Endpoint Central, la piattaforma di ManageEngine, presenta ora nuove funzionalità AI di rilevamento e risposta degli endpoint (EDR) e di accesso privato sicuro. Queste funzioni rafforzano le capacità di endpoint security della piattaforma unificata di gestione e sicurezza degli endpoint (UEMS) consentendo rilevamento delle minacce basato sull’AI e correzione automatizzata. Oltre all’accesso Zero Trust alle applicazioni interne tramite la verifica dell’affidabilità del dispositivo.
Come contrastare efficacemente minacce sempre più sofisticate
Con la crescente tendenza a impiegare forza lavoro e flotte di dispositivi distribuite in aziende, gli endpoint sono diventati sia il fulcrooperativo dell’IT sia la principale superficie di attacco. Molte aziende si affidano ancora a strumenti frammentati per la gestione degli endpoint, la protezione dalle minacce e l’accesso remoto, creando complessità operativa e lacune nella sicurezza. Nel frattempo, gli hacker utilizzano l’AI per diffondere minacce sempre più sofisticate, come i ransomware. I modelli di accesso tradizionali basati su VPN aumentano ulteriormente il rischio, garantendo un’ampia connettività di rete dopo l’autenticazione. Di conseguenza, le aziende stanno iniziando a orientarsi verso piattaforme integrate, unificate e basate su AI. Queste consolidano gestione degli endpoint, sicurezza e accesso Zero Trust, per ridurre la complessità e rafforzare la resilienza degli endpoint.
Cresce la semplificazione con le nuove funzionalità di Endpoint Central
Integrando EDR e Secure Private Access in Endpoint Central, ManageEngine unifica il rilevamento delle minacce, la risposta e l’applicazione di accessi sicuri su un’unica piattaforma nativa. Consentendo così ai team IT e di sicurezza di operare da un livello condiviso di endpoint intelligence. La telemetria unificata accelera il rilevamento e l’analisi tra domini diversi, consentendo al contempo azioni correttive. Come ad esempio l’applicazione di patch e il rafforzamento della configurazione direttamente tramite i flussi di lavoro di endpoint management. Basato su un singolo agente leggero e una console centralizzata, Endpoint Central semplifica il controllo degli accessi, la risposta agli incidenti e la gestione dei dispositivi.
Da una sicurezza reattiva a una resilienza autonoma
Mathivanan Venkatachalam, Vicepresidente di ManageEngine. “Con la crescente distribuzione degli ambienti aziendali, l’endpoint è diventato il punto di controllo sia per il rilevamento delle minacce che per il controllo degli accessi. Grazie a queste funzionalità, aiutiamo le organizzazioni a passare da una sicurezza reattiva a una resilienza autonoma. Questo consente un rilevamento più tempestivo delle minacce e una risoluzione più rapida. Garantendo al contempo che solo i dispositivi attendibili accedano alle risorse critiche”.
Le funzionalità più avanzate e interessanti di Endpoint Central
Le nuove funzionalità estendono la copertura di Endpoint Central. Questo la rende una piattaforma unificata per la gestione e la sicurezza degli endpoint, con funzionalità avanzate di rilevamento, risposta e controlli di accesso sicuri.
Visibilità approfondita degli endpoint e analisi della catena di attacco: correla la telemetria degli endpoint, ricca di informazioni, tra processi, file, registro di sistema e attività di rete. Inoltre mappa i comportamenti alle tecniche MITRE ATT&CK e fornisce una chiara visibilità sui movimenti degli aggressori per accelerare le indagini.
Rilevamento delle minacce basato su AI: sfrutta l’analisi comportamentale e l’AI per rilevare minacce sofisticate ed elusive, inclusi malware senza file e tecniche di sfruttamento delle vulnerabilità. Consentendo così una mitigazione tempestiva e riducendo il potenziale impatto sul business.
Risposta unificata, rollback del ransomware e correzione basata su patch: consente ai team di sicurezza di isolare i dispositivi compromessi, terminare i processi dannosi, ripristinare i file crittografati dal ransomware. Infine distribuire patch da un’unica console per correggere le vulnerabilità e rafforzare la resilienza degli endpoint.
Indagine guidata dall’AI: individua telemetria e modelli di attacco rilevanti per assistere gli analisti durante la ricerca delle minacce. Riducendo la curva di apprendimento e accelerando l’analisi delle minacce.
Accesso privato contestualizzato: consente l’accesso sicuro alle applicazioni interne utilizzando policy basate sull’identità per ogni richiesta di accesso.
