L'80% delle aziende ha subito un attacco. Gli endpoint che gestisci sono protetti?

Domande frequenti

• Perché le aziende e i service provider hanno bisogno di proteggere gli endpoint?

  Secondo il Report Acronis sulle minacce digitali 2021, l'80% delle aziende ha subito un attacco; questi dati rendono chiara l'esigenza di disporre di piattaforme di protezione degli endpoint efficaci per proteggere le aziende e le loro risorse.

  La sicurezza degli endpoint protegge sia dalle minacce più comuni che dagli attacchi mirati più avanzati sfruttando il rilevamento basato su analisi comportamentale, solitamente collegato ai motori di rilevamento basato su firme utilizzati dalla maggior parte delle soluzioni antivirus. È importante sottolineare che solitamente i software antivirus non sono in grado di garantire efficaci livelli di protezione contro le minacce più recenti che usano tecniche più sofisticate. Solitamente le aziende necessitano di soluzioni più avanzate quali gli anti-malware di nuova generazione (NGAV), in grado di rilevare le minacce più recenti, e le soluzioni EDR, che rilevano e rispondono agli attacchi in corso.

• Qual è la differenza tra software antivirus, NGAV ed EDR?

  Le soluzioni antivirus, anti-malware di nuova generazione (NGAV) ed Endpoint Detection and Response (EDR) possono tutte essere classificate come software di protezione degli endpoint, ma presentano grandi differenze in termini di funzionalità e utilizzo.

  I software antivirus tradizionali forniscono solo una protezione essenziale, basata sul rilevamento delle minacce più comuni e sulla verifica incrociata con un database di varianti malware note, con le rispettive firme.

  Le minacce malware più avanzate, come quelle zero-day, offuscate e polimorfiche, sono in grado di sfuggire alle difese antivirus. Tuttavia, queste minacce hanno dei comportamenti sospetti noti che possono essere rilevati con la funzione di rilevamento basato su analisi comportamentale presente nei software per la sicurezza degli endpoint come gli anti-malware di nuova generazione (NGAV).

  Tuttavia, solitamente i tentativi di attacco e di accesso non autorizzato, che in realtà rappresentano l'origine della maggior parte delle violazioni, usano tecniche molto più complesse, come il mascheramento dei processi dannosi per farli sembrare eventi benigni. Senza un'analisi più approfondita e la correlazione di tutti gli eventi nella rete aziendale, i team di sicurezza non sono in grado di vedere gli attacchi di questo tipo. Per rilevarli quando sono in corso e rispondervi, hai bisogno di soluzioni di sicurezza più avanzate come l'EDR, che sono in grado di correlare gli eventi per capire se una sequenza suggerisce un problema di sicurezza, nonché di effettuare i controlli necessari per analizzare e risolvere l'attacco. Diversamente dalle soluzioni di sicurezza tradizionali che mirano solamente a bloccare le minacce, le funzionalità del servizio EDR di Acronis permettono anche di eseguire il ripristino dopo gli attacchi.

• Come si distribuisce e gestisce la soluzione Acronis di protezione degli endpoint?

  La maggior parte dei sistemi di protezione degli endpoint si concentra solamente sulla correzione delle minacce, quindi richiede l'integrazione di ulteriori soluzioni endpoint e agenti per la protezione dei dati, la gestione della configurazione della sicurezza e altre esigenze aziendali che il servizio e il software client devono soddisfare.

  Acronis mette a tua disposizione una piattaforma centralizzata che, grazie a un singolo agente, permette di distribuire, gestire e scalare più servizi di Cyber Protection, come la sicurezza modulare degli endpoint, la sicurezza e-mail, la gestione della configurazione della sicurezza e la protezione dati.

  In particolare, per quanto riguarda la protezione dati, per contare su un ripristino sicuro puoi effettuare il backup dei dati su un cloud pubblico, un data center locale o su Acronis Cloud, a livello sia di file che di immagine.