Recomandările sunt aparent simple: nu comunicaÅ£i date personale, nu accesaÅ£i linkuri ÅŸi ataÈ™amente primite de la adrese necunoscute, nu instalaÅ£i aplicaÈ›ii neautorizate, însă frecvent ignorate de milioane de utilizatori finali, care lucrează acum de la distanţă.
Campania reflectă o realitate, aceea a dezechilibrului între Networking Security ÅŸi Endpoint Security. Companiile au investit masiv în securizarea infrastructurii IT (reÅ£ea, servere, stocare, aplicaÅ£ii) însă au neglijat de cele mai multe ori securitatea utilizatorilor finali. Endpoint Security este metoda de protejare a utilizatorilor finali ÅŸi a echipamentelor aferente (desktopuri, laptopuri, telefoane, tablete, scannere, cititoare mobile etc) împotriva aplicaÅ£iilor ÅŸi activităților maliÅ£ioase. Abordarea a devenit critică în 2020, pe măsură ce hackerii au început să vizeze tot mai mult utilizatorii finali, în demersul de pătrundere în infrastructura companiilor pentru a fura date sau a produce alte pagube. În portofoliul Medialine, găsiÅ£i soluÅ£ii de Endpoint Security (https://www.medialine.ag/ro/it-infrastructure/it-security/endpoint-security/) de la mai mulÅ£i lideri tehnologici: SOPHOS, BitDefender, CheckPoint.
Top motive care stau la baza adopţiei Endpoint Security
Raportul “2019 Endpoint Security Trends” semnala că 70% dintre breÅŸele de securitate au ca punct de pornire un endpoint, că 28% dintre endpoint-uri ajung neprotejate în decursul unui an, dar si peste 25% sunt protejate cu aplicatii învechite sau neactualizate. Evident aceste cifre devenit mai apăsătoare în 2020, odată cu explozia de phishing (+667% în timpul pandemiei Covid19) ransomware (+70%) spam (+66%) atacuri web (+20%) conform unui raport al Comisiei Europene.
Ce avantaje aduce însă o soluÅ£ie de Endpoint Security?
- ProtecÅ£ie împotriva amenințărilor interne. Majoritatea breÅŸelor sunt generate de un factor intern, acÅ£iunea unui angajat neglijent sau răuvoitor, un dispozitiv neactualizat etc pot uÅŸor exploatate. Pentru a diminua aceste riscuri, fiecare endpoint are nevoie de protecÅ£ie anti-malware, control al accesului, blocare automată ecran, criptare dar ÅŸi monitorizare constantă.
- Protecţie eficienţa pe orice cale de atac. Soluţiile de Endpoint Security nu sunt afectate de eterogenitatea dispozitivelor şi aplicaţiilor preferate de utilizatori. Acţionează la fel, indiferent dacă este vorba despre Mac sau Windows, laptop sau telefon mobil, Android sau iOS, aplicaţii on-premises sau servicii cloud.
- Împiedicarea răspândirii unui malware direct al sursa infecÅ£iei. Este suficient ca un singur echipament (un POS, spre exemplu) să fie configurat necorespunzător ca o întreagă reÅ£ea să fie compromisă. Chiar dacă un astfel de episod are loc, este nevoie de o soluÅ£ie care să izoleze endpoint-ul respectiv ÅŸi să prevină răspândirea infecÅ£iei prin deconectare automată de la reÅ£ea.
- Protecţie pentru dispozitivele mobile. Componenta mobilă a securităţii este tot mai importantă, iar nevoia de criptare a datelor şi ştergere de la distanţă a devenit critică pentru eliminarea vulnerabilităţilor apărute la pierdere sau furt.
- Blocarea atacurilor înainte să se întâmple. SoluÅ£iile tradiÅ£ionale sunt reactive ÅŸi intervin după ce un dispozitiv a fost deja infectat. Este nevoie de o abordare proactivă care să prevină incidentele printr+o monitorizare permanentă ÅŸi o filtrare a traficului web pe bata tehnologiilor de detecÅ£ie ÅŸi prevenÅ£ie intruziuni.
- Respectarea cerinţelor de audit şi complianţă. Dacă o breşă de securitate are loc, reglementările GDPR, spre exmeplu, cer campaniilor să demonstreze că au depus eforturi rezonabile pentru protecţia datelor şi acoperirea vulnerabilităţilor. Fară soluţia potrivită un astfel de demers nu poate fi dovedit, iar riscul de amenda creşte considerabil.
Ce e de făcut ÅŸi cum pot companiile să întărească securitatea utilizatorilor
Colegii noÅŸtri din divizia de securitate cibernetică au remarcat, în discuÅ£iile cu diverÅŸi clienÅ£i ÅŸi prospecÅ£i, că mulÅ£i consideră suficientă instalarea unui antivirus. Această tehnologie este însă complet depăşită de noua generaÅ£ie de malware, care include atacuri de tip zero day, fileless, atacuri la nivel de memorie… ÅŸi care sunt greu de depistat ÅŸi blocat de aplicaÅ£iile antivirus tradiÅ£ionale. Mai mult, în 2021 nevoia de protecÅ£ie se manifestă pe numeroase fronturi, de la email la bluetooth, de la riscul de ransomware la cel de pierdere a unui echipament mobil care conÅ£ine date critice. Pentru că orice utilizator, aplicaÅ£ie sau dispozitiv sunt până la urma porÅ£i de intrare în sistemul digital al companiei, o soluÅ£ie de Endpoint Eecurity include funcÅ£ionalităţi avansate pentru:
- Protecția porturilor dedicate.
- Controlul aplicaţiilor utilizare
- Filtrare web
- Endpoint Detection and Response (EDR).
- Data Loss Prevention
- Sandboxing
- Criptarea end-to-end a mediilor de stocare
- Gestionarea accesului în reÅ£ea (Network Access Control);
- Next-Generation Firewall
Devine însă limpede că asigurarea protecÅ£iei la nivel de endpoint nu se limitează la simpla instalare a unei soluÅ£ii. Este nevoie de gândirea unei arhitecturi mai complexe ÅŸi de trasarea ÅŸi respectarea unor reguli ÅŸi proceduri pentru atingerea acestui obiectiv. Iată de ce, parteneriatul cu o companie tehnologică este cea mai potrivită abordare, mai ales în lipsa unor competenÅ£e interne pe securitate cibernetică.
SoluÅ£ii Endpoint Security în portofoliul Medialine
Sophos este un furnizor cu tradiÅ£ie ÅŸi cu un istoric demonstrat în asigurarea protecÅ£iei pentru utilizatorii finali. Sophos Intercept X monitorizează activitatea tuturor punctelor de intrare în reÅ£eaua companei ÅŸi permite o detecÅ£ie timpurie a atacurilor, ceea ce duce la blocarea eficientă ÅŸi remedierea vulnerabilităţilor în timp real.
Bitdefender este o companie devenit a celebra cu soluÅ£iile antivirus, dar care a făcut cu succes trecerea la endpoint security. Bitdefender GravityZone integrează algoritmi de machine learning ÅŸi analiză comportamentală pentru a identifica vulnerabilităţile ÅŸi anomaliile de trafic. Pe baza acestor date, soluÅ£ia alertează responsabilii ÅŸi îi ajută să adopte cele mai bune decizii sau izolează automat endpoint-urile infectate.
CheckPoint este lider evident pe piaÅ£a soluÅ£iilor de network security, însă a integrat această experienÅ£a ÅŸi în produsele dedicate protecÅ£iei utilizatorilor finali. SandBlast Agent excelează la protejarea dispozitivelor Windows ÅŸi macOS, iar SandBlast Mobile detectează atacurile îndreptate spre echipamentele mobile cu Android ÅŸi iOS. Ambele soluÅ£ii utilizează InteligenÅ£a Artificială pentru identificarea timpurie a atacurilor ÅŸi oprirea acestora înainte să genereze pagube.
Indiferent de cerinÅ£ele specifice care generează nevoia unei soluÅ£ii de Endpoint Security sau a tehnologiilor care vă inspiră mai multă încredere, pentru a crea o arhitectură funcÅ£ională de securitate aveÅ£i nevoie de un partener. În cadrul Medialine, vă stau la dispoziÈ›ie consultanÈ›i calificaÈ›i È™i certificaÈ›i, alături de care să identificaÅ£i cele mai potrivite soluÅ£ii pentru protecÅ£ia resurselor companiei.
