Lavorare al computer diventa sempre più complesso giorno per giorno, e le aziende lo sanno bene.
Viviamo in un momento storico in cui i linguaggi informatici, le conoscenze necessarie, hardware e software mutano quotidianamente, progrediscono a velocità stellari e ciò che si è acquisito il giorno prima diviene subito obsoleto.
In un contesto così volubile è cambiato anche l’approccio con la sicurezza informatica.
Gli antivirus sono ancora presenti su molti computer, portatili o fissi, ma la loro protezione non sembra essere sufficiente a difendere da malware, tentativi di phishing (furto di dati personali o importanti), ransomware (criptazione di dati con conseguente ricatto informatico) o attacchi informatici ai danni di dispositivi (smartphone, tablet, portatili) in dotazione al personale.
Questi pericoli evolvono continuamente e superano di gran lunga in quantità le minacce che un antivirus è in grado di riconoscere visto che quotidianamente ne appaiono di nuove.
Soluzioni per la cyber-sicurezza
Dato che gli antivirus convenzionali riconoscono e combattono potenziali minacce solo se (per farla semplice) nel loro database sono già presenti informazioni relative ad un determinato problema, sono state sviluppate nuove soluzioni di protezione riducibili a tre grandi gruppi:
• Endpoint Detection and Response (EDR): queste ”soluzioni di rilevamento e risposta” si concentrano sul rilevamento di ”anomalie di comportamento” nell’esecuzione di applicazioni o di sistemi attraverso piattaforme dedicate, in questo modo isolano l’irregolarità e tentano un ripristino; ciò non è sempre fattibile vista la presenza di attacchi script-based o di malware fileless che non richiedono l’esecuzione di file o programmi per infettare.
• Antivirus di Nuova Generazione (NGAV): in maniera simile agli EDR, questi antivirus sono sviluppati sulla base di Machine Learning e analizzano i file, se il loro algoritmo rileva delle anomalie avviene una correzione delle parti danneggiate. Anche in questo caso, se la minaccia risulta non rilevabile, la loro azione è vana.
• Next Generation EndPoint (NGEP): le ”soluzioni per la protezione dei dispositivi di nuova generazione” non sono semplici database di virus ma veri e propri sistemi di strumenti di sicurezza (antispyware, antiphishing, firewall, honeypot, intrusion detection) in grado di far fronte ai problemi più variegati e di combattere le minacce in tempo reale attraverso un apprendimento continuo dei malware esistenti.
SentinelOne, protezione universale
Nel mercato dei prodotti per la cyber-security, SentinelOne si è dimostrata essere la soluzione migliore per ogni evenienza con una valutazione globale di Security Effectiveness del 99.79%.
Si tratta di una piattaforma di protezione degli endpoint in grado di rilevare minacce note e sconosciute in grado di anticipare i malware ancor prima che attacchino il sistema.
HTTPS malware, Email, P2P, Local intelligence, Exploits, Blended threats: qualunque tipo di pericolo informatico viene bloccato garantendo una massima protezione.
Ciò che rende completo SentinelOne non è solamente la sua efficienza:
– Versatile protezione, in gradi di lavorare in ugual modo su diversi sistemi operativi.
– Un’approfondita analisi forense sull’attacco, permettendo una visuale a 360° sulla minaccia, il tipo di percorso colpito, informazioni sui file, IP e tanto altro.
– Riesce a correggere i dati danneggiati e riportarli allo stato precedente all’attacco.
– Offre un’assicurazione fino ad un milione di dollari contro attacchi ransomware.
Infine, visto che è un programma autonomo e in continuo aggiornamento, non ha bisogno di manutenzione umana.
Visti i costanti pericoli che si annidano tra computer e internet, le aziende devono prendere provvedimenti ed evitare di affidarsi a semplici antivirus ma puntare a sistemi completi di facile gestione.