In che modo l'EDR può aiutarti a prevenire le minacce informatiche?

ws_security_cameras_and_blue_sky_hero
Reading time: 10 min

    Pubblicazione

  • 03/2023
  • Persone intervistate

  • Suvi Silvanto, WithSecure Director, Product Marketing Ville Korhonen, WithSecure Senior Sales Engineer
Craig Houston

Quando parliamo di sicurezza informatica, è diffusa l’idea errata che l’implementazione dell’Endpoint Protection (EPP) possa garantire la sicurezza dell’azienda.

Se questo poteva essere vero un decennio fa, oggi non si tratta più di sapere se la vostra azienda sarà colpita, ma quando. Il fatto è che gli attacchi stanno diventando sempre più sofisticati e la superficie di attacco molto più ampia. 

Rilevare e rispondere

Per continuare a proteggere la tua azienda ai massimi livelli, oggi è fondamentale costruire una capacità di EDR oltre alla tua protezione EPP. Le ragioni sono due: rilevare e rispondere. Mentre l’EPP consente di ricevere notifiche quando file malevoli o attività sospette sono state bloccate, l’EDR fa un ulteriore passo avanti. Innanzitutto, l’EDR ti permette di vedere esattamente cosa è successo prima che l’EPP bloccasse un file malevolo, consentendo all’amministratore di comprendere il contesto più ampio degli eventi.

È qui che l'EDR passa dal rilevamento alla risposta. Con maggiori informazioni sugli eventi, l'EDR può reagire prima che si verifichino attività dannose o distruttive. "Quando succede qualcosa, l'aspetto della risposta diventa più critico. Spero che le persone non finiscano in questa situazione, ma se dovesse succedere, è necessario disporre delle capacità di risposta avanzate dell'EDR", ammette Ville Korhonen, Senior Sales Engineer di WithSecure.

Combinando le funzionalità di detection and response offerte dall’EDR con l’EPP, puoi identificare e reagire ad una violazione nel momento stesso in cui si verifica, offrendo la soluzione completa in un unico pannello. 

L'EPP è morto?

Quindi, vuol dire che l’EPP ora è obsoleto? “Assolutamente no,” afferma Suvi Silvanto, Director of Product Marketing di WithSecure. “Hai bisogno dell’EPP per fornire un livello base di sicurezza. Tuttavia, nuove minacce continuano ad emergere e dobbiamo reagire con soluzioni più potenti,” continua.

Korhonen concorda. “La stragrande maggioranza degli attacchi informatici usa gli strumenti di amministratore di Windows ad un certo punto ed è qui che l’EPP non ha abbastanza visibilità.”

Purtroppo, molte aziende tendono ad adottare l’EDR dopo aver subito una violazione, perchè solo allora si rendono conto di quanto sia importante la completa visibilità. “Se non si dispone dell’EDR, diventa estremamente costoso; se si tratta di un’azienda di piccole dimensioni si potrebbe anche non avere i mezzi per rimettersi in carreggiata per molto tempo, il che può avere un impatto sulla continuità aziendale,” insiste Silvanto.

“Direi che circa la metà dei professionisti IT sa e capisce di aver bisogno di maggiore visibilità, mentre gli altri credono ancora che, avendo l’EPP, siano ‘sufficientemente coperti’. Tuttavia, dobbiamo educare le persone e spiegare cosa manca loro dal punto di vista della visibilità,” spiega Korhonen. 

EDR infographic

Cosa succede dopo?

Se hai già WithSecure Elements EPP, per aggiungere l’EDR bastano meno di cinque minuti. Una volta installato, gli eventi di sicurezza iniziano a fluire e sono analizzati automaticamente utilizzando l’apprendimento automatico continuo abbinato ai più recenti dati di threat intelligence. Gli eventi sospetti sono combinati in Broad Context Detections, ai quali viene assegnato un punteggio di gravità in modo che gli amministratori possano concentrarsi solo sui rilevamenti più gravi.

“In fin dei conti, l’EDR deve fornire una sicurezza avanzata ma anche aiutare l’utente nel suo lavoro quotidiano,” sostiene Silvanto.

A questo punto, devi considerare la tua risposta a possibili rilevamenti ed è qui che l’EDR di WithSecure ti pone saldamente al posto di guida. La nostra automazione integrata, 24/7, consente di rispondere immediatamente a minacce e attacchi avanzati e reali, offrendo la possibilità di rallentare o addirittura impedire agli attaccanti di raggiungere i loro obiettivi. Ciò si ottiene arricchendo le informazioni forensi provenienti dagli endpoint per aiutare a dare il via alla lotta. Inoltre, siamo al tuo fianco in tutto il percorso, fornendo la guida e l’esperienza necessarie per migliorare il focus del tuo team. 

WithSecure Elevate

Se la threat detection è un superpotere che tutti possiamo avere, siamo consapevoli che le aziende più piccole potrebbero non avere l’esperienza o le competenze in-house per elaborare tutte queste informazioni.

Ecco perché abbiamo ideato WithSecure Elevate. Con un solo click dal portale di gestione, puoi avere accesso 24/7 al nostro team di cyber security detection and response. Gli esperti possono guidarti attraverso qualsiasi violazione con competenza e sicurezza.

Il primo livello di Elevate prevede l’esecuzione di una valutazione della minaccia per verificare la necessità di una risposta. Successivamente, un’indagine approfondita fornisce raccomandazioni e indicazioni per la risposta. Se Elevate non è sufficiente, puoi chiamare la cavalleria: il team di WithSecure Incident Response in loco.

Scopri di più su Elements EDR

Scopri di più

Case Study: Ictivity

Ecco come un partner WithSecure ha realizzato che l'elemento umano nella cyber security stava influenzando la richiesta di Endpoint Detection and Response.

Scopri di più
Sphere22 crowd

Identifica il gap di risposta

La tua organizzazione ha la capacità di rispondere ad un attacco prima che si trasformi in un incidente di maggiore entità? Fai un breve test di valutazione e ottieni un report personalizzato sui livelli di rischio, con consigli pratici su come sviluppare le capacità e implementare i processi aziendali.

Prova gratuita di 30 giorni

Se ti interessa saperne di più su WithSecure EDR e ottenere una prova gratuita di 30 giorni per la tua azienda, contattaci subito! 

 

  • Informazioni sulla società
  • Dati di contatto per la prova

Processiamo I dati personali che condividi con noi secondo la nostra Corporate Business Privacy Policy.