Perché la sicurezza endpoint può sostenere o affossare la tua protezione aziendale

Sicurezza, Uncategorized

Nell’era digitale, ogni azienda è un bersaglio. Il numero e la sofisticazione degli attacchi informatici sta crescendo e gli attacchi stanno diventando sempre più mirati. Nonostante questi cambiamenti, la protezione endpoint rimane l’anello più debole, poiché l’errore umano non può essere trascurato. Dopo tutto, è molto più facile portare con l’inganno un utente ignaro a cliccare su un link malevolo che fare breccia attraverso il firewall di un’azienda. Il report di Verizon sulle violazioni nel 2015 mostra che il 23% dei dipendenti potrebbe aprire un email di phishing, e l’11% aprirebbe un allegato da una persona sconosciuta.

The Verizon 2015 Breach Investigations Report
The Verizon 2015 Breach Investigations Report

Ci sono numerosi esempi di organizzazioni, sia grandi che piccole, che sono cadute vittime di phishing o altri tipi di truffe, o che hanno subito una violazione a causa del link a un sito o a un documento malevolo da scaricare. Secondo un recente studio, il social engineering rappresenta attualmente il top nei metodi di hacking. Siti che sembrano del tutto rispettabili, come siti di e-commerce, sono spesso bersagli molto remunerativi per i criminali informatici. Anche se le organizzazioni formano i loro dipendenti per renderli consci dei rischi della sicurezza, è molto difficile evitare tutti gli errori umani. E una volta che l’attaccante ha ottenuto l’ingresso nel sistema, può iniziare a muoversi lateralmente all’interno dell’organizzazione per ottenere quelle risorse che sta cercando.

Sean Sullivan dei Laboratori di F-Secure spiega:

A causa del fattore umano, le aziende non possiedono più il loro perimetro nel suo complesso. In aggiunta alla possibilità di un normale errore umano, i dipendenti hanno installato probabilmente Dropbox o altre soluzioni cloud esterne sul loro computer che usano per lavorare, quindi ogni cosa sulla rete dell’azienda non è più sotto il controllo dello staff IT, poiché i dipendenti hanno esteso i confini. Certo, questa accade quasi sempre per una buona ragione, perché i dipendenti vogliono lavorare in modo più efficiente. Ma poiché questo rende le cose più complicate, è importante fare in modo che gli asset basilari siano protetti in modo appropriato.

Una protezione efficiente dell’endpoint deve essere approcciata con livelli di protezione che ciascuno gestisce secondo la propria quota. La maggior parte del malware può essere rilevato con motori di scansione statica, che offrono il vantaggio di bloccare il malware prima che venga eseguito. Quando questo viene combinato con una protezione comportamentale ed euristica, con sandboxing e altre tecnologie di protezione moderne, ottieni una protezione di prossima generazione per la tua azienda. Ma usare l’artiglieria pesante contro minacce note significa sprecare soldi e risorse.
Tuttavia, motori di scansione statica da soli non bastano. Tecnologie avanzate, come DeepGuard di F-Secure, prendono di mira le minacce nuove e sconosciute. DeepGuard è l’agente euristico di F-Secure che usa il comportamento per classificare i sample. Se qualcosa appare sospetto, verifica il backend per la reputazione. Se la minaccia potenziale ha una prevalenza bassa o nulla, è considerata cattiva e bloccata. Questo crea quasi un milione di rapporti di rilevamento e aumenta i livelli di protezione e blocco prossimi al 100% in ogni momento.
A causa della vulnerabilità degli endpoint, l’efficacia nella protezione dai malware del tuo software di sicurezza può fare una grossa differenza. I Laboratori di F-Secure gestiscono 450.000 sample e 6 miliardi di query di reputazione ogni giorno. Circa il 30% di questi erano malware o PUA (Potentially Unwanted Applications).

F-Secure Labs
F-Secure Labs

Quindi anche se la differenza tra i tassi di protezione di moderni software di protezione dal malware e quelli nella media può essere di solo il 2-4%, in realtà è abbastanza evidente quando viene espresso in cifre concrete. I Laboratori di F-Secure da soli gestiscono 135.000 sample malevoli ogni giorno. E, per fare une sempio, il 3% di 135.000 è 4.050. Sei disposto a scommettere sulla tua sicurezza?
Nel 2016, Gartner ha anche riconosciuto l’efficacia di F-Secure nella protezione anti-malware: F-Secure ha infatti raggiunto lo stato di “Visionari” nel Magic Quadrant per le piattaforme di Protezione Endpoint di Gartner. Il report di Gartner valuta le aziende e le soluzioni il cui focus si basa primariamente sull’efficacia e le prestazioni anti-malware, sulla capacità di gestione, protezione per piattaforme Windows e non-Windows, controllo delle applicazioni, valutazione delle vulnerabilità, rilevazione delle emergenze e capacità di risposta..
Definizione tratta da “Gartner Magic Quadrant for Endpoint Protection Platforms.”
Mira Sivonen della divisione Corporate Offering Development dichiara:

Nella nostra nuova strategia, poniamo il nostro focus sulla cybersecurity intesa in senso olistico, dove una buona protezione degli endpoint è un elemento chiave. E la via da seguire è chiara: continueremo a sviluppare nuove soluzioni innovative. Dopo tutto, malware visionario necessita di una protezione visionaria.

Leggi la newsletter F-Secure sul “Gartner Endpoint Protection Platforms Magic Quadrant report” *1)

https://www.gartner.com/technology/media-products/newsletters/F-Secure/1-302STEG/index.html

Gartner
Gartner

 

 

 

*1) Gartner, Inc., Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Eric Ouellet, 1 February 2016. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

 GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally, and is used herein with permission. All rights reserved.

Articolo tratto da “Why endpoint security can make or break your business protection” di Eija Paajanen, Product Marketing Manager, F-Secure Corp.

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: