anche a quelli più evoluti e di ultima generazione (zero day , fileless , malwareless, sia online che offline), che normalmente un antivirus tradizionale non riesce ad intercettare.

La funzionalità EDR (Endpoint Detection & Response) aiuta ad implementare una risposta accurata e puntuale, e a prevenire la violazione, riducendo il numero di elementi su cui indagare e quindi ottimizzare i tempi di risposta.

Una tecnologia Cloud-Native permette di acquisire e memorizzare l’attività degli endpoint, consentendo una visione completa di qualsiasi attività sospetta, inclusa la visibilità dell’intera catena di attacco (kill chain), in modo da poter comprendere rapidamente l’impatto di eventuali attacchi e agire di conseguenza.

Consente inoltre agli amministratori di eseguire immediatamente il triage degli avvisi isolando gli endpoint infetti, negando le applicazioni o terminando i processi.

SERVIZI

  • Risk assessment;
  • Design e dimensionamento ottimizzato della piattaforma, in accordo ai requisiti Cliente;
  • Implementazione piattaforma e relativi processi di gestione;
  • Metodologie di troubleshooting specifiche;
  • Estensione ed integrazione strumenti di monitoring e performance metrics.

BENEFICI

Utilizzare tecnologie Next Generation consente non solo di prevenire la perdita di dati e i danni causati dalla permanenza del malware nei sistemi, ma elimina il divario di tempo delle risposte agli incidenti.

Inoltre, la componente EDR (Endpoint Detection & Response) aiuta i team di security o gli IT Manager a determinare in poco tempo cosa sia successo esattamente, quali informazioni sono state coinvolte nell’incidente e cosa fare affinché non accada di nuovo. Questo permette di raccogliere velocemente tutte le informazioni di cui si ha bisogno, di analizzarle e prendere le decisioni più opportune in tempi rapidi. Fornisce dati cronologici, anche in situazioni in cui gli endpoint compromessi risultano inaccessibili o quando i dati sono stati crittografati durante un attacco.