Che cos'è la sicurezza degli endpoint?

La sicurezza degli endpoint protegge desktop, laptop, server e dispositivi a funzioni fisse da minacce malevole interne ed esterne.

La sicurezza degli endpoint difende quello che oggi è considerato il perimetro di un'azienda, ovvero i dispositivi che fungono da gateway nella rete, dalle minacce note e sconosciute. Queste minacce, che includono attacchi malware e senza malware, tentano di sottrarre dati, distruggere infrastrutture o causare danni finanziari.

La sicurezza degli endpoint unisce varie tecnologie di prevenzione degli attacchi, rilevamento e risposta a servizi intelligenti per formare una piattaforma avanzata che aiuta efficacemente le aziende in varie attività critiche.

• Rilevamento, interruzione e prevenzione: consente di rilevare, interrompere e prevenire gli attacchi dannosi prima che causino danni gravi.
• Monitoraggio e tracciamento: consente di monitora e tracciare le azioni degli hacker per identificare e bloccare le intrusioni.
• Individuazione delle cause primarie: consente di individuare le cause primarie delle minacce.
  

Man mano che la tecnologia di sicurezza diventa più sofisticata, aumentano anche gli strumenti, le tattiche e i metodi di attacco. Gli hacker di oggi sono abili nello scoprire i punti deboli di una strategia di sicurezza aziendale e in questo momento si stanno concentrando sugli endpoint.

Il perimetro della rete tradizionale è stato ora esteso agli endpoint, eppure per la maggior parte delle aziende non sono stati implementati i protocolli di sicurezza giusti per i dispositivi endpoint. E gli hacker lo sanno bene.

Secondo il report The Cost of Insecure Endpoints di Ponemon Institute:

• Il 48% delle organizzazioni intervistate è deluso o non soddisfatto della sicurezza degli endpoint.
• Il 55% degli endpoint nelle organizzazioni degli intervistati è vulnerabile a una violazione dei dati che coinvolge dati sensibili o riservati.
• Le strategie di sicurezza degli endpoint inefficaci costano a queste organizzazioni 6 milioni di dollari all'anno in termini di rilevamento, risposta e perdite di tempo.

Ecco un altro punto di vista. Secondo un recente studio condotto da Carbon Black, un computer medio è stato oggetto di attacchi meno di una volta al mese all'inizio del 2017. Alla fine del 2017, il numero di attacchi è aumentato del 328%, raggiungendo tre attacchi al mese. Di conseguenza, un'organizzazione con 10.000 endpoint potrebbe subire circa 1.000 attacchi al giorno.

Nel 2018, si prevede che gli attacchi agli endpoint aumenteranno ancora di più, poiché il numero di attacchi agli endpoint protetti dei clienti di Carbon Black sta crescendo a una velocità del 13% ogni mese.

Quindi, come possono le organizzazioni assumere il controllo della lotta contro la rapida crescita degli attacchi malevoli?

I Big Data e l'analisi predittiva hanno avuto un impatto significativo in tutta l'azienda e ora il loro valore viene esteso alla sicurezza degli endpoint.

La maggior parte della sicurezza degli endpoint è reattiva e si basa sull'individuazione e sull'arresto di metodi e attacchi noti, il che rende le organizzazioni vulnerabili. Tuttavia, esiste un enorme volume di dati sugli attacchi attuali e passati, nonché sul comportamento degli hacker, che possono essere analizzati per prevedere e quindi prevenire attacchi futuri e sconosciuti.

Ad esempio, raccogliendo e analizzando i dati degli endpoint non filtrati (tutti i dati sugli endpoint correlati o meno a una minaccia nota), le organizzazioni possono identificare le tattiche di attacco, le tecniche, i processi e persino le cause primarie in evoluzione. Eseguita con algoritmi sofisticati nel cloud, questa analisi predittiva fornisce alle organizzazioni conoscenze e informazioni approfondite che possono aiutarle a identificare i punti deboli, affrontarli in modo proattivo e rimanere un passo avanti anche agli hacker più intelligenti.

La maggior parte degli analisti del settore sta identificando la sicurezza predittiva di nuova generazione basata su cloud come la chiave per la protezione avanzata che in futuro aiuterà le organizzazioni a fermare gli attacchi informatici più sofisticati.