Il 2020 verrà ricordato per molto tempo a causa della emergenza coronavirus, che ha mutato nel profondo le società e il modo in cui tutti lavorano, in particolare con riferimento allo smart working e all’endpoint protection.
Sebbene si parlasse da molti anni di trasformazione digitale come di un fenomeno imminente e auspicabile, non si può negare che sia stato il prolungato lockdown a imprimere un’accelerazione determinante in questo senso.
Milioni di aziende in tutto il mondo si sono confrontate con la necessità urgente di adottare strumenti in grado di permettere il lavoro a distanza dei propri collaboratori.
Purtroppo si è trattato di un’attività svolta con fretta e spesso senza alcuna progettazione.
Infatti, se da un lato questo ha permesso di non interrompere l’attività azienda, dall’altro il tema cybersecurity è stato sottovalutato.
Ora è il momento per tutte le organizzazioni di ripensare la propria sicurezza informatica, tenendo ben presente che questa non può (e non deve) ignorare l’enorme numero di dipendenti in smart working. Infatti, anche se questi ultimi lavorano dal proprio domicilio, sono a tutti gli effetti parte integrante della infrastruttura IT aziendale. Non proteggere in modo adeguato questi lavoratori significa esporre la propria realtà a rischi enormi.
Forti di questa consapevolezza, abbiamo censito le società di cybersecurity per capire quale fosse la loro proposta per la protezione degli endpoint, con particolare attenzione al mondo delle Pmi.
Hanno risposto alla nostra inchiesta Bitdefender, F-Secure, Fortinet, Kaspersky, SolarWinds, Watchguard (Panda).
Bitdefender Gravity Zone Ultra
Qualsiasi attacco agli endpoint ha un impatto sulle attività aziendali. Una delle cause principali delle interruzioni dei sistemi oggi deriva da attacchi legati a configurazioni errate: gli hacker cercano di sfruttare questa situazione, lanciando attacchi contro vulnerabilità note legate alla configurazione per ottenere l’accesso.
Ad esempio, configurazioni errate consentono agli hacker di abusare delle disattenzioni degli amministratori IT in pochi giorni, ore e, in alcuni casi, anche minuti. Se è necessario più di un giorno per correggere una configurazione errata del sistema, gli hacker sfruttano questo lasso di tempo per implementare un attacco completo e penetrare nell’infrastruttura presa di mira in quella che all’inizio sembrava una finestra di opportunità piuttosto ristretta.
Bitdefender GravityZone Ultra fornisce funzioni di analisi del rischio degli endpoint, protezione e funzionalità EDR, il tutto attraverso un agent e una console comuni. Utilizzando GravityZone, le aziende possono continuamente valutare e dare priorità alle configurazioni errate e alle impostazioni di sicurezza degli endpoint, riducendo la superficie di attacco. Di conseguenza decresce la percentuale di successo dei criminali informatici che tentano di penetrare nell’infrastruttura di un’azienda.
F-Secure Protection Service for Business
Ancora oggi non è raro incontrare organizzazioni in fase di rinnovamento della strategia e delle tecnologie adatte a proteggere i dispositivi al di fuori del perimetro aziendale, soprattutto nel mondo delle Pmi. Ai cyber criminali non interessa la dimensione dell’azienda, siamo tutti potenziali vittime. Come garantire allora la sicurezza di dipendenti e device, non avendo la possibilità di intervenire direttamente su tutte le macchine o rivoluzionare completamente l’infrastruttura?
La parola d’ordine è semplicità. La soluzione per la protezione degli endpoint deve essere facile da installare e gestire, ma allo stesso tempo affidabile, automatizzata e all’avanguardia. Realtà come PMI o SOHO infatti, spesso non hanno un team IT strutturato come nelle grandi aziende, né hanno a disposizione grandi budget: hanno bisogno di strumenti user-friendly, che però siano in grado di proteggerle da tutte le minacce, ad un costo conveniente.
La soluzione è installare un prodotto moderno, basato su tecnologie di ultima generazione come il machine learning, da gestire in modo centralizzato, che protegga computer, dispositivi mobili e server e comprenda un set completo di funzionalità, tra cui anche patch management, VPN, real time threat intelligence e analisi euristica. La soluzione F-Secure Protection Service for Business risponde a queste esigenze: basata su cloud, garantisce una protezione multilivello e un’implementazione immediata e scalabile, senza la necessità di ulteriori investimenti hardware o software.
F-Secure Computer Protection è disponibile in versione Standard e Premium. La versione Premium include funzionalità di sicurezza avanzata che offrono maggiore visibilità, controllo e gestibilità alle aziende che hanno requisiti di sicurezza più elevati. Queste funzionalità includono, ad esempio, Application Control con il blocco degli script e DataGuard con il controllo dell’accesso ai file.
Fortinet Ensilo
Con l’acquisizione di Ensilo (società specializzata nella sicurezza endpoint avanzata), nel 2019, Fortinet ha arricchito la sua Fortinet Security Fabric (l’insieme di soluzioni che integrano, automatizzano la visibilità in rete, assicurando la protezione e la capacità di rispondere agli eventi con rapidità ed efficacia) offrendo un importante vantaggio alle aziende con dispositivi endpoint, come smartphone, dispositivi IoT e host.
Ensilo è una soluzione EDR (End point Detection e Response) by FortiEDR, un sistema che monitora continuamente tutti i dispositivi connessi alla rete per identificare immediatamente la presenza di minacce avanzate e continuare a tracciarne l’azione, per attivare l’eventuale difesa.
In particolare, la soluzione è in grado di individuare gli attacchi fileless, che sfruttano le capacità native del mezzo che stanno attaccando. Per bloccare i tentativi di attacco si può ricorrere al machine learning, l’analisi manuale del codice e un anti-ransomware basato sull’analisi comportamentale.
Queste capacità si integrano con quelle di monitoraggio per contenere gli incidenti sul singolo endpoint e poi controllando a ritroso quanto accaduto, poter ripristinare il sistema rispetto a come era prima dell’attacco.
Inoltre, il malware verrà subito riconosciuto in tutta l’infrastruttura, anche grazie all’integrazione con FortiSIEM di Fortinet, la console per la gestione degli eventi di sicurezza. Ecco alcuni consigli che rivolgiamo alle aziende: stabilire e utilizzare standard aperti (gli strumenti per la sicurezza informatica devono poter interoperare tra loro, ed essere integrati con i device che operano ai confini del network aziendale); migliorare e potenziare le funzionalità dei dispositivi; segmentare il networking, l’IoT e i dispositivi end user, insieme ai flussi di lavoro, alle applicazioni, alle transazioni e ai dati, in base al ruolo e alla funzionalità per ridurre l’impatto di un eventuale intrusione in una sezione della rete; automatizzare una connettività sicura (le soluzioni VPN avanzate possono supportare anche gli ambienti più complessi, on demand e altamente interconnessi); implementare l’analisi comportamentale avanzata per rilevare comportamenti anomali.
Kaspersky Small Office Security
Per le PMI, che potrebbero non essere in grado di dare la priorità alla sicurezza informatica, essendo concentrate prevalentemente sul business, Kaspersky mette a disposizione la soluzione Kaspersky Small Office Security.
Questo prodotto consente una protezione immediata per tutti i dispositivi aziendali da malware, frodi finanziarie, phishing e altre minacce che non richiedono particolari competenze tecniche, arrivando ad offrire anche una protezione estesa dei server e l’aggiornamento delle applicazioni, in modo da arginare tutte le minacce, comprese quelle che possono derivare da eventuali vulnerabilità ancora non risolte.
Kaspersky Small Office Security può essere installata da remoto su qualsiasi dispositivo, sia aziendale che di proprietà dei dipendenti, e gestita dal cloud. Questa soluzione estremamente conveniente: aumenta la produttività e fornisce al contempo una protezione di livello superiore per i sistemi IT delle aziende di piccole dimensioni, senza comprometterne il budget. È in grado di proteggere da minacce informatiche note, sconosciute e avanzate tutti i dispostivi aziendali: PC, computer Mac, file server Windows e dispositivi mobili Android.
Anche se un dipendente ha cliccato un link dannoso e il ransomware tenta di crittografare i file di lavoro, viene automaticamente creata una copia di backup dei file non crittografati per consentirvi di ripristinarli.
Nel caso in cui viene effettuato l’accesso ai siti web di e-commerce o bancari, l’esclusiva tecnologia Safe Money verifica che il sito web sia sicuro e lecito prima di aprirlo in una modalità di navigazione protetta (solo per PC e Mac).
SolarWinds Endpoint Detection and Response
Con la rapidità con la quale ci si è trovati a lavorare da remoto, è possibile che ci sia stato un compromesso tra l’esigenza di efficienza con quella di sicurezza.
Ora però è il momento di mettere in campo le migliori pratiche di sicurezza e assicurarsi che si stia facendo tutto il possibile per proteggere gli endpoint ai giusti livelli, impiegando una buona cyber-igiene e assicurandosi che i propri endpoint siano bloccati.
Ora che gli endpoint sono il nuovo campo di battaglia, assicurarli è più importante che mai. La tecnologia di rilevamento e risposta degli endpoint (EDR) non solo aiuta a prevenire i malware, ma offre anche visibilità in modo da poter condurre analisi e rispondere alle minacce su più endpoint.
La tecnologia EDR può essere combinata con altre soluzioni di protezione degli endpoint per aiutare ad affrontare una serie di minacce prima che abbiano un impatto significativo sui sistemi.
SolarWinds Endpoint Detection and Response difende gli endpoint contro quasi ogni tipo di attacco, in tempo reale, lungo tutto il ciclo di vita della minaccia. Fornisce ai partner di SolarWinds la possibilità di visualizzare i dati delle minacce e degli incidenti per aiutare loro e i loro clienti a prevenire le minacce, fornendo una maggiore visibilità sulle attività sospette e sugli attacchi avanzati da un’unica dashboard. Se un attacco si verifica e avviene una violazione, la quarantena automatica e il rollback aiutano a garantire che il recupero sia rapido e che i tempi di fermo dei clienti siano minimi.
Trend Micro Worry-Free
Il 71% degli attacchi informatici colpisce le imprese con meno di 100 dipendenti e quasi il 60% delle piccole imprese chiude l’attività dopo un attacco cybercriminale.
Trend Micro Worry-Free consente una protezione immediata contro le ultime minacce cyber, così come anti-malware, anti-spam, protezione dai ransomware e sicurezza dei dati da un’unica console di gestione, per un controllo centralizzato di PC, Mac server e dispositivi mobili.
Trend Micro Worry-Free include le capacità di sicurezza di Trend Micro XGen Security, un insieme di tecniche intergenerazionali di difesa, in continua evoluzione e ottimizzato per ogni livello di sicurezza, che protegge da tutte le minacce. XGen include una miscela di tecniche di difesa dalle minacce avanzate che applica in maniera intelligente la giusta tecnologia al momento giusto, adattandosi, evolvendo e imparando costantemente.
L’approccio unico di Trend Micro XGen per le PMI utilizza metodi comprovati per identificare velocemente le minacce conosciute e i dati benigni, mentre aziona le sue tecniche intelligenti avanzate, come il controllo delle applicazioni, la prevenzione degli exploit, le analisi comportamentali, il sandboxing e il machine learning per identificare più velocemente e in maniera più accurata le minacce sconosciute.
Trend Micro utilizza il machine learning ad alta affidabilità nel suo approccio e analizza i file sia prima che durante la loro esecuzione per ridurre i falsi positivi. Tutte queste capacità sono alimentate dalla Trend Micro Smart Protection Network, capace di fornire aggiornamenti di risposta rapidi nel momento in cui una nuova minaccia viene rilevata e consentendo quindi una protezione più veloce.
Trend Micro Worry-Free può inoltre includere Trend Micro XDR, la soluzione che utilizza una sofisticata intelligenza artificiale per raccogliere e correlare i dati di email, endpoint, server, carichi di lavoro cloud e reti, offrendo visibilità e analisi altrimenti difficoltose o addirittura impossibili. Grazie a un contesto più ampio e integrando anche i dati dell’intelligence globale di Trend Micro, eventi che inizialmente possono apparire innocui, diventano improvvisamente indicatori significativi di compromissione rendendo possibile contenere rapidamente l’impatto e riducendo al minimo gravità e portata.
Una console con una sorgente di avvisi in ordine di priorità e ottimizzati, supportati da un’indagine guidata, semplifica poi le fasi necessarie per ottenere una comprensione completa del percorso degli attacchi e del loro impatto sull’organizzazione. In questo modo si ha una prospettiva più ampia e un contesto migliore per identificare le minacce più semplicemente e contenerle in modo più efficace.
Watchguard Panda Adaptive Defense 360
Panda Adaptive Defense 360 integra, in un’unica soluzione, le tecnologie di protezione tradizionali con le funzionalità di nuova generazione per la prevenzione, il rilevamento e la risposta automatica a minacce informatiche avanzate
Le minacce informatiche di prossima generazione che gli hacker stanno mettendo in atto sono progettate per aggirare le soluzioni tradizionali, passando completamente inosservate e rendendo le reti del tutto vulnerabili senza le opportune difese.
Per offrire una protezione che vada dalla rete agli endpoint, WatchGuard nel giugno 2020 ha acquisito definitivamente Panda Security, estendo le proprie capacità di protezione e consentendo ai clienti e ai partner di consolidare i loro servizi di sicurezza fondamentali sotto un unico ombrello.
Con l’integrazione di Panda Security, WatchGuard è oggi in grado di offrire un portfolio completo di prodotti e servizi di sicurezza incentrati sull’utente per proteggere le persone, i dispositivi e le reti a cui si connettono da siti web malevoli, malware, spam e altri attacchi mirati.
In particolare, Panda Adaptive Defense 360 (AD360) è la suite di sicurezza informatica avanzata per le workstation, i laptop e i server, basata sul cloud, che combina la più ampia gamma di tecnologie di protezione endpoint (EPP) alle funzionalità di Endpoint Detection and Response (EDR). Include inoltre strumenti per la gestione delle patch, il filtro dei contenuti, la sicurezza delle e-mail, la crittografia completa del disco e altro ancora, in un unico pacchetto. AD360 offre infine un Servizio di Attestazione al 100% che certifica la legittimità e la sicurezza di tutti i processi in esecuzione grazie a una combinazione di processi automatizzati e guidati dall’IA e servizi di analisi forense condotti dal team di analisti di Panda Security.
Panda Adaptive Defense 360 si differenzia da altre soluzioni EDR presenti sul mercato, che solitamente richiedono una supervisione 24 ore su 24, 7 giorni su 7, e una risposta rapida da parte di personale altamente qualificato. Con AD360 le operazioni di prevenzione, rilevamento, contenimento e risposta a qualsiasi minaccia avanzata sono automatizzate, quindi anche le PMI con reparti IT ridotti possono avvalersene. Inoltre, l’agent leggero e l’architettura nativa cloud non impattano le prestazioni degli endpoint, garantendo quindi massima protezione senza incidere sulle performance.