Sicurezza informatica

Sistemi EDR, l’intelligenza artificiale al servizio della sicurezza informatica

Al giorno d’oggi, con il crescere della complessità degli attacchi informatici, non è più sufficiente per le imprese dotarsi di soluzioni in grado di bloccare solamente le minacce più comuni. Le aziende hanno bisogno di strumenti in grado di individuare gli attacchi più complessi e articolati e di contrastarli. le tecnologie di end point protection più comuni funzionano molto bene per contrastare le minacce più semplici, ovvero il 90% del totale, ma sono meno efficaci quando si tratta di attacchi più complessi, definiti APT (Advanced Persistent Threat).

Di che attacchi si tratta?

Sono attacchi mirati, particolarmente aggressivi e sofisticati nelle tecniche: sono in grado di bypassare molti sistemi di sicurezza, poiché i cybercriminali effettuano analisi approfondite delle infrastrutture in uso e dei sistemi di sicurezza prima di agire. Si tratta di strumenti creati ah hoc, studiati per passare sottotraccia ai dispositivi di difesa aziendali, ma che sono in grado di compromettere gli account e i dispositivi in modo estremamente rapido.

Come fare a limitare i danni derivanti da questa tipologia di attacchi?

Il fattore rapidità è fondamentale: maggiore è la velocità con cui si individua una minaccia, minori saranno le perdite economiche da affrontare. Quando si ha a che fare con minacce di questo genere, le tempistiche e l’efficacia nell’identificare gli attacchi e la risposta a essi sono di fondamentale importanza. E per proteggersi da attacchi mirati e APT, le aziende dovrebbero utilizzare soluzioni specifiche in grado di contrastare questo genere di attacchi anche a livello endpoint.

Credits: Kaspersky

Quindi i dispositivi di End Point Protection (EPP) non sono strumenti validi?

Gli EPP sono strumenti validissimi e indispensabili alla difesa informatica aziendale. Guai se pensassimo di poterne fare a meno! Grazie ai loro database sempre aggiornati sono in grado di identificare e bloccare le minacce più comuni, gli attacchi non specifici, se così li possiamo chiamare. Sono progettati per concentrarsi sulla protezione del singolo dispositivo, ma non sono pensati per visualizzare e monitorare vari endpoint in modo integrato e centralizzato. È lì che nasce il bisogno di affiancargli un software EDR.

Come funziona un EDR?

Un software EDR, acronimo che sta per “Endpont Detection and Response”, ha lo scopo principale di identificare le minacce analizzando gli eventi che si trovano nella cosiddetta zona grigia, ovvero eventi che non sono inizialmente classificati come dannosi, ma che vengono analizzati in tempo reale da un’intelligenza artificiale centralizzata. Questi strumenti offrono una visione completa dell’attività di ogni endpoint, dei processi, delle timeline e delle potenziali relazioni tra endpoint dell’azienda.

Sfruttando l’intelligenza artificiale?

Esattamente. Si aggiunge un livello ulteriore di protezione centralizzato che sfrutta tecnologie di deep learning. In pratica, questi sistemi imparano a riconoscere le minacce non da un database (e quindi tenendo in considerazione solamente le vulnerabilità conosciute), ma tentando di riconoscere i segnali indicatori di pericolosità sulla base delle osservazioni precedenti.

Agisce da filtro ulteriore, quindi.

Esatto, ma può fare anche di più. Il sistema può riconoscere e tracciare il comportamento dei singoli utenti. In questo modo può apprendere quali sono le minacce a cui prestare maggiore attenzione e adattarsi di conseguenza. Inoltre, tenendo traccia di ciò che avviene nel sistema, questi sistemi aiutano anche nella fase di incident response, fornendo informazioni dettagliate evitando pesanti sanzioni degli organi competenti in ottica GDPR.

Da 10 anni progettiamo, installiamo e ci prendiamo cura del tuo sistema informativo e della sicurezza dei tuoi dati, fornendo le soluzioni hardware e software più adatte al tuo business. Partner IBM, siamo specializzati in sistemi informativi IBM Power, AS 400, storage, alta affidabilità e sicurezza informatica.

I nostri servizi

Problema_tecnologico
Hai un problema tecnologico? Siamo a tua disposizione

Il nostro metodo

Ascoltiamo le tue necessità e le problematiche della tua azienda

Individuiamo la soluzione più adatta per te e per la tua azienda

La forniamo quando ti serve e nelle migliori condizioni per il tuo business

In modo socievole, perché è un piacere lavorare con i nostri clienti e vogliamo sia lo stesso per voi

Ad un prezzo giusto, chiaro e trasparente. I contratti Wise Frogs sono semplici e senza sorprese

E se la soluzione crea problemi… NESSUN PROBLEMA! La raddrizziamo noi!

Contatti

Via Giuseppe Verdi, 16 – 27029 Vigevano (PV)

Via Quintino Sella, 20 – 13856 Vigliano Biellese (BI)

+39 0381 091457

+39 0381 90048

info@wisefrogs.com