A cura di Dan Reis, Director Product Marketing di FireEye
I team di sicurezza in molte aziende focalizzano gran parte della loro attenzione, manodopera e risorse per la sicurezza della rete; tuttavia, questo approccio spesso trascura il principale punto di ingresso e i sistemi più vulnerabili per ogni attacco: gli endpoint.
FireEye afferma che una buona sicurezza degli endpoint è la chiave per il successo aziendale. Quando si tratta di rendere sicuro l’endpoint, la considerazione dei quattro trend emergenti riportati di seguito può avere un impatto su come i team di sicurezza possono meglio formulare le proprie strategie globali per la protezione degli endpoint:
- Il numero di dispositivi endpoint continua a crescere: quasi tutti i dipendenti utilizzano un numero sempre maggiore di dispositivi di proprietà sia per attività personali che professionali (BYOD). I team di sicurezza hanno spesso visibilità limitata su questi dispositivi, e questi ultimi spesso non hanno le protezioni di sicurezza fondamentali. La crescita della superficie di attacco porta ad un rischio sempre maggiore di compromissione dei dati aziendali.
- Un’applicazione insufficiente della protezione “machine-to-machine”: l’attività machine-to-machine aumenta la superficie di attacco esposta. Tende ad avere la protezione meno diretta, a causa della limitata capacità e di caratteristiche di impiego uniche. Questo rende più difficile per i team di sicurezza monitorare e rilevare attività non autorizzate tra sistemi endpoint non-utente.
- Le configurazioni errate e gli errori dei dipendenti continuano a contribuire alle violazioni: indipendentemente dai sistemi di sicurezza, basta semplicemente che un impiegato faccia click su una e-mail di spear phishing. Questo significa per l’attaccante che il vettore, cioè l’utente, ha facilitato l’esecuzione di un attacco mirato. La formazione dei dipendenti per individuare segnali come email di spear phishing e altre minacce mirate può aiutare a ridurre il rischio organizzativo.
- Il numero di professionisti di IT Security disponibili continua ad essere inferiore rispetto alla richiesta: molti attaccanti possono abbastanza facilmente bypassare le misure di sicurezza come gli antivirus, così le aziende necessitano di soluzioni di sicurezza più efficaci. Le aziende hanno necessità di superare la scarsità di talenti che affligge il settore e di conseguenza trovare professionisti di IT Security per continuare a monitorare e investigare proattivamente gli endpoint per rilevare eventuali attività sospette.
Proteggere e difendere ogni endpoint in un network è una sfida importante per le organizzazioni di tutte le dimensioni e in tutti i settori.
Un settore della protezione dell’endpoint in rapida crescita è l’area dell’endpoint detection and response (EDR). Lo scopo principale è quello di aumentare la visibilità sullo stato e sugli eventi dell’endpoint per migliorare i tempi di rilevamento e risposta alla minaccia. Le soluzioni EDR hanno recentemente aggiunto funzionalità per bloccare attivamente le minacce, abilitare algoritmi di apprendimento automatico per rilevare le minacce e le attività pericolose, monitorare account privilegiati per il comportamento sospetto e molto altro ancora.
