L’Endpoint Detection & Response (EDR)
L’evoluzione degli attacchi cyber in termini di frequenza e modalità di attacco (multicanale e multitarget), nonché il processo di digitalizzazione in corso, espone le organizzazioni a vulnerabilità che indeboliscono i piani di continuità, la protezione dei dati, il monitoraggio delle infrastrutture critiche e, più in generale, il business.
Endpoint Detection & Response: il contesto
Durante l’ultimo anno, l’uso improprio delle credenziali di accesso e il sempre più elevato uso di applicativi e dispositivi hanno portato ad un notevole aumento degli incidenti di sicurezza[1].
Gli attacchi cyber stanno diventando di anno in anno tra i primi scenari di rischio con più alta probabilità di accadimento[2].
Quando si parla di cybersecurity non si può non far riferimento alla perdita finanziaria generata dalla distruzione o dal malfunzionamento del sistema informativo delle organizzazioni, causata dalla filiera di attori malevoli che intendono trarre vantaggio dal furto di dati o dalla compromissione dell’operatività.
Ad ogni modo, se le minacce di sicurezza informatica sono ormai classificate con un rischio alto, le azioni messe in campo dalle organizzazioni sono in notevole aumento.
L’Endpoint Protection (EPP)
Tra i primi servizi di sicurezza utili a proteggere le postazioni di lavoro e i server ritroviamo l’Endpoint Protection (EPP), il cui scopo è armonizzare il trade-off tra operatività snella e sicurezza informatica.
Gli EPP permettono di prevenire e bloccare attività sospette legate a malware ed applicazioni “schedate” come malevoli.
Queste soluzioni, infatti, sfruttano database di firme che devono essere costantemente aggiornati al fine di proteggere adeguatamente gli endpoint – un endpoint, sostanzialmente, è una postazione di lavoro (PC o Tablet che sia), un server, o un dispositivo mobile.
Negli ultimi anni, il fabbisogno si è spostato dalla protezione verso la ricerca di soluzioni di detection e response.
Il motivo di questa evoluzione è legato alla necessità di ridurre i tempi di rilevamento delle attività malevole ed, al contempo, porre in essere azioni di remediation con un supporto tecnico o competenze superiori a quelle di cui le organizzazioni dispongono internamente.
Ciò ha reso necessario implementare soluzioni di sicurezza che superino il meccanismo del confronto di file.
Endpoint Detection & Response: la proposta di Telsy
L’Endpoint Detection and Reponse (EDR) è una soluzione rivolta alle organizzazioni che hanno necessità di migliorare la protezione delle postazioni di lavoro e dei server con strumenti che permettono di rilevare e bloccare automaticamente le minacce.
La soluzione EDR di Telsy integra la protezione con l’analisi attiva del comportamento e delle attività che vengono eseguite sugli endpoint.
Il cuore della soluzione è progettato per raccogliere continuamente i dati da tutti gli endpoint della rete, analizzandoli in tempo reale alla ricerca di prove di minacce note o sospette.
La soluzione garantisce la protezione delle organizzazioni, degli utenti e degli asset da tutti quegli eventi malevoli che superano i blocchi dei tradizionali antivirus, offrendo la possibilità di identificare, rimuovere o contenere le minacce più avanzate.
L’approccio che poneva attenzione a difendere il perimetro dell’azienda resta indispensabile e necessario, ma non più sufficiente.
Dobbiamo essere consapevoli che il modo di lavorare degli attori malevoli e degli utenti è cambiato, pertanto serve dotarsi di strumenti e tecnologie sempre più innovative e in grado di adeguarsi, a loro volta, all’evoluzione degli scenari.
Scopri di più sull’EDR di Telsy e le altre nostre soluzioni di Protection.
[1] 2022; Gartner; Top Trends in Cybersecurity 2022; ID G00760806.
[2] 2019; World Economic Forum (WEF), conosciuto anche come Forum di Davos.