Molte aziende stanno investendo per rafforzare le difese con soluzioni che usano l’approccio Zero Trust. Ma troppe sottovalutano l’importanza di gestire al meglio l’endpoint security. Un rischio enorme, soprattutto considerano la crescente abilità degli hacker nell’attaccare il perimetro sempre più esteso delle aziende.
L’importanza della endpoint security per le aziende
Il 17 maggio la Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato un report che spiega che: “I controlli e le pratiche di sicurezza deboli sono quotidianamente sfruttati per l’accesso iniziale”. In altre parole, la sicurezza degli endpoint risulta troppo scarsa e facile da superare per la maggior parte degli hacker.
Stando a una recente indagine di Tanium riportata da VentureBeat, il 55% degli esperti di cybersecurity pensa che il 75% degli attacchi agli endpoint non può essere fermato con i sistemi attuali. Più della metà degli esperti pensa che tre attacchi su quattro passeranno le difese.
Aumentare la sicurezza e impedire l’accesso
I cybercriminali e gli attaccanti supportati dagli Stati sono senza dubbio abili nel trovare uno spiraglio nelle difese delle aziende. Ma secondo un’indagine di Dark Reading, fino al 29% delle aziende non sta tenendo aggiornati gli endpoint tramite la gestione delle patch e gli aggiornamenti. E addirittura secondo quanto Jim Wachhaus riporta a VentureBeat, i team IT non sanno localizzare lo status del 40% dei propri endpoint.
Inoltre più di due aziende su tre (68%) riconoscono di avere difficoltà ad implementare una Zero Trust Network Access (ZTNA), con più della metà (52%) che riconosce l’esigenza di migliorare la formazione degli utenti finali sulle nuove policy di sicurezza.
I rischi per la endpoint security
Fino al 62% degli operatori IT riporta di procrastinare la gestione delle patch. Anche perché con i team che lavorano da remoto la gestione diventa più complicata. E questo rende ancora più temibile il rischio per il ransomware. Infatti negli ultimi due anni i casi di attacchi ransomware resi più semplici dalla mancanza di patch aggiornate è salito da 57 a 310 a livello globale, e per Crowdstrike è salito in un anno dell’82%.
Ma in questo caso, utilizzare un approccio basato sulla gestione automatica delle patch potrebbe portare vantaggi enormi. Anche perché sono molti i vendor che lo offrono, come BitDefender, F-Secure, Microsoft, Panda Security, and Tanium.
Un altro problema che molte aziende riportano riguarda i rischi legati ad avere troppi endpoint agents per gestire la security degli stessi dispositivi. I nuovi CIO o CISO installano le soluzioni che preferiscono, e un cambio della piattaforma può portare a conflitti difficili da risolvere.
Cosa cercare in una Endpoint Protection Platform (EPP)
Quando a livello enteprise si decise di acquistare o implementare una piattaforma per la prevenzione degli endpoint, bisognerebbe tenere in conto diverse esigenze. Anzitutto la semplicità di installazione, sia per i dispositivi proprietà dell’azienda che per quelli dei dipendenti. Optare per la configurazione automatica sembra la scelta migliore, anche perché la offrono vendor affidabili, da Microsoft a CrowdStrike fino a Invanti Neurons.
Le piattaforme cloud con API aperte permettono di integrare la sicurezza degli endpoint in maniera rapida anche attraverso diversi produttori. E soprattutto garantiscono una grande visibilità per i team IT. E non dovrebbe essere un problema implementarli: Gartner stima che per la fine dell’anno prossimo il 95% degli EPP saranno basati sul cloud.
Inoltre, c’è la possibilità di ottimizzare anche la gestione digitale dell’intera azienda, fornendo gestione delle minacce ma anche valore aggiunto. La maggior parte dei provider di EPP offre anche piattaforme EDR, che potreste integrare per ottenere risultati migliori pur contenendo le spese. La endpoint security ha un’importanza enorme e richiede molti dati: integrare un EDR potrebbe fare la differenza.
Infine, la questione più importante: un EPP valido deve proteggere contro le minacce sofisticate, contro il malware e il ransomware. Magari anche con la possibilità di utilizzare l’intelligenza artificiale per valutare dal punti di vista analitico il rischio e mettere in essere policy capace di tenere della struttura specifica delle aziende enterprise. Inoltre, moltissimi vendor includono soluzioni di self-healing che permettono di aumentare la resilienza a livello di applicazioni, sistema operativo e persino firmware.
La sicurezza al centro
I cybercriminali puntano a passare le difese degli endpoint, per poi guadagnare il controllo dei vostri sistemi, scalare i privilegi e muoversi lateralmente verso altri sistemi di alto valore. L’obiettivo per le aziende di mettere bastoni nelle ruote dei loro piani ad ogni livello, partendo dalla endpoint security, che resta di massima importanza.
Visibilità elevata e privilegi ridotti permettono di mettere in sicurezza il perimetro, insieme ad autenticazione multifattore ed endpoint aggiornati e protetti. Per porre un freno alla crescita esponenziale dei cyberattacchi vista di recente.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e dell’identità per 3 dispositivi
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica le vulnerabilità e ti aiuta a rafforzare la tua sicurezza
- Monitora i tuoi dati personali sul Dark Web - In caso di esposizione dei tuoi dati, ti avvertiamo affinché tu possa adottare le misure necessarie
- Effettua operazioni bancarie e acquisti in tutta sicurezza - La VPN sicura di McAfee si attiva automaticamente per proteggere i tuoi dati personali e le tue informazioni della carta di credito
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
