Nel corso di quest’ultimo periodo le aziende di security hanno focalizzto la propria attenzione nel mettere a punto soluzioni e servizi per mettere gli utenti nella condizione di aver un sistema di protezione globale in grado di contrastare in modo efficace minacce di tipo APT, Advanced Persistent Threat, ovvero malware che non può essere intercettato dalla normale attività antivirus in logica signature based, creando allo stesso tempo le condizioni per intraprendere delle azioni di recovery.
Soluzioni di sicurezza avanzate vengono oggi proposte attraverso prodotti EDR, Endpoint Detective & Response, che rendono disponibile tecnologia che si pone come complemento alle piattaforme di End Point Protection (EPP), il cui obiettivo è la prevenzione. A corollario di tutto questo deve poi gestire una soluzione di monitoraggio in grado di mettere in relazione le diverse informazioni mettendo a disposizione una dashboard che semplifichi e ottimizzi i dati complessivi raccolti. E’ caso di Bitdefender, che mette per l’appunto a disposizione soluzioni di sicurezza multilivello in grado di semplificare e contrastare al meglio le minaccce.
“In definitiva le nuove soluzioni di sicurezza, EDR o Next Generation End Point Protetion, contrastano minacce sofisticate, come attacchi senza file, ransomware e phishing creando le premesse implementare un approccio difensivo multilivello con una prevenzione unificata, una rilevazione multi-fase e una risposta automatizzata, in una sola piattaforma integrata”, afferma Denis Cassinerio, Regional Sales Director di Bitdefender, che ricorda come questa logica si sia poi estesa alla protezione del cloud e del data center con l’obiettivo di sfruttare le tecnologie uniche di Bitdefender per proteggere i carichi di lavoro di server e desktop virtuali operativi su infrastrutture definite da software, iperconvergenti e cloud.
Denis Cassinerio, Regional Sales Director di Bitdefender
I bollettini di avvistamento di perturbazioni malware non danno tregua. Dopo la massiva diffusione ransomware, assistiamo oggi alla comparsa di nuove tipologie di attacco cryptojacking che sfruttano le risorse computazionali del sistema informativo per creare criptomonete. Il tutto, ovviamente, senza che l’utente ne sappia nulla. Una progressiva avanzata e moltiplicarsi di varietà di attacchi che deve essere ormai interpretata come una costante, nei confronti della quale vanno create logiche di sicurezza che devono andare a rafforzare e complementare quelle esistenti.
“Endpoint Detection and Response o EDR è una tecnologia basata su una premessa ovvero che non è possibile prevenire il 100% delle minacce, spiega Bogdan Botezatu, Senior E-Threat Analyst di Bitdefender. L’EDR si concentra sul rilevamento precoce e la riduzione al minimo del tempo di permanenza delle infezioni e del conseguente danno. Si tratta di un approccio del tutto nuovo”.
“La rilevazione tempestiva delle violazioni di dati influisce in modo diretto e positivo sulle organizzazioni, permettendo loro di attivare immediatamente procedure di contrasto per contenere, mitigare e prevenire incidenti di sicurezza conclamati, che in caso contrario potrebbero avere un impatto finanziario sull’organizzazione”, aggiunge Botezatu . “Azzerare le potenziali violazioni di sicurezza nel momento in cui si verificano può fare un’enorme differenza tra il garantire la continuità aziendale e il subire irreparabili danni finanziari e alla reputazione”.
Bogdan Botezatu, Senior E-Threat Analyst di Bitdefender
La società di consulenza Gartner prevede che i costi per il potenziamento delle capacità EDR diventeranno una delle principali priorità per gli acquirenti entro il 2020: “ Le funzionalità di sicurezza tradizionali, percepite anche come pratiche di difesa passive – piattaforme di protezione endpoint (EPP), firewall, sistemi di sicurezza per le app e di prevenzione delle intrusioni, incentrate sulla prevenzione – vengono costantemente migliorate tramite meccanismi di difesa attivi, come gli strumenti EDR, in modo da garantire report pertinenti ed accurati sull’operatività”.
In base a quanto affermato dai manager di Bitdefender, l’EDR sta vivendo una fase di rapida crescita, con un aumento dei ricavi previsti del 50% all’anno entro il 2020, per un totale di più di 1,5 miliardi di dollari. Secondo gli analisti il principale fattore alla base di questa crescita è il fatto che la protezione, da sola, ha fallito ormai troppe volte. Le imprese hanno bisogno di una maggiore visibilità e capacità di rilevazione per potenziare il loro metodi EPP.
Le soluzioni EDR non solo aiuteranno i CISO a proteggere le proprie infrastrutture da minacce informatiche avanzate, agevolando una rilevazione precoce e la raccolta di informazioni, ma daranno anche maggiore visibilità agli attacchi più nascosti, permettendo di contenerli in modo rapido.
Oltre a offrire approcci migliori e prolifici per la rilevazione e la risposta agli incidenti di sicurezza, gli strumenti EDR aiutano anche a contrastare la carenza di professionisti in questo campo, che si stima raggiungerà la quantità record di 1,8 milioni di personale qualificato entro il 2022, il 20% in più rispetto al 2015. Due terzi dei professionisti intervistati nella recente indagine commissionata da Bitdefender dichiara infatti di avere un numero di collaboratori insufficiente per contrastare le attuali minacce, il cui numero continua a crescere di anno in anno.
Più nello specifico, Bitdefender ritiene che gli strumenti EDR rappresentino la soluzione migliore per aziende con risorse limitate e team IT ridotti, che operano senza un centro di coordinamento per le attività di sicurezza informatica, conosciuto anche come Security Operation Center o SOC.
“Nonostante i SOC siano sempre più comuni, quasi la metà delle organizzazioni non ne possiede uno, spiega Botezatu. Ciò pone numerose sfide in merito alla sicurezza: un’identificazione meno tempestiva delle intrusioni, l’adozione di procedure ad hoc o persino di nessuna procedura in seguito a una violazione, l’impossibilità di proteggere efficacemente gli asset più preziosi da attacchi avanzati e l’isolamento tardivo delle infrastrutture corrotte. Le capacità di rilevazione e risposta permettono a queste aziende di rilevare facilmente e immediatamente l’attacco e di reagire ad esso in modo da ridurre al minimo l’impatto sul proprio network, sulla reputazione del brand e sui clienti”.
