Endpoint Protections: Quali soluzioni per la security aziendale?

logo Aquest
AQuest
26 gennaio 2022

Antivirus-Sophos

Endpoint protections: un argomento di grande interesse per le aziende in cerca di soluzioni efficaci e resilienti per la security.

Sophos a tal proposito non ha bisogno di presentazioni: questa security platform sta vivendo il suo momento magico non solo per la qualità offerta nella protezione degli endpoint ma anche per tutte le utilità che offre sul fronte della gestione IT.

Molto più che un antivirus, Sophos può catalogare e individuare metriche per fare qualsiasi tipo di ricerca. Immaginate di avere una rete aziendale di 100 pc: Sophos permette all’IT di sapere quanti e quali PC necessitano di aggiornamento Windows, quanti e quali dispositivi hanno il firewall disattivato, quanti eseguibili sono stati deployati e rimossi dopo poco tempo. Questa è la base per predire un attacco malware.

Prevenire il phishing, scovare e cacciare le vulnerabilità è la priorità, ma è anche importante sapere da dove è arrivato un attacco, dopo che si è manifestato.

Inquadriamo meglio Sophos nelle sue evoluzioni attuali.

Protezione endpoint: Antivirus Sophos e il concetto di XDR

Mentre fino a poco tempo fa si parlava di EDR, Enpoint Detection and Response, ora il concetto chiave è ampliato con l'introduzione di XDR.

XDR sta per Extended Detection and Response (rilevamento e risposta estesi), dove “Extended” si riferisce al concetto di non limitare la ricerca agli endpoint e ai server, ma di raccogliere dati da altre origini quali firewall, e-mail, cloud, dispositivi mobili e altro. Il rilevamento e la risposta alle minacce agiscono quindi su più piani: prodotti multipli, sorgenti e livelli di sicurezza multipli.

Questa è la risposta di Sophos alla sempre maggior complessità del lavoro digitale, data dalla versatilità delle reti: l’ambiente IT oggi è una struttura complessa e interconnessa di reti, diversi dispositivi di comunicazione, sorgenti e servizi esterni, strumenti mobili che vengono usati anche con altre connessioni wi-fi, applicazioni cloud, ecc. Per proteggere l’infrastruttura IT in maniera più completa, l'elemento essenziale è oggi un sistema integrato di rilevamento e risposta. Ed è qui che entra in gioco l’XDR. 

Endpoint protections: Differenze tra XDR e EDR

A questo punto ti starai chiedendo: quali differenze ci sono tra XDR e EDR?

Le soluzioni XDR includono le stesse capacità di risposta a domande critiche dell'EDR (Endpoint Detection and Response) a cui aggiungono funzionalità estese e predittive. L’XDR è di fatto una piattaforma di integrazione per i dati provenienti da altri strumenti di sicurezza pc quali firewall, gateway di posta, strumenti per il cloud pubblico e soluzioni di gestione delle minacce dei dispositivi mobili. Inoltre, continua a raccogliere dati in tempo reale anche da dispositivi offline, mettendo le porte blindate a ogni endpoint.

Ecco uno schema con esempi di utilizzo rilasciato proprio da Sophos:

sophos endpoint security: differenza tra EDR e XDR

Sophos Intercept X con XDR: il sistema predittivo

Non abbiamo ancora accennato a Intercept X e all’intelligenza artificiale che permette la predittività degli attacchi.

Secondo Sophos, “Intercept X offre la migliore combinazione tra un potente sistema di rilevamento e risposta alle minacce (Endpoint Detection and Response) ed una protezione endpoint di altissimo livello”. Questo perché Intercept X è realmente in grado di bloccare i tentativi di violazione prima ancora del loro inizio, individuando proattivamente gli active adversary o utilizzando la gestione operativa dei sistemi informatici per garantire l’integrità del sistema nel suo complesso. Per l’IT questa capacità significa poter usufruire di una protezione superiore e di conseguenza dover trascorrere meno tempo a indagare le vulnerabilità.

Facciamo un riassunto delle funzionalità Sophos XDR e Intercept X:

  • EDR
  • XDR
  • Antiransomware
  • Deep learning (AI integrata in Intercept X)
  • Exploit prevention
  • Threat Response
  • Mitigazione del cybercrime per la rilevazione del traffico malevolo
  • Central management
  • Soluzioni sincronizzate, con condivisione automatica dei dati e azioni di risposta

Sophos antivirus, Intercept X e XDR: vantaggi per l’IT

Come si traducono tutte queste funzionalità nella vita quotidiana di un professionista IT?

Innanzitutto si tratta di una best practice che consente di fortificare l'infrastruttura riducendo significativamente la possibilità di attacchi. Proprio grazie a questa sicurezza è possibile agire più proattivamente utilizzando l’analisi dei dati. Uno dei metodi migliori per utilizzare l’XDR, infatti, è iniziare dalle “macroanalisi” che offrono strumenti di scansione on-demand dell’intero ambiente IT facendo emergere le vulnerabilità nascoste.

Una volta identificato un problema, l’IT potrà agire sul singolo dispositivo in loco oppure da remoto per tutte le operazioni necessarie.

 

Leggi altri approfondimenti dal nostro Blog:

 

Arrivati a questo punto ti senti pronto a un approccio full stack sulle migliori soluzioni TECH per il 2022? Scarica ora la nostra guida.

Scarica la Guida