EDR una soluzione efficace per la cybersicurezza

La scorsa settimana abbiamo scritto dei grandi attacchi informatici portati a termine in tempi recenti, in particolare del preoccupante ransomware al Colonial Pipeline, il più grande oleodotto degli Stati Uniti. Pochi giorni dopo, i DarkSide (lo stesso collettivo di hacker), ha sferrato l’ennesimo attacco ransomware alle filiale francese delle società Toshiba. Ma le novità più interessanti arrivano dai report rilasciati dalle autorità competenti riguardanti il Colonial Pipeline, secondo le ultime analisi forensi redatte dagli inquirenti quello che inizialmente sembrava un attacco condotto con strumenti di hacking di nuova generazione è stato portato a termine sfruttando una vecchia vulnerabilità di Microsoft Exchange installato su un server che non era stato aggiornato con le patch rese disponibili dall’azienda di Redmond.

Se andiamo ad analizzare la maggior parte degli attacchi eseguiti negli ultimi mesi questi ricadono principalmente in due casistiche: o l’uso da parte dei cybercriminali di strumenti avanzati difficili da contrastare o l’errore umano dovuto alla mancanza di controlli e aggiornamenti all’infrastruttura, all’uso di password poco sicure o derivante da un attacco di phishing. Il risultato è purtroppo sempre lo stesso: un costoso problema per l’azienda colpita.

Torniamo però a ribadire che gli strumenti sicuri per difendersi da ogni tipologia di attacchi non sono un miraggio e benché le minacce siano diventate molto più sofisticate e la situazione aggravata dalla mancanza di risorse finanziare delle aziende, ci sono realtà come Hypergrid, esperte nel settore della cybersicurezza, pronte a venirvi in aiuto. Ricordiamo che la spesa in sicurezza informatica è proprio quella che consente alle aziende e alle pubbliche amministrazioni di risparmiare sui danni causati da uno o più attacchi. Val bene considerare che, in dati rilevati da recenti studi, il 75% delle aziende che ha subito un attacco ha dovuto affrontare un blocco della produzione e per il 43% di queste, l’interruzione è durata più di quattro giorni con un impatto devastante sui costi.

Nuove frontiere della cybersicurezza

La più recente tecnologia per contrastare gli attacchi si chiama EDR, acronimo di Endpoint Detection and Response e, a differenza della classica protezione antivirus in cui ogni singolo dispositivo viene protetto da un software installato, questo sistema sorveglia complessivamente l’intera infrastruttura da remoto oltre a verificare l’eventuale infiltrazione di attacchi negli endpoint, ovvero nei dispositivi finali (computer o altro) utilizzati per accedere alla rete. Anche in questo caso Hypergrid è in grado di venire incontro alle vostre esigenze come provider in grado di fornire un servizio in abbonamento che si basa sulle tecnologie più innovative e sempre aggiornate per fornire la massima protezione contro ogni minaccia. Il servizio offre funzioni di rilevamento avanzato che vengono controllate da personale esperto e tramite processi automatici di “investigation e response”. La gestione del sistema è eseguita da una pratica dashboard e per l’azienda non sono richieste competenze particolari. Inoltre, per ogni evenienza, il team di esperti di Hypergrid è pronto ad intervenire  24 ore su 24. L’EDR di Hypergrid offre poi una visualizzazione dettagliata dei dati e degli eventi tramite telemetria, opzioni di scansione e risposta agli IoC (indicator of compromise) che permettono l’individuazione della reale portata della minaccia. Sottoponendo gli avvisi a ulteriore analisi è possibile eliminare in tempi rapidissimi i falsi positivi o agire altrettanto velocemente per contrastare la crisi. Ricordiamo che il sistema può essere configurato per attivare risposte automatiche alle minacce individuate su tutti gli endpoint in base alle scansioni IoC e rispondere immediatamente agli incidenti con l’isolamento istantaneo degli host, la quarantena dei dati compromessi e il blocco dell’esecuzione dei file.

Reali vantaggi

Quelle descritte fino a questo punto sono le procedure messe in atto dal sistema, ma quali sono i reali vantaggi di un servizio EDR? Per prima cosa la protezione: il servizio è costantemente aggiornato e in grado di fermare minacce evolute e complesse su tutta l’infrastruttura, garantisce un notevole risparmio di risorse e di tempo grazie alla gestione da remoto, alla telemetria e agli automatismi. Il sistema viene aggiornato automaticamente e l’abbonamento mensile, che non prevede spese aggiuntive, può essere concordato con Hypergrid e interrotto secondo le modalità stabilite dal contratto. Non manca infine la possibilità di calibrare efficacemente l’EDR sulle reali esigenze aziendali in modo da risparmiare sul costo della gestione e della sicurezza.

Per ulteriori informazioni  gli indirizzi da contattare sono: info@hypergrid.it o il numero 0382 528875

Shares

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica