Skip to main content

Le imprese sono consapevoli della centralità della sicurezza informatica in contesti aziendali che hanno ormai digitalizzato qualsiasi processo, relazione e attività. Complice l’aumento di complessità degli ecosistemi IT e delle minacce di sicurezza, vincere questa sfida sta diventando sempre più difficile con l’andare del tempo.

La certezza è che l’approccio deve essere diverso da quello di un tempo, perché oggi le vulnerabilità sono ovunque. Sono quindi fondamentali la visibilità, il monitoraggio e il controllo di tutti i componenti nei quali transitano i processi, i dati e le applicazioni aziendali: le reti, in primis, ma anche le applicazioni stesse e tutti i dispositivi che, a diverso titolo, alimentano la produttività di un’azienda. Il tema della endpoint protection, o endpoint security, nasce precisamente da qui.

Endpoint protection, una componente chiave della cyber security moderna

La endpoint protection è un’area centrale della sicurezza informatica moderna. Letteralmente, è un insieme di strumenti, strategie e attività a difesa degli endpoint, ovvero di tutti i dispositivi connessi alla rete aziendale e che interagiscono con essa: vi rientrano laptop, desktop, tablet, smartphone, server, apparati di rete, sistemi POS e molto altro.

Ciò che rende gli endpoint rilevanti in chiave di sicurezza informativa è la loro capacità di accesso, dall’interno della rete o off-premises, a risorse aziendali critiche, come dati e documenti. Le minacce che li possono colpire sono molteplici e in continua evoluzione, tra cui i malware, i ransomware, il phishing, gli attacchi DDoS e le minacce zero-day.

Smart working ed endpoint protection

Gli endpoint sono un punto di accesso critico per gli attaccanti, che puntano a sfruttarne le vulnerabilità per diversi obiettivi malevoli. Tra questi:

  1. Ottenere accesso alla rete per colpire altre risorse;
  2. Sottrarre i dati sensibili e confidenziali che essi custodiscono;
  3. Causare il blocco operativo dei sistemi con un attacco DDoS.

Con l’avvento dello smart working, la protezione degli endpoint è diventata ancora più cruciale. Non solo perché il concetto di difesa perimetrale è definitivamente tramontato, ma anche perché oggi si può lavorare con molti dispositivi diversi, a volte personali, non aggiornati o connessi a reti non protette. A fronte di indubbi benefici sul fronte della produttività, il lavoro agile comporta un’esposizione maggiore agli attacchi informatici, cui le aziende devono rispondere in modo deciso con l’approccio sistemico citato precedentemente, a partire proprio dalla endpoint protection.

Endpoint protection, soluzioni e componenti essenziali

Una volta l’endpoint protection era l’antivirus. Oggi la situazione è più complessa ed è diventata il terreno di gioco di soluzioni come Managed Detection & Response (MDR), Endpoint Protection Platform (EPP), Extended Detection and Response (XDR) e molte altre. A prescindere dalla soluzione implementata e dalla tecnologia sottostante, che inevitabilmente deve tenere conto dell’estensione dell’azienda e della quantità e tipologia di endpoint da monitorare e proteggere, l’obiettivo è quello di combinare funzionalità antimalware tradizionali con strumenti e metodologie moderne come il sandboxing, la protezione e la crittografia dei dati, il data recovery, l’analisi comportamentale (per la prevenzione degli attacchi zero-day) e il machine learning per la correlazione e l’analisi dei dati, al fine di ridurre i falsi positivi.

Monitoraggio, gestione policy-based, governance centralizzata e automazione sono gli altri concetti chiave dell’endpoint protection moderna. Con un toolbox adeguato e le giuste competenze per gestirlo, l’azienda può definire e applicare politiche di sicurezza uniformi su tutti gli endpoint o su specifici gruppi, stabilendo regole e restrizioni riguardanti l’accesso ai dati e alle risorse aziendali, mentre il monitoraggio e la governance centralizzata sono essenziali per gestire in modo efficiente ingenti quantità di dispositivi e per allinearsi alle dinamiche dell’era smart. Una soluzione ad ampio spettro può anche monitorare lo stato del software dei singoli endpoint, verificandone l’aggiornamento rispetto a specifiche patch: in tal senso, l’endpoint protection si avvicina al concetto più ampio di endpoint management.

Le soluzioni di endpoint protection hanno poi in sé una componente di risposta alle minacce, operando quindi sia a livello preventivo che reattivo. Oltre a fornire agli analisti della sicurezza gli strumenti necessari per indagare e risolvere gli incident, la endpoint protection si concentra anche sull’adozione automatizzata di azioni di contenimento delle minacce, eventualmente in sinergia con altri sistemi di sicurezza adottati dall’azienda. L’automazione dei comportamenti di risposta è, ancora una volta, un mezzo essenziale per gestire con efficienza ecosistemi IT sempre più complessi e articolati.

QUIEPS, il servizio di protezione degli endpoint

In Intesys Networking, riteniamo che la sicurezza informatica moderna passi da un servizio di endpoint security strutturato ed efficace, che sollevi l’azienda dall’onere di acquisire tutte le competenze necessarie allo scopo, ma anche di scegliere e implementare la tecnologia giusta.

Per questi motivi abbiamo progettato e strutturato QUIEPS, il servizio gestito di enpoint protection con cui il nostro team security si fa carico dei clienti nel rispetto di sfidanti livelli di servizio, previo assessment approfondito e disegno della soluzione più indicata in funzione delle specifiche esigenze. Il tutto, inoltre, assistito da un servizio di supporto prime time efficace e proattivo.

QUIEPS ha molteplici componenti, che ne esaltano la modularità e lo rendono molto flessibile. Vi rientrano soluzioni antivirus e antimalware su tecnologia Trend Micro, una componente EDR (Endpoint Detection & Response), soluzioni di protezione dei servizi in cloud, di correlazione e di analisi avanzata dei dati per la rilevazione rapida delle minacce e molto altro, sempre in funzione delle peculiarità dell’azienda cliente. Rientra nell’offerta, infine, un servizio di security awareness finalizzato a sviluppare buone pratiche di sicurezza e a trasformare il fattore umano da anello debole della cyber security a prima linea di sicurezza.

BUSINESS CASE

inJob porta l’IT in outsourcing

Mattia Anversa

Autore Mattia Anversa

Sono System Engineer in Intesys Networking specializzato in ambito Microsoft e infrastrutture virtuali VMware. Supporto i Clienti ad approcciare le tematiche di sicurezza e li seguo nelle fasi di prevendita e startup di nuovi progetti.

Altri post di Mattia Anversa
CONTATTACI