Per continuare a proteggere la tua azienda ai massimi livelli, oggi è fondamentale costruire una capacità di EDR oltre alla tua protezione EPP. Le ragioni sono due: rilevare e rispondere. Mentre l’EPP consente di ricevere notifiche quando file malevoli o attività sospette sono state bloccate, l’EDR fa un ulteriore passo avanti. Innanzitutto, l’EDR ti permette di vedere esattamente cosa è successo prima che l’EPP bloccasse un file malevolo, consentendo all’amministratore di comprendere il contesto più ampio degli eventi.

È qui che l'EDR passa dal rilevamento alla risposta. Con maggiori informazioni sugli eventi, l'EDR può reagire prima che si verifichino attività dannose o distruttive. "Quando succede qualcosa, l'aspetto della risposta diventa più critico. Spero che le persone non finiscano in questa situazione, ma se dovesse succedere, è necessario disporre delle capacità di risposta avanzate dell'EDR", ammette Ville Korhonen, Senior Sales Engineer di WithSecure.

Combinando le funzionalità di detection and response offerte dall’EDR con l’EPP, puoi identificare e reagire ad una violazione nel momento stesso in cui si verifica, offrendo la soluzione completa in un unico pannello. 

Quindi, vuol dire che l’EPP ora è obsoleto? “Assolutamente no,” afferma Suvi Silvanto, Director of Product Marketing di WithSecure. “Hai bisogno dell’EPP per fornire un livello base di sicurezza. Tuttavia, nuove minacce continuano ad emergere e dobbiamo reagire con soluzioni più potenti,” continua.

Korhonen concorda. “La stragrande maggioranza degli attacchi informatici usa gli strumenti di amministratore di Windows ad un certo punto ed è qui che l’EPP non ha abbastanza visibilità.”

Purtroppo, molte aziende tendono ad adottare l’EDR dopo aver subito una violazione, perchè solo allora si rendono conto di quanto sia importante la completa visibilità. “Se non si dispone dell’EDR, diventa estremamente costoso; se si tratta di un’azienda di piccole dimensioni si potrebbe anche non avere i mezzi per rimettersi in carreggiata per molto tempo, il che può avere un impatto sulla continuità aziendale,” insiste Silvanto.

“Direi che circa la metà dei professionisti IT sa e capisce di aver bisogno di maggiore visibilità, mentre gli altri credono ancora che, avendo l’EPP, siano ‘sufficientemente coperti’. Tuttavia, dobbiamo educare le persone e spiegare cosa manca loro dal punto di vista della visibilità,” spiega Korhonen. 

Se hai già WithSecure Elements EPP, per aggiungere l’EDR bastano meno di cinque minuti. Una volta installato, gli eventi di sicurezza iniziano a fluire e sono analizzati automaticamente utilizzando l’apprendimento automatico continuo abbinato ai più recenti dati di threat intelligence. Gli eventi sospetti sono combinati in Broad Context Detections, ai quali viene assegnato un punteggio di gravità in modo che gli amministratori possano concentrarsi solo sui rilevamenti più gravi.

“In fin dei conti, l’EDR deve fornire una sicurezza avanzata ma anche aiutare l’utente nel suo lavoro quotidiano,” sostiene Silvanto.

A questo punto, devi considerare la tua risposta a possibili rilevamenti ed è qui che l’EDR di WithSecure ti pone saldamente al posto di guida. La nostra automazione integrata, 24/7, consente di rispondere immediatamente a minacce e attacchi avanzati e reali, offrendo la possibilità di rallentare o addirittura impedire agli attaccanti di raggiungere i loro obiettivi. Ciò si ottiene arricchendo le informazioni forensi provenienti dagli endpoint per aiutare a dare il via alla lotta. Inoltre, siamo al tuo fianco in tutto il percorso, fornendo la guida e l’esperienza necessarie per migliorare il focus del tuo team.