Zpedia 

/ Che cos'è la sicurezza degli endpoint?

Che cos'è la sicurezza degli endpoint?

La sicurezza degli endpoint è costituita da tutti gli strumenti di sicurezza che proteggono i dispositivi degli utenti finali. Le soluzioni tipiche di sicurezza degli endpoint includono i software antivirus tradizionali, strumenti di gestione degli endpoint, VPN e software di rilevamento delle minacce progettati per proteggere server, computer desktop e portatili, workstation, dispositivi mobili come smartphone, dispositivi IoT e sistemi di tecnologia operativa (OT).
ES

Perché oggi la sicurezza degli endpoint è importante?

Oggi, la maggior parte delle persone si connette alle app al di fuori della rete aziendale, dei firewall e dei dispositivi mobili di rete; questa tendenza può rendere il rilevamento e la bonifica delle minacce operazioni molto più difficili, soprattutto per le molte aziende che dipendono ancora da soluzioni legacy di sicurezza di rete.

Inoltre, molti utenti utilizzano dispositivi personali e si connettono attraverso reti domestiche non protette. Infine, i dispositivi dispongono di una serie di sistemi operativi IoT non standard, oltre alle numerose varianti di Microsoft Windows, Google Android, macOS e altri.

In risposta a questa tendenza, per rubare i dati sensibili i criminali informatici e gli hacker stanno utilizzando tecniche più sofisticate e approcci più mirati nei loro attacchi e nelle loro campagne malware. Per rimanere al passo con il panorama delle minacce, l'utilizzo dei dispositivi personali e l'incremento del lavoro da remoto, i software di sicurezza degli endpoint si sono dovuti evolvere molto rapidamente.

Perché il cloud è fondamentale

Le soluzioni per la sicurezza degli endpoint distribuite sul cloud consentono alle aziende di semplificare la gestione delle risorse da remoto e dei dispositivi endpoint. Con la diffusione del lavoro da remoto, gli endpoint hanno molti più punti di accesso rispetto al passato. Secondo IDC, nonostante la crescita degli attacchi contro le applicazioni e i workload cloud e l'incremento della spesa IT per tutelare questa superficie esposta alle minacce, il 70% di tutte le violazioni continua ad avere origine dagli endpoint.

Con il numero sempre maggiore di dipendenti che lavorano da casa e dispositivi connessi da remoto, agli amministratori della sicurezza IT è richiesto di adottare e configurare rapidamente soluzioni cloud per gli endpoint che proteggano dalle minacce avanzate e dalle violazioni dei dati. Tutti questi cambiamenti sono accompagnati da rischi specifici per la sicurezza informatica:

Quando i team di sicurezza cercano modi più efficaci per proteggere i dati, le reti e gli utenti finali delle loro organizzazioni senza ostacolare la produttività, scelgono inevitabilmente la sicurezza cloud, che include la protezione degli endpoint. Le soluzioni antivirus e di sicurezza delle rete aziendale tradizionali non sono infatti in grado di contrastare le nuove minacce di oggi, come ad esempio i malware fileless.

Come funziona la sicurezza degli endpoint con base cloud

In genere, le soluzioni per la sicurezza degli endpoint si dividono in due categorie: prevenzione (prima dell'attacco) e risposta (dopo l'attacco). Le piattaforme moderne di protezione degli endpoint (EPP), come quelle di rilevamento e risposta, incorporano entrambe queste categorie, che vengono gestite da un'unica interfaccia centralizzata.

Le soluzioni di sicurezza degli endpoint distribuite sul cloud portano le policy di sicurezza agli utenti, proteggendo dalle minacce e fornendo visibilità in modo sempre aggiornato. Mentre i prodotti isolati e non integrati del passato potevano fornire solo una protezione e una visibilità frammentate sugli endpoint da remoto di un'organizzazione, un servizio cloud consente di ottenere una visione più olistica dell'ambiente che circonda un endpoint, rendendo più facile la diagnosi di un potenziale problema.

L'uso di una console di gestione attraverso soluzioni di sicurezza degli endpoint on-premise genera vulnerabilità. Con una tecnica di questo tipo si verificano evidenti lacune nella visibilità e nella sicurezza, che a loro volta espongono l'azienda alle minacce progettate appositamente per sfruttare tali vulnerabilità. Un'architettura nativa del cloud, invece, offre una configurazione e un'implementazione molto più rapide e una protezione più olistica contro questa nuova era di minacce. Inoltre, come avviene per una soluzione SaaS, la protezione degli endpoint fornita sul cloud consente di scalare i servizi in base alle esigenze dell'ambiente, in qualsiasi momento.

Tipi di protezione degli endpoint

Le soluzioni per la sicurezza degli endpoint si suddividono in alcune categorie principali, in base alle capacità specifiche e alla portata:

  • Strumenti di rilevamento e risposta degli endpoint (EDR), che cercano ed eliminano le minacce nell'endpoint. Come per tutti gli strumenti di protezione degli endpoint, i professionisti della sicurezza mappano le funzionalità di rilevamento delle minacce per individuare, investigare e correggere le minacce prima che possano infiltrarsi in un endpoint e causare danni.
  • Soluzioni di rilevamento e risposta estesi (XDR), che vanno oltre il tipico EDR e inseriscono la protezione in un elenco più ampio di strumenti di sicurezza. L'XDR fornisce infatti una protezione dalle minacce ovunque, per i dati in entrata o in uscita; il termine "esteso" deriva da questo.
  • Prodotti di rilevamento e risposta gestiti (MDR), che forniscono le stesse funzionalità di sicurezza dell'EDR o dell'XDR. Tuttavia, un'organizzazione che utilizza l'MDR ottiene anche la gestione da parte di un SOC, che mette a disposizione dell'azienda un team di cacciatori di minacce.

I componenti della sicurezza degli endpoint

I componenti principali della sicurezza degli endpoint si concentrano tutti sulla protezione e sul controllo della rete sottostante (se presente), dei dati, delle applicazioni e così via. Le caratteristiche principali di un tipico software per la sicurezza degli endpoint sono:

  • Protezione del dispositivo
  • Controllo della rete
  • Controllo delle applicazioni
  • Prevenzione della perdita dei dati
  • Protezione del browser
  • Crittografia

Grazie a questi e ad altri componenti, le organizzazioni possono proteggere i loro endpoint e i dati che li attraversano ricercando in modo proattivo le minacce, in qualsiasi luogo.

Qual è la differenza tra la sicurezza degli endpoint e un firewall?

In genere, gli strumenti per la sicurezza degli endpoint monitorano l'attività delle potenziali minacce nell'endpoint, mentre i firewall ispezionano il traffico web che tenta di penetrare in una rete. Non si tratta quindi di fare un confronto tra la sicurezza degli endpoint e quella fornita dai firewall, ma tra la sicurezza degli endpoint e la sicurezza della rete.

I controlli di rete sono fondamentali per proteggere gli endpoint, soprattutto in un ambiente remoto, ma se gli endpoint si connettono direttamente alle applicazioni evitando di passare attraverso la rete aziendale, un firewall non serve a molto. In questi casi, il controllo di dati e applicazioni è molto più importante per garantire la sicurezza di un endpoint.

I firewall erano essenziali per la sicurezza degli endpoint quando i dipendenti si trovavano in ufficio e la sicurezza della rete aziendale doveva ispezionare il traffico durante il lavoro. Oggi invece gli endpoint sono distribuiti ovunque e non vengono più utilizzati come in passato, motivo per cui le soluzioni per la sicurezza degli endpoint hanno abbandonato l'uso del firewall.

Testimonianza

Le soluzioni EPP da prediligere sono quelle gestite prevalentemente sul cloud e che consentono il monitoraggio continuo, la raccolta dei dati sulle attività e la possibilità di intraprendere azioni di correzione da remoto, indipendentemente dalla posizione dell'endpoint.

Gartner

Cosa ne pensa Gartner?

La Guida alla pianificazione per la gestione del rischio e della sicurezza di Gartner suggerisce che i servizi con base cloud e il lavoro da casa spesso rendono più esposti gli utenti e le risorse, che prima erano protetti dai firewall. Gli attacchi più comuni includono siegeware e ransomware, compromissione della posta elettronica aziendale (BEC) e phishing e stuffing delle credenziali".

Questo è esattamente il motivo per cui adottare una piattaforma di protezione degli endpoint distribuita sul cloud è una mossa molto intelligente, in quanto questa soluzione offre al team SecOps una visibilità completa sulle possibili minacce e un controllo totale del profilo di sicurezza degli endpoint dell'organizzazione.

Sebbene molti fornitori di soluzioni di sicurezza dicano di offrire un prodotto utilizzabile sul cloud, solo Zscaler offre all'organizzazione la possibilità di proteggere gli endpoint tramite il cloud senza interrompere o ostacolare le esperienze digitali degli utenti finali.

Zscaler Endpoint Protection

Zscaler collabora con i leader nel settore della sicurezza degli endpoint per controllare la connettività alle risorse aziendali, isolare i dispositivi infetti e ricevere e condividere le informazioni sulle minacce, in modo da offrire ai clienti aziendali report sugli endpoint.

Zscaler consente alle organizzazioni di rafforzare la sicurezza da endpoint a cloud, riducendo le vulnerabilità e mitigando l'impatto degli attacchi attraverso:

  • L'implementazione dell'accesso zero trust in base al profilo di sicurezza in tempo reale dell'endpoint
  • Un'ampia visibilità su qualsiasi dispositivo compromesso che si connette attraverso il cloud Zscaler
  • L'aggiornamento costante della protezione, con oltre 200.000 aggiornamenti di sicurezza specifici al giorno nel cloud Zscaler
  • La possibilità di fornire una risposta immediata agli incidenti, sfruttando il rilevamento delle minacce basato su IA/ML
  • Fornendo la sicurezza come servizio con una scala illimitata

Ma come riesce la nostra piattaforma a offrire tutto questo? Ecco come:

  • L'EDR/EPP nativo del cloud distribuisce in poche ore i sensori endpoint ai dispositivi insieme a Zscaler Client Connector.
  • I sensori endpoint inviano al cloud i dati degli eventi per effettuare l'analisi adattiva del comportamento e del profilo di sicurezza sfruttando il machine learning
  • I dati degli indicatori di compromissione (IoC) confluiscono in Zscaler Zero Trust Exchange™, in modo che i dati di un singolo evento aiutino a proteggere tutti gli utenti.

Zero trust e sicurezza degli endpoint

Zscaler si integra con i partner di soluzioni per gli endpoint migliori del settore per un controllo degli accessi zero trust basato sul profilo di sicurezza del dispositivo e migliori capacità di rilevamento, indagine e risposta, indipendentemente dalla posizione degli utenti e delle app, sfruttando la telemetria e la condivisione delle informazioni.

Supportiamo la compatibilità tra Zscaler Client Connector e vari agenti per la gestione della mobilità dei dispositivi.

L'ecosistema di partner tecnologici di Zscaler comprende fornitori di soluzioni per la protezione degli endpoint leader di settore, come VMware Carbon Black, CrowdStrike e SentinelOne.

Risorse suggerite

I nostri partner per la tecnologia degli endpoint
Scopri di più
Il monitoraggio degli endpoint con ZDX
Scopri di più
Zscaler + CrowdStrike
Scopri la nostra integrazione
Cosa si intende per Security Service Edge (SSE)?
Leggi l'articolo

01 / 02