Nel labirinto delle soluzioni di sicurezza, occhio alle responsabilità
Che cos’è un EDR?
“L’EDR è l’acronimo di Endpoint Detection & Response ed è una tecnologia di cybersecurity che monitora costantemente i dispositivi degli utenti finali in tempo reale per rilevare e rispondere alle minacce informatiche senza soluzione di continuità”
Così scrive in una nota sul sito del distributore Cips Informatica, Sangfor Technologies, azienda distribuita dalla società umbra, a proposito delle situazioni, che devono risuonare come un campanello d’allarme, nelle aziende, piccole, medie e grandi.
Gli endpoint sono i numerosi dispositivi connessi alla rete dell’organizzazione, come smartphone, tecnologia IoT, dispositivi intelligenti, desktop, laptop e macchine virtuali. Con un numero così elevato di dispositivi diversi connessi alla rete, il raggio d’azione dei criminali informatici è molto ampio per infiltrarsi in uno qualsiasi dei device e sferrare un attacco all’organizzazione.
Perché Sangfor Technologies ha portato alla ribalta tutto ciò?
Perché la società ha gli strumenti giusti per arginare i fenomeni dannosi. Sempre Sangfor Technologies afferma che
“l’EDR registra e memorizza i comportamenti a livello endpoint 24 ore al giorno. Questi sistemi analizzano continuamente i dati per rilevare e indagare le attività sospette su host ed endpoint, impiegando un alto grado di intelligenza artificiale e automazione per consentire ai team di sicurezza di identificare il problema e rispondere rapidamente alle minacce”.
Quindi, l’EDR è un passo avanti rispetto alla tecnologia antivirus tradizionale per le organizzazioni che desiderano rimanere al sicuro dagli attacchi informatici. L’EDR supera l’AV per la sua capacità di dare la caccia a minacce informatiche ancora sconosciute, consentendo agli addetti alla security di indagare e rispondere agli eventi sospetti nei modi più adatti al loro ambiente.
Perché si sta raccontando tutto questo? Perché non si vuole togliere l’attenzione dal tema dei cyberattacchi e dagli strumenti che tutelano da tutto questo. E non solo! Vi sono gli ‘attori’ della catena distributiva che da anni sono sul mercato, sono a contatto con i loro clienti, li conoscono e sanno cosa proporre loro. Si pensi, per esempio ai Managed Service Provider e ai benefici di averne uno di fiducia accanto: in modo preventivo e predittivo sanno stare accanto alla clientela con la giusta attenzione.
Tornando alle principali funzioni dei sistemi EDR, in questo articolo, precisiamo che servono a monitorare e raccogliere registrazioni esaustive delle attività dei dispositivi endpoint per rilevare attività sospette in tempo reale; analizzare i dati raccolti per identificare eventuali modelli di minaccia che potrebbero richiedere ulteriori indagini o misure correttive; informare i team di sicurezza in modo prioritario, in modo che possano agire e sapere cosa deve essere affrontato per primo; fornire una visibilità completa del contesto per aiutare i team di sicurezza nelle loro indagini e contenere o eseguire la correzione della minaccia in modo automatico prima che si diffonda.
MDR si, ma siano ben chiare le responsabilità tra partner e cliente
Siamo a fine anno e i Managed Service Provider non devono dimenticarsi che, secondo Canalys, uno dei servizi di sicurezza informatica in più rapida crescita è l’MDR che varrà 9 miliardi di dollari entro la fine del 2024 e sta crescendo del 50% su base annua.
Che cos’è un MDR?
Con MDR o Managed Detection and Response si intende un servizio di cybersecurity di ultima generazione che offre, da remoto, funzioni di SOC (Security Operations Center) attive 24/7. I clienti stanno recuperando terreno e la maggior parte comprendono il valore di un servizio di sicurezza informatica gestito. Un problema è che pochi partner sono in grado di fornire da soli una serie completa di servizi, dalla consulenza, alla progettazione dell’architettura, all’integrazione e fino alla correzione dei servizi gestiti di sicurezza informatica. L’aumento dei servizi IT co-gestiti e SOC di terze parti ha permesso ai dati di crescita di cui sopra di raggiungere tali vette e sta avendo un effetto diretto sulla crescita della redditività della sicurezza gestita tra i partner di canale. C’è un’altra area di crescita: le cause giudiziarie che coinvolgono i clienti come querelanti contro i loro fornitori di servizi di sicurezza informatica. È fondamentale che i partner e i clienti siano chiari sulla responsabilità della parte che sovrintende. Anche i fornitori che vendono SOC as-a-Service e MDR (o anche EDR gestito) devono essere chiari sui loro termini di servizio. Se un partner vende servizi MDR a clienti che essi stessi hanno acquistato da una terza parte, sia essa un MSSP o un fornitore, quel partner e i suoi clienti devono sapere chi sarà responsabile della gestione della violazione e della potenziale indagine forense post-incidente.
I piú letti
-
Doppia SIM su IPHONE: come funziona?
-
Tutti gli attacchi informatici portano all’esfiltrazione di dati
-
Guida alla crittografia dei dati nel cloud
-
VMware, Broadcom e la nuova dimensione del mercato della virtualizzazione. Tutto quello che serve sapere
-
System Administrator Salary : Quanto si può guadagnare ?
