We couldn't find a match for given <KEYWORD>, please try again.

Che cos'è la sicurezza degli endpoint?

La sicurezza degli endpoint protegge desktop, laptop, server e dispositivi a funzioni fisse da minacce malevole interne ed esterne.

La sicurezza degli endpoint difende quello che oggi è considerato il perimetro di un'azienda, ovvero i dispositivi che fungono da gateway nella rete, dalle minacce note e sconosciute. Queste minacce, che includono attacchi malware e senza malware, tentano di sottrarre dati, distruggere infrastrutture o causare danni finanziari.

La sicurezza degli endpoint unisce varie tecnologie di prevenzione degli attacchi, rilevamento e risposta a servizi intelligenti per formare una piattaforma avanzata che aiuta efficacemente le aziende in varie attività critiche.

  • Rilevamento, interruzione e prevenzione: consente di rilevare, interrompere e prevenire gli attacchi dannosi prima che causino danni gravi.
  • Monitoraggio e tracciamento: consente di monitora e tracciare le azioni degli hacker per identificare e bloccare le intrusioni.
  • Individuazione delle cause primarie: consente di individuare le cause primarie delle minacce.

Scheda tecnica di VMware Carbon Black Cloud Endpoint Standard

Sicurezza dei container per tutto il ciclo di vita alla velocità di DevOps

In che modo la sicurezza degli endpoint si differenzia dal software antivirus?

Il software antivirus tradizionale è stato sviluppato per prevenire e rilevare attacchi malware noti. È un aspetto della strategia generale di sicurezza degli endpoint. Oggi, questo non è più sufficiente, anche quando sono installate diverse soluzioni.
La sicurezza degli endpoint comprende l'intera strategia e lo stack tecnologico necessario per proteggere gli endpoint da minacce e attacchi, mentre il software antivirus protegge un computer o un dispositivo dal malware. La sicurezza degli endpoint non è solo prevenzione, ma anche rilevamento e risposta. Non è reattiva, ma predittiva.
Per combattere le minacce avanzate di oggi, la sicurezza degli endpoint moderni richiede una protezione antivirus di nuova generazione (NGAV), distribuita su una piattaforma di sicurezza degli endpoint integrata con altri servizi e tecnologie di sicurezza avanzati, come il rilevamento e la risposta degli endpoint, la creazione di report sugli incidenti, la ricerca delle minacce e l'analisi predittiva.

Recenti sondaggi indicano che solo il 31% delle organizzazioni ritiene che le soluzioni antivirus possano bloccare le minacce malevole.

Industry Pulse: gli endpoint sono vulnerabili

Man mano che la tecnologia di sicurezza diventa più sofisticata, aumentano anche gli strumenti, le tattiche e i metodi di attacco. Gli hacker di oggi sono abili nello scoprire i punti deboli di una strategia di sicurezza aziendale e in questo momento si stanno concentrando sugli endpoint.

Il perimetro della rete tradizionale è stato ora esteso agli endpoint, eppure per la maggior parte delle aziende non sono stati implementati i protocolli di sicurezza giusti per i dispositivi endpoint. E gli hacker lo sanno bene.

Secondo il report The Cost of Insecure Endpoints di Ponemon Institute:

  • Il 48% delle organizzazioni intervistate è deluso o non soddisfatto della sicurezza degli endpoint.
  • Il 55% degli endpoint nelle organizzazioni degli intervistati è vulnerabile a una violazione dei dati che coinvolge dati sensibili o riservati.
  • Le strategie di sicurezza degli endpoint inefficaci costano a queste organizzazioni 6 milioni di dollari all'anno in termini di rilevamento, risposta e perdite di tempo.

Ecco un altro punto di vista. Secondo un recente studio condotto da Carbon Black, un computer medio è stato oggetto di attacchi meno di una volta al mese all'inizio del 2017. Alla fine del 2017, il numero di attacchi è aumentato del 328%, raggiungendo tre attacchi al mese. Di conseguenza, un'organizzazione con 10.000 endpoint potrebbe subire circa 1.000 attacchi al giorno.

Nel 2018, si prevede che gli attacchi agli endpoint aumenteranno ancora di più, poiché il numero di attacchi agli endpoint protetti dei clienti di Carbon Black sta crescendo a una velocità del 13% ogni mese.

Quindi, come possono le organizzazioni assumere il controllo della lotta contro la rapida crescita degli attacchi malevoli?

La risposta sono i Big Data e l'analisi predittiva

I Big Data e l'analisi predittiva hanno avuto un impatto significativo in tutta l'azienda e ora il loro valore viene esteso alla sicurezza degli endpoint.

La maggior parte della sicurezza degli endpoint è reattiva e si basa sull'individuazione e sull'arresto di metodi e attacchi noti, il che rende le organizzazioni vulnerabili. Tuttavia, esiste un enorme volume di dati sugli attacchi attuali e passati, nonché sul comportamento degli hacker, che possono essere analizzati per prevedere e quindi prevenire attacchi futuri e sconosciuti.

Ad esempio, raccogliendo e analizzando i dati degli endpoint non filtrati (tutti i dati sugli endpoint correlati o meno a una minaccia nota), le organizzazioni possono identificare le tattiche di attacco, le tecniche, i processi e persino le cause primarie in evoluzione. Eseguita con algoritmi sofisticati nel cloud, questa analisi predittiva fornisce alle organizzazioni conoscenze e informazioni approfondite che possono aiutarle a identificare i punti deboli, affrontarli in modo proattivo e rimanere un passo avanti anche agli hacker più intelligenti.

La maggior parte degli analisti del settore sta identificando la sicurezza predittiva di nuova generazione basata su cloud come la chiave per la protezione avanzata che in futuro aiuterà le organizzazioni a fermare gli attacchi informatici più sofisticati.

Soluzioni e prodotti correlati

VMware Carbon Black Endpoint

Sicurezza degli endpoint nativa per il cloud che si adatta alle tue esigenze

VMware Carbon Black EDR

Endpoint Detection and Response (EDR) on-premise.

VMware Carbon Black Cloud

Trasforma la tua sicurezza con la protezione intelligente dei carichi di lavoro e degli endpoint che si adatta alle tue esigenze.