A cura di Fulvio Fabi, National Channel Manager di Bitdefender
Le aziende, comprese le piccole e medie imprese (PMI), dovrebbero essere alla ricerca di tutti gli strumenti e le tecniche che riescono a trovare per neutralizzare i criminali informatici. I sistemi di rilevamento e risposta degli endpoint (EDR) dovrebbero essere tra le principali possibili soluzioni da prendere in considerazione.
La tecnologia EDR, indicata anche come Endpoint Threat Detection and Response (ETDR), controlla costantemente gli endpoint come smartphone, notebook, dispositivi Internet of Things (IoT) e altri per individuare e mitigare le minacce informatiche che possono causare danni significativi alle aziende.
I team della sicurezza utilizzano la tecnologia per identificare i comportamenti sospetti e le minacce avanzate persistenti (APT) sui dispositivi endpoint. I sistemi EDR raccolgono e aggregano i dati dai dispositivi e da altre fonti, e i dati possono poi essere analizzati dai team della sicurezza.
Telelavoro e modelli di lavoro ibrido
In un ecosistema aziendale in cui molte persone lavorano ancora da remoto – almeno una parte del tempo adottando il modello di lavoro ibrido – utilizzando dispositivi mobili personali per le attività professionali, uno strumento come l’EDR può essere particolarmente prezioso per le aziende.
Infatti, l’aumento significativo delle attività di lavoro ibrido e da remoto ha portato alla ribalta le aziende del mercato EDR per fornire un software endpoint sicuro e affidabile, secondo un report di mercato della società di ricerca MWR. “Le policy per il telelavoro hanno esposto le vulnerabilità di rete delle aziende, imputabili a un ambiente condiviso, innescando così la domanda di software EDR”, afferma il report.
Mercato in crescita
Una recente ricerca di MWR sul mercato globale dell’EDR ne prevede l’espansione a un tasso di crescita annuale composto del 21% tra il 2020 e il 2030, raggiungendo un valore di 13,8 miliardi di dollari entro la fine del periodo previsto.
I principali driver di crescita del mercato includono la tendenza in corso di implementazione di programmi BYOD (Bring Your Own Device (BYOD), il crescente numero di endpoint in uso presso le aziende, l’aumento degli attacchi e delle violazioni degli endpoint e la variazione dei rischi IT. Secondo la ricerca, il Nord America dovrebbe affermarsi come il principale mercato EDR, seguito da Europa e Asia Pacifico.
Tra i recenti sviluppi tecnologici nel mercato ci sono l’intelligenza artificiale (AI) e le funzionalità di analisi comportamentale. Le aziende che operano nel mercato EDR “stanno guadagnando popolarità per le loro piattaforme software che facilitano il rilevamento e la risposta agli attacchi mirati e offrono un’analisi completa delle attività dannose”, ha sottolineato il rapporto MWR. “L’analisi del comportamento sta diventando un fenomeno in rapida crescita” per tracciare gli attacchi sulle reti aziendali condivise.
Una soluzione per le PMI
Le PMI, come le loro controparti aziendali più grandi, stanno affrontando le stesse scoraggianti sfide per la sicurezza degli endpoint: aumento del lavoro ibrido e da remoto e una crescente varietà di minacce informatiche rivolte ai sistemi degli utenti finali. Ecco perché dovrebbero essere a conoscenza delle soluzioni EDR disponibili sul mercato.
In uno studio di IDC del novembre 2021, Michael Suby, Research Vice President for Security and Trust di IDC, ha dichiarato che “i moderni prodotti per la sicurezza degli endpoint, la combinazione di protezioni deterministiche e di rilevamento e risposta post-violazione, stanno rapidamente diventando una componente essenziale degli strumenti di sicurezza informatica delle piccole e medie imprese”.
“Affidarsi a un prodotto di sicurezza endpoint di base è una proposta rischiosa a fronte delle minacce avanzate di oggi e il danno aziendale che possono infliggere”, ha dichiarato Suby. “Sono molti i fornitori che offrono prodotti di sicurezza endpoint moderni ed efficaci per le PMI”.
Scegliere la giusta soluzione di cybersecurity
Tuttavia, sempre secondo Suby, la selezione di una soluzione moderna per la sicurezza degli endpoint e l’ottimizzazione del suo uso possono essere una sfida per le PMI, a causa dei loro limiti di budget, tempo e personale specializzato. IDC consiglia alle PMI di concentrarsi prima sulle finalità di una soluzione per la sicurezza degli endpoint. Si dovrebbe poi valutarne la facilità d’uso, l’integrazione e la collaborazione con altre tecnologie di sicurezza che rafforzano il livello di protezione e considerare l’opzione di affidarsi ai servizi gestiti.
“Le funzionalità dei moderni prodotti per la sicurezza degli endpoint continuano a migliorare”, ha dichiarato Suby. Mentre le implementazioni possono essere un impegno che richiede tempo, le PMI dovrebbero condurre regolarmente verifiche Proofs of Concept (PoC) per garantire che i loro limitati budget di sicurezza siano ben spesi.
La soluzione di sicurezza EDR di Bitdefender monitora la rete aziendale per individuare tempestivamente attività sospette e fornisce gli strumenti necessari per neutralizzare gli attacchi informatici. Estende l’analisi EDR e le capacità di correlazione degli eventi oltre i confini di un singolo endpoint, permettendo ai team di sicurezza di affrontare più efficacemente i complessi attacchi informatici che coinvolgono più endpoint.
Granularità e sicurezza
Questa tecnologia di correlazione tra diversi endpoint combina la granularità e il contesto di sicurezza di EDR con l’analisi a livello di infrastruttura di XDR (eXtended Detection and Response). Fornendo visualizzazioni delle minacce a livello organizzativo, XDR aiuta le aziende a focalizzare le loro indagini e a rispondere più efficacemente alle minacce.
Il prodotto si basa sul cloud e sulla piattaforma Bitdefender GravityZone XDR. Ogni agent EDR distribuito sugli endpoint di un’azienda ha un registratore di eventi che monitora continuamente il dispositivo endpoint e invia in modo sicuro informazioni e dettagli su eventi sospetti a un centro di controllo centralizzato GravityZone.
In questo centro di controllo, un motore di correlazione tra i diversi endpoint raccoglie e riassume gli eventi relativi agli endpoint e genera viste prioritarie a livello organizzativo degli incidenti di sicurezza, permettendo agli amministratori della sicurezza di condurre rapidi indagini e rispondere efficacemente alle minacce.
Dato il crescente livello di rischi informatici e il modello di lavoro ibrido ancora in evoluzione, le PMI devono intensificare le loro strategie di sicurezza per gli endpoint. Le piattaforme EDR offrono un modo per garantire che gli endpoint non forniscano ai criminali informatici un mezzo per perpetrare i loro attacchi.