Fulvio Fabi, National Channel Manager di Bitdefender, spiega l’importanza delle soluzioni XDR ed EDR nel rafforzamento della sicurezza informatica degli ecosistemi ibridi e remoti delle PMI.
Le aziende, comprese le Pmi, dovrebbero essere alla ricerca di tutti gli strumenti e le tecniche che riescono a trovare per neutralizzare i criminali informatici. I sistemi di rilevamento e risposta degli endpoint (EDR) dovrebbero essere tra le principali possibili soluzioni da prendere in considerazione.
Importanza della sicurezza IT delle PMI
La tecnologia EDR, indicata anche come Endpoint Threat Detection and Response (ETDR), controlla costantemente gli endpoint. Tra questi smartphone, notebook, dispositivi Internet of Things (IoT) e altri per individuare e mitigare le minacce informatiche che possono causare danni significativi alle aziende. I team della sicurezza utilizzano la tecnologia per identificare i comportamenti sospetti e le minacce avanzate persistenti (APT) sui dispositivi endpoint. I sistemi EDR raccolgono e aggregano i dati dai dispositivi e da altre fonti, e i dati possono poi essere analizzati dai team della sicurezza.
Telelavoro e lavoro ibrido
In un ecosistema aziendale in cui molte persone lavorano ancora da remoto – almeno una parte del tempo adottando il modello di lavoro ibrido – utilizzando dispositivi mobili personali per le attività professionali, uno strumento come l’EDR può essere prezioso per le aziende. Infatti, l’aumento significativo delle attività di lavoro ibrido e da remoto ha portato alla ribalta le aziende del mercato EDR per fornire un software endpoint sicuro e affidabile secondo un report di mercato della società di ricerca MWR. “Le policy per il telelavoro hanno esposto le vulnerabilità di rete delle aziende, imputabili a un ambiente condiviso, innescando così la domanda di software EDR”, afferma il report.
Bitdefender – La crescita esponenziale dell’EDR
Una recente ricerca di MWR sul mercato globale dell’EDR ne prevede l’espansione a un tasso di crescita annuale composto del 21% tra il 2020 e il 2030. Questo significa raggiungere un valore di 13,8 miliardi di dollari entro la fine del periodo previsto. I principali driver di crescita del mercato includono la tendenza in corso di implementazione di programmi BYOD (Bring Your Own Device) e il crescente numero di endpoint in uso presso le aziende. Inoltre l’aumento degli attacchi e delle violazioni degli endpoint e la variazione dei rischi IT. Secondo la ricerca, il Nord America dovrebbe affermarsi come il principale mercato EDR, seguito da Europa e Asia Pacifico.
Soluzioni EDR & XDR per la sicurezza IT delle PMI
Tra i recenti sviluppi tecnologici nel mercato ci sono l’intelligenza artificiale (AI) e le funzionalità di analisi comportamentale. Le aziende che operano nel mercato EDR “stanno guadagnando popolarità per le loro piattaforme software che facilitano il rilevamento e la risposta agli attacchi mirati e offrono un’analisi completa delle attività dannose”. A dirlo ancora il rapporto MWR. “L’analisi del comportamento sta diventando un fenomeno in rapida crescita” per tracciare gli attacchi sulle reti aziendali condivise.
Bitdefender: quale la soluzione per le PMI?
Le PMI, come le loro controparti aziendali più grandi, stanno affrontando le stesse scoraggianti sfide per la sicurezza degli endpoint. Sfide rappresentate dal’ aumento del lavoro ibrido e da remoto e dalla crescente varietà di minacce informatiche rivolte ai sistemi degli utenti finali. Ecco perché dovrebbero essere a conoscenza delle soluzioni EDR disponibili sul mercato.
Michael Suby, Research Vice President for Security and Trust di IDC I moderni prodotti per la sicurezza degli endpoint, la combinazione di protezioni deterministiche e di rilevamento e risposta post-violazione stanno diventando una componente essenziale degli strumenti di sicurezza ITdelle Pmi. Affidarsi a un prodotto di sicurezza endpoint di base è una proposta rischiosa a fronte delle minacce avanzate di oggi e il danno aziendale che possono infliggere. Sono molti i fornitori che offrono prodotti di sicurezza endpoint moderni ed efficaci per le PMI.
La corretta soluzione di cybersecurity
Tuttavia, secondo Suby, la selezione di una soluzione moderna per la sicurezza degli endpoint e l’ottimizzazione del suo uso possono essere una sfida per le Pmi. E questo a causa dei loro limiti di budget, tempo e personale specializzato. IDC consiglia quindi di concentrarsi prima sulle finalità di una soluzione per la sicurezza degli endpoint. Si dovrebbe poi valutarne la facilità d’uso, l’integrazione e la collaborazione con altre tecnologie di sicurezza che rafforzano il livello di protezione e considerare l’opzione di affidarsi ai servizi gestiti.
Michael Suby, Research Vice President for Security and Trust di IDC Le funzionalità dei moderni prodotti per la sicurezza degli endpoint continuano a migliorare.
Mentre le implementazioni possono essere un impegno che richiede tempo, le Pmi dovrebbero condurre regolarmente Proofs of Concept (PoC). Questo per garantire che i loro limitati budget di sicurezza siano ben spesi.
Bitdefender – Le PMI e la sicurezza IT
La soluzione di sicuezza EDR di Bitdefender monitora la rete aziendale per individuare tempestivamente attività sospette e fornisce gli strumenti necessari per neutralizzare gli attacchi informatici. Estende l’analisi EDR e le capacità di correlazione degli eventi oltre i confini di un singolo endpoint. Questo permette ai team di sicurezza di affrontare più efficacemente i complessi attacchi IT che coinvolgono più endpoint.
Questa tecnologia di correlazione tra diversi endpoint combina la granularità e il contesto di sicurezza di EDR con l’analisi a livello di infrastruttura di XDR (eXtended Detection and Response). Fornendo visualizzazioni delle minacce a livello organizzativo, XDR aiuta le aziende a focalizzare le loro indagini e a rispondere più efficacemente alle minacce.
Granularità e sicurezza
Il prodotto si basa sul cloud e sulla piattaforma Bitdefender GravityZone XDR. Ogni agent EDR distribuito sugli endpoint di un’azienda ha un registratore di eventi che monitora continuamente il dispositivo endpoint. Quindi invia in modo sicuro informazioni e dettagli su eventi sospetti a un centro di controllo centralizzato GravityZone. In questo centro di controllo, un motore di correlazione tra i diversi endpoint raccoglie e riassume gli eventi relativi agli endpoint.
Gli incidenti di sicurezza
Inoltre genera viste prioritarie a livello organizzativo degli incidenti di sicurezza, permettendo agli amministratori della sicurezza di condurre rapidi indagini e rispondere efficacemente alle minacce. Dato il crescente livello di rischi IT e il modello di lavoro ibrido ancora in evoluzione, le Pmi devono intensificare le loro strategie di sicurezza per gli endpoint. Le piattaforme EDR offrono un modo per garantire che gli endpoint non forniscano ai criminali informatici un mezzo per perpetrare i loro attacchi.
