6 motive practice pentru trecerea la Endpoint Security

05 aprilie 2021

La începutul lunii martie, Poliția Română, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) și Asociația Română a Băncilor (ARB) au iniţiat o campanie naţională de conştientizare a necesităţii protejării utilizatorilor împotriva fraudelor online.

6 motive practice pentru trecerea la Endpoint Security

Recomandările sunt aparent simple: nu comunicaţi date personale, nu accesaţi linkuri şi atașamente primite de la adrese necunoscute, nu instalaţi aplicații neautorizate, însă frecvent ignorate de milioane de utilizatori finali, care lucrează acum de la distanţă.

Campania reflectă o realitate, aceea a dezechilibrului între Networking Security şi Endpoint Security. Companiile au investit masiv în securizarea infrastructurii IT (reţea, servere, stocare, aplicaţii) însă au neglijat de cele mai multe ori securitatea utilizatorilor finali. Endpoint Security este metoda de protejare a utilizatorilor finali şi a echipamentelor aferente (desktopuri, laptopuri, telefoane, tablete, scannere, cititoare mobile etc) împotriva aplicaţiilor şi activităților maliţioase. Abordarea a devenit critică în 2020, pe măsură ce hackerii au început să vizeze tot mai mult utilizatorii finali, în demersul de pătrundere în infrastructura companiilor pentru a fura date sau a produce alte pagube. În portofoliul Medialine, găsiţi soluţii de Endpoint Security (https://www.medialine.ag/ro/it-infrastructure/it-security/endpoint-security/) de la mai mulţi lideri tehnologici: SOPHOS, BitDefender, CheckPoint.

Top motive care stau la baza adopţiei Endpoint Security

Raportul  “2019 Endpoint Security Trends” semnala că 70%  dintre breşele de securitate au ca punct de pornire un endpoint, că 28% dintre endpoint-uri ajung neprotejate în decursul unui an, dar si peste 25% sunt protejate cu aplicatii învechite sau neactualizate.  Evident aceste cifre devenit mai apăsătoare în 2020, odată cu explozia de phishing (+667% în timpul pandemiei Covid19) ransomware (+70%) spam (+66%) atacuri web (+20%) conform unui raport al Comisiei Europene.

Ce avantaje aduce însă o soluţie de Endpoint Security?

  1. Protecţie împotriva amenințărilor interne. Majoritatea breşelor sunt generate de un factor intern, acţiunea unui angajat neglijent sau răuvoitor, un dispozitiv neactualizat etc pot uşor exploatate. Pentru a diminua aceste riscuri, fiecare endpoint are nevoie de protecţie anti-malware, control al accesului, blocare automată ecran, criptare dar şi monitorizare constantă.
  2. Protecţie eficienţa pe orice cale de atac. Soluţiile de Endpoint Security nu sunt afectate de eterogenitatea dispozitivelor şi aplicaţiilor preferate de utilizatori. Acţionează la fel, indiferent dacă este vorba despre Mac sau Windows, laptop sau telefon mobil, Android sau iOS, aplicaţii on-premises sau servicii cloud.
  3. Împiedicarea răspândirii unui malware direct al sursa infecţiei. Este suficient ca un singur echipament (un POS, spre exemplu) să fie configurat necorespunzător ca o întreagă reţea să fie compromisă. Chiar dacă un astfel de episod are loc, este nevoie de o soluţie care să izoleze endpoint-ul respectiv şi să prevină răspândirea infecţiei prin deconectare automată de la reţea.
  4. Protecţie pentru dispozitivele mobile. Componenta mobilă a securităţii este tot mai importantă, iar nevoia de criptare a datelor şi ştergere de la distanţă a devenit critică pentru eliminarea vulnerabilităţilor apărute la pierdere sau furt.
  5. Blocarea atacurilor înainte să se întâmple. Soluţiile tradiţionale sunt reactive şi intervin după ce un dispozitiv a fost deja infectat. Este nevoie de o abordare proactivă care să prevină incidentele printr+o monitorizare permanentă şi o filtrare a traficului web pe bata tehnologiilor de detecţie şi prevenţie intruziuni.
  6. Respectarea cerinţelor de audit şi complianţă. Dacă o breşă de securitate are loc, reglementările GDPR, spre exmeplu, cer campaniilor să demonstreze că au depus eforturi rezonabile pentru protecţia datelor şi acoperirea vulnerabilităţilor. Fară soluţia potrivită un astfel de demers nu poate fi dovedit, iar riscul de amenda creşte considerabil.

Ce e de făcut şi cum pot companiile să întărească securitatea utilizatorilor

Colegii noştri din divizia de securitate cibernetică au remarcat, în discuţiile cu diverşi clienţi şi prospecţi, că mulţi consideră suficientă instalarea unui antivirus. Această tehnologie este însă complet depăşită de noua generaţie de malware, care include atacuri de tip zero day, fileless, atacuri la nivel de memorie… şi care sunt greu de depistat şi blocat de aplicaţiile antivirus tradiţionale. Mai mult, în 2021 nevoia de protecţie se manifestă pe numeroase fronturi, de la email la bluetooth, de la riscul de ransomware la cel de pierdere a unui echipament mobil care conţine date critice. Pentru că orice utilizator, aplicaţie sau dispozitiv  sunt până la urma porţi de intrare în sistemul digital al companiei, o soluţie de Endpoint Eecurity include funcţionalităţi avansate pentru:

  • Protecția porturilor dedicate.
  • Controlul aplicaţiilor utilizare
  • Filtrare web
  • Endpoint Detection and Response (EDR).
  • Data Loss Prevention
  • Sandboxing
  • Criptarea end-to-end a mediilor de stocare
  • Gestionarea accesului în reţea (Network Access Control);
  • Next-Generation Firewall

Devine însă limpede că asigurarea protecţiei la nivel de endpoint nu se limitează la simpla instalare a unei soluţii. Este nevoie de gândirea unei arhitecturi mai complexe şi de trasarea şi respectarea unor reguli şi proceduri pentru atingerea acestui obiectiv. Iată de ce, parteneriatul cu o companie tehnologică este cea mai potrivită abordare, mai ales în lipsa unor competenţe interne pe securitate cibernetică.

Soluţii Endpoint Security în portofoliul Medialine

Sophos este un furnizor cu tradiţie şi cu un istoric demonstrat în asigurarea protecţiei pentru utilizatorii finali. Sophos Intercept X monitorizează activitatea tuturor punctelor de intrare în reţeaua companei şi permite o detecţie timpurie a atacurilor, ceea ce duce la blocarea eficientă şi remedierea vulnerabilităţilor în timp real.

Bitdefender este o companie devenit a celebra cu soluţiile antivirus, dar care a făcut cu succes trecerea la endpoint security. Bitdefender GravityZone  integrează algoritmi de machine learning şi analiză comportamentală pentru a identifica vulnerabilităţile şi anomaliile de trafic. Pe baza acestor date, soluţia alertează responsabilii şi îi ajută să adopte cele mai bune decizii sau izolează automat endpoint-urile infectate.

CheckPoint este lider evident pe piaţa soluţiilor de network security, însă a integrat această experienţa şi în produsele dedicate protecţiei utilizatorilor finali. SandBlast Agent excelează la protejarea dispozitivelor Windows şi macOS, iar SandBlast Mobile detectează atacurile îndreptate spre echipamentele mobile cu Android şi iOS. Ambele soluţii utilizează Inteligenţa Artificială pentru identificarea timpurie a atacurilor şi oprirea acestora înainte să genereze pagube.

Indiferent de cerinţele specifice care generează nevoia unei soluţii de Endpoint Security sau a tehnologiilor care vă inspiră mai multă încredere, pentru a crea o arhitectură funcţională de securitate aveţi nevoie de un partener. În cadrul Medialine, vă stau la dispoziție consultanți calificați și certificați, alături de care să identificaţi cele mai potrivite soluţii pentru protecţia resurselor companiei.

Medialine Romania

Medialine Romania este un important furnizor de solutii de business IT&C, valorificand experienta dobandita in cadrul grupului german Medialine AG, in cei aproape 20 ani de activitate pe piata locala.Avand un palmares important de clienti atat pe plan national cat si international, suntem un jucator strategic pe piata IT&C axat pe solutiile...

Aplicații software recomandate

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

Vulnerabilități severe în camere de supraveghere permit controlul acestora de către atacatori

Explozia numărului de dispozitive inteligente poate aduce în casele utilizatorilor gadgeturi cu probleme severe de securitate informatică. Specialiștii de la Bitdefender au identificat recent o serie de vulnerabilități în camera de supraveghere Guardzilla, un model extrem de popular pe piață și vândut la un preț convenabil, folosit pentru monitorizarea locuinței. Caren...

Citește tot arrow_forward

SAP Business One 10. Lista completă a noilor funcţionalităţi

SAP Business One 10, cea mai nouă versiune a suitei de management SAP pentru companiile mari şi mijlocii, este acum disponibilă atât pentru upgrade cât şi pentru proiecte noi. SAP aduce constant îmbunătățiri soluţiilor de business, însă, în cazul SAP Business One versiunea 10, saltul este mai mare decât de obicei. ...

Citește tot arrow_forward

Buget 2021! Provocări, soluții, decizii corecte

Indiferent de metoda de abordare utilizată, prognozarea și stabilirea bugetului unei companii pentru exercițiul financiar 2021 este una dintre cele mai provocatoare sarcini în aceste zile. Bineînțeles, nimeni nu poate afirma, că până acum acest lucru a fost o joacă, însă în contextul evenimentelor anului 2020, multe dintre companii s-au văzut în situaț...

Citește tot arrow_forward