sicurezza endpoint

Come affrontare il problema della sicurezza degli endpoint

Le funzioni principali di una Epp (Endpoint Protection Platform) per ridurre i rischi della security, proteggere la rete i pc e gli smartphone aziendali

Con la diffusione del telelavoro come strumento di flessibilità dell’azienda moderna e di salvaguardia durante l’emergenza pandemica, la sicurezza degli endpoint è diventata cruciale per la produttività e la continuità del business.

PC, tablet, smartphone sia di proprietà aziendale sia dei dipendenti (Byod), ma anche chioschi al pubblico, sensori IoT, sistemi di videosorveglianza su IP e così via hanno ampliato il perimetro fisico della rete aziendale, moltiplicando i potenziali fronti d’attacco per i cybercriminali.

Secondo i dati dell’ultimo rapporto Clusit, in Italia ci sono stati 1871 incidenti gravi nel 2020 (+12% rispetto all’anno precedente) di cui l’81% attribuibili al cybercrime e il 14% ad azioni deliberate di spionaggio o sabotaggio.

Perdite di dati e attacchi ransomware (i malware che sequestrano i dati con la crittografia a scopo di riscatto) hanno causato danni economici e reputazionali ad aziende d’ogni settore e dimensione. Le piattaforme di protezione degli endpoint (o Epp da Endpoint Protection Platform) ben gestite possono ridurre in modo significativo i rischi per la rete. Innanzitutto prevenendo le sottrazioni dei dati aziendali, sempre importanti anche quando non riguardano gli aspetti della privacy, tutelati dal Gdpr, rilevando in tempo reale le compromissioni, bloccando i dispositivi compromessi e permettendo agli amministratori di applicare le misure più adeguate.

L’endpoint protection offre la tutela sia dalle minacce con caratteristiche già note sia da quelle zero-day, ossia che appaiono per la prima volta. Le capacità di protezione si estendono agli exploit delle vulnerabilità software, comprendendo il blocco d’accesso ai sistemi che mancano di patch o aggiornamenti di sicurezza importanti (spesso con associate funzioni automatiche per distribuzione del software e ripristino).

Tra le capacità avanzate c’è l’analisi comportamentale che sfrutta le tecniche di machine learning e d’intelligenza artificiale per individuare utilizzi anomali, anche da parte di utenti con credenziali legittime.

Per essere efficace, infine, la piattaforma non deve pesare troppo sulle prestazioni del dispositivo e non complicare la vita agli amministratori, con l’uso di console multiple o verifiche onerose su falsi positivi o negativi.

Con il servizio di Security Management, BinHexS offre una soluzione completa per la sicurezza gestita d’azienda, con l’uso di tool antivirus, anti-malware, policy enforcement e il controllo d’accesso per i più diversi dispositivi. Il servizio si aggiunge alle capacità consulenziali e realizzative di BinHexS nel campo della business continuity.

No Comments

Post A Comment