Le organizzazioni, comprese le piccole e medie imprese (PMI), dovrebbero essere alla ricerca di strumenti e tecniche che riescono a trovare per fermare i criminali informatici e altri malintenzionati nelle loro tracce. I sistemi di rilevamento e risposta degli endpoint (EDR) dovrebbero essere in cima all’elenco delle possibili soluzioni da considerare.
L’EDR, noto anche come ETDR (endpoint threat detection and response), monitora continuamente gli endpoint come smartphone, laptop, dispositivi Internet of Things (IoT) e altri per trovare e mitigare le minacce informatiche che possono causare danni significativi alle organizzazioni.
I team di sicurezza utilizzano la tecnologia per identificare comportamenti sospetti e minacce persistenti avanzate (APT) sui dispositivi endpoint e avvisarli secondo necessità. I sistemi EDR raccolgono e aggregano i dati dai dispositivi e da altre fonti e i dati possono quindi essere analizzati dai team di sicurezza.
Lavoro ibrido/a distanza
In un ecosistema aziendale in cui molte persone lavorano ancora da remoto, almeno in parte con il modello di lavoro ibrido, e con l’uso di dispositivi mobili personali per scopi di lavoro ormai estremamente comune, uno strumento come EDR può essere particolarmente prezioso per aziende.
In effetti, il significativo aumento delle attività di lavoro ibride e remote ha portato le aziende del mercato EDR sotto i riflettori per la fornitura di software endpoint sicuro e affidabile, secondo un rapporto di mercato della società di ricerca MWR. “Le politiche del lavoro da casa hanno esposto le vulnerabilità della rete di un’organizzazione, a causa di un ambiente condiviso, innescando così la domanda di un software EDR”, afferma il rapporto.
Mercato in crescita
L’ultima ricerca di MWR sul mercato EDR globale prevede che si espanderà a un tasso di crescita annuale composto del 21% tra il 2020 e il 2030, raggiungendo un valore di 13,8 miliardi di dollari entro la fine del periodo di previsione.
I principali motori della crescita del mercato includono la tendenza in corso all’implementazione di programmi BYOD (Bring Your Own Device), il numero crescente di endpoint in uso presso le organizzazioni, l’aumento degli attacchi e delle violazioni degli endpoint e la modifica dei rischi IT. Secondo la ricerca, il Nord America dovrebbe emergere come il principale mercato EDR, seguito da Europa e Asia Pacifico.
Tra i recenti sviluppi tecnologici nel mercato ci sono l’aggiunta di intelligenza artificiale (AI) e capacità di analisi comportamentale. Le aziende del mercato EDR “stanno guadagnando popolarità per le loro piattaforme software che facilitano il rilevamento e la risposta ad attacchi mirati e offrono un’analisi completa delle attività dannose”, afferma il rapporto MWR. “L’analisi del comportamento sta diventando un fenomeno in rapida crescita” per tracciare gli attacchi alle reti aziendali condivise, ha affermato.
Una soluzione per le PMI
Le PMI, come le loro controparti aziendali più grandi, devono affrontare le stesse scoraggianti sfide alla sicurezza degli endpoint: maggiore lavoro ibrido e remoto e una crescente varietà di minacce informatiche rivolte ai sistemi degli utenti finali. Ecco perché dovrebbero essere a conoscenza delle opzioni EDR sul mercato.
In uno studio del novembre 2021 di International Data Corp. (IDC), il vicepresidente della ricerca per la sicurezza e la fiducia Michael Suby ha affermato che “i moderni prodotti per la sicurezza degli endpoint, la combinazione di protezioni deterministiche e rilevamento e risposta post-compromissione, stanno rapidamente diventando una componente essenziale agli arsenali di sicurezza informatica delle piccole e medie imprese”.
Affidarsi a un prodotto di base per la sicurezza degli endpoint è una proposta rischiosa con le minacce avanzate di oggi e i danni aziendali che possono infliggere, ha affermato Suby. “A favore delle PMI, ci sono molti fornitori con prodotti di sicurezza degli endpoint moderni e capaci.”
Scegliere il giusto prodotto per la sicurezza informatica
Tuttavia, la selezione di un moderno prodotto per la sicurezza degli endpoint e l’ottimizzazione del suo utilizzo possono essere una sfida per le PMI, a causa dei loro limiti di budget, tempo e talento, ha affermato Suby. Per alleviare questi vincoli, IDC consiglia alle PMI di concentrarsi innanzitutto sui fondamenti di ciò per cui è progettato un prodotto per la sicurezza degli endpoint. E poi dovrebbero valutare la facilità d’uso, l’integrazione e la collaborazione con altre tecnologie di sicurezza che rafforzano la posizione di sicurezza e considerare la possibilità di utilizzare i servizi gestiti.
“I moderni prodotti per la sicurezza degli endpoint continuano a migliorare le loro capacità”, ha affermato Suby. Sebbene le implementazioni possano richiedere molto tempo, le PMI dovrebbero condurre regolarmente prove di concetto per garantire che i loro budget limitati per la sicurezza siano ben spesi, ha affermato.
La soluzione di sicurezza EDR di Bitdefender monitora la rete di un’azienda per scoprire in anticipo le attività sospette e fornisce gli strumenti necessari per combattere gli attacchi informatici. Estende le capacità di analisi EDR e correlazione degli eventi oltre i confini di un singolo endpoint, consentendo ai team di sicurezza di affrontare in modo più efficace attacchi informatici complessi che coinvolgono più endpoint.
Granularità e sicurezza
Questa tecnologia di correlazione cross-endpoint combina la granularità e il contesto di sicurezza dell’EDR con l’analisi dell’intera infrastruttura di XDR (eXtended Detection and Response). Fornendo visualizzazioni delle minacce a livello organizzativo, XDR aiuta le aziende a concentrare le indagini e a rispondere in modo più efficace alle minacce.
Il prodotto è basato su cloud e costruito sulla piattaforma Bitdefender GravityZone XDR . Ogni agente EDR distribuito sugli endpoint di un’azienda dispone di un registratore di eventi che monitora continuamente il dispositivo endpoint e invia in modo sicuro informazioni dettagliate e dettagli di eventi sospetti a un GravityZone Control Center centralizzato.
In questo Centro di controllo, un motore di correlazione cross-endpoint raccoglie e distilla gli eventi degli endpoint e genera viste degli incidenti di sicurezza con priorità a livello di organizzazione, consentendo agli amministratori della sicurezza di indagare rapidamente e rispondere efficacemente alle minacce.
Dato il livello crescente di rischio informatico e il modello di lavoro ibrido in continua evoluzione, le PMI devono intensificare le strategie di sicurezza degli endpoint. Le piattaforme EDR offrono un modo per garantire che gli endpoint non forniscano ai criminali informatici un mezzo per eseguire i loro attacchi.
Scopri di più su come le soluzioni XDR possono rafforzare una posizione di sicurezza informatica delle PMI.
FONTE: https://businessinsights.bitdefender.com/edr-xdr-security-solutions-for-hybrid-remote-smb-ecosystems
