Pronti per una soluzione EDR?

Come fermare le minacce che bypassano il sistema EPP

Le tattiche dei criminali informatici si stanno evolvendo, i costi degli attacchi si stanno riducendo e il lavoro a distanza sta dissolvendo le difese perimetrali aziendali.

Evento in collaborazione con

Kaspersky-logo

Cosa sta succedendo?
Negli ultimi anni la tendenza dei criminali è quella di concentrarsi sempre di più sulle minacce elusive, specificamente progettate per aggirare le misure di protezione degli endpoint.

Perché?
Uno dei motivi è che sta diventando sempre più facile ed economico mettere a punto attacchi informatici efficaci: oggi per i criminali è possibile assemblare ed utilizzare strumenti di attacco già pronti, come ad esempio le “campagne di noleggio malware” (con supporto 24 ore su 24 e 7 giorni su 7).
L’aumento del lavoro a distanza inoltre, sta facendo dissolvere il perimetro aziendale di molte imprese, ecco perché nel prossimo futuro gli endpoint rimarranno in prima linea nella battaglia contro i criminali informatici.

Cosa succede quando una soluzione EPP deve confrontarsi con una minaccia elusiva?
Queste minacce purtroppo sono difficili da rilevare, grazie alle tecniche di elusione che utilizzano, in particolare strumenti legittimi e nativi del sistema.
Passando a lungo inosservate inoltre, hanno il tempo necessario per esplorare ed infiltrarsi nell’infrastruttura di un’azienda, causando danni maggiori come data breach, attacchi ransomware, spyware o override diretto.

Qual è il risultato?
L’impatto finanziario medio di un data breach è di 101.000 $ per le PMI e di 1,09 milioni di dollari per le grandi aziende, con incrementi che dipendono dalla velocità di risposta: più lenta è la risposta, maggiore è l’impatto medio.

Cosa si può fare?
Contrastare le più recenti minacce elusive significa integrare l’Endpoint Protection con l’ultima generazione di Endpoint Detection and Response che, oltre a fornire la visibilità necessaria per identificare gli attacchi che aggirano la vostra Endpoint Protection Platform (EPP), dovrebbe essere facile da usare e includere livelli adeguati di automazione.

Una soluzione EDR quindi può aiutare a prevenire interruzioni delle attività e danno per l’azienda, eliminando i rischi rappresentati da minacce nuove, sconosciute ed elusive.

Cosa può fare una soluzione EDR?
Ogni volta che riceverete un alert, la soluzione EDR vi aiuterà a capire da dove proviene la minaccia, come si è sviluppata, qual è la sua root cause, se ha interessato altri host e qual è la sua portata.
La soluzione dovrebbe inoltre guidarvi in un semplice processo di gestione degli incidenti, attraverso passaggi come:

  • Identificazione. Che cosa ha rilevato lo strumento EDR? In base al contesto e ai dettagli sulla minaccia e sull’incidente che ha creato, si tratta di una minaccia comune o grave, è necessaria una risposta?
  • Contenimento. Che cosa occorre fare per contrastare la minaccia, ad esempio isolare l’host, impedirne l’esecuzione o mettere in quarantena file sospetti?
  • Eliminazione. Mediante una scansione degli Indicator of Compromise (IoC) si possono trovare e cancellare i file correlati, insieme a qualsiasi altro processo necessario per eliminare la minaccia.
  • Ripristino. Riportare la rete alla normalità: ad esempio, se un host infetto è stato isolato per prevenire la diffusione dell’infezione, l’isolamento può essere rimosso.
  • Analisi degli insegnamenti appresi. Ad esempio, l’integrazione dei dati IoC con gli strumenti di sicurezza esistenti, la revisione del controllo degli accessi e del Web, il blocco dell’accesso a particolari indirizzi IP o account e-mail o l’avvio di corsi di formazione sulla security awareness per aiutare i dipendenti a comprendere meglio come individuare le moderne minacce per la sicurezza.
in collaborazione con
Kaspersky-logo

Contattaci

Lascia i tuoi dati per essere ricontattato dai nostri Project Manager e avere tutte le informazioni che desideri ricevere.
I campi contrassegnati con “*” sono obbligatori.

    Nome*

    Cognome*

    Telefono*

    Azienda*

    Email*

    Messaggio (indicare tra l'altro eventuali intolleranze alimentari)

    Ho letto e accettato le condizioni sulla privacy*