6 motive practice pentru trecerea la Endpoint Security

05 aprilie 2021

La începutul lunii martie, Poliția Română, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) și Asociația Română a Băncilor (ARB) au iniţiat o campanie naţională de conştientizare a necesităţii protejării utilizatorilor împotriva fraudelor online.

6 motive practice pentru trecerea la Endpoint Security

Recomandările sunt aparent simple: nu comunicaţi date personale, nu accesaţi linkuri şi atașamente primite de la adrese necunoscute, nu instalaţi aplicații neautorizate, însă frecvent ignorate de milioane de utilizatori finali, care lucrează acum de la distanţă.

Campania reflectă o realitate, aceea a dezechilibrului între Networking Security şi Endpoint Security. Companiile au investit masiv în securizarea infrastructurii IT (reţea, servere, stocare, aplicaţii) însă au neglijat de cele mai multe ori securitatea utilizatorilor finali. Endpoint Security este metoda de protejare a utilizatorilor finali şi a echipamentelor aferente (desktopuri, laptopuri, telefoane, tablete, scannere, cititoare mobile etc) împotriva aplicaţiilor şi activităților maliţioase. Abordarea a devenit critică în 2020, pe măsură ce hackerii au început să vizeze tot mai mult utilizatorii finali, în demersul de pătrundere în infrastructura companiilor pentru a fura date sau a produce alte pagube. În portofoliul Medialine, găsiţi soluţii de Endpoint Security (https://www.medialine.ag/ro/it-infrastructure/it-security/endpoint-security/) de la mai mulţi lideri tehnologici: SOPHOS, BitDefender, CheckPoint.

Top motive care stau la baza adopţiei Endpoint Security

Raportul  “2019 Endpoint Security Trends” semnala că 70%  dintre breşele de securitate au ca punct de pornire un endpoint, că 28% dintre endpoint-uri ajung neprotejate în decursul unui an, dar si peste 25% sunt protejate cu aplicatii învechite sau neactualizate.  Evident aceste cifre devenit mai apăsătoare în 2020, odată cu explozia de phishing (+667% în timpul pandemiei Covid19) ransomware (+70%) spam (+66%) atacuri web (+20%) conform unui raport al Comisiei Europene.

Ce avantaje aduce însă o soluţie de Endpoint Security?

  1. Protecţie împotriva amenințărilor interne. Majoritatea breşelor sunt generate de un factor intern, acţiunea unui angajat neglijent sau răuvoitor, un dispozitiv neactualizat etc pot uşor exploatate. Pentru a diminua aceste riscuri, fiecare endpoint are nevoie de protecţie anti-malware, control al accesului, blocare automată ecran, criptare dar şi monitorizare constantă.
  2. Protecţie eficienţa pe orice cale de atac. Soluţiile de Endpoint Security nu sunt afectate de eterogenitatea dispozitivelor şi aplicaţiilor preferate de utilizatori. Acţionează la fel, indiferent dacă este vorba despre Mac sau Windows, laptop sau telefon mobil, Android sau iOS, aplicaţii on-premises sau servicii cloud.
  3. Împiedicarea răspândirii unui malware direct al sursa infecţiei. Este suficient ca un singur echipament (un POS, spre exemplu) să fie configurat necorespunzător ca o întreagă reţea să fie compromisă. Chiar dacă un astfel de episod are loc, este nevoie de o soluţie care să izoleze endpoint-ul respectiv şi să prevină răspândirea infecţiei prin deconectare automată de la reţea.
  4. Protecţie pentru dispozitivele mobile. Componenta mobilă a securităţii este tot mai importantă, iar nevoia de criptare a datelor şi ştergere de la distanţă a devenit critică pentru eliminarea vulnerabilităţilor apărute la pierdere sau furt.
  5. Blocarea atacurilor înainte să se întâmple. Soluţiile tradiţionale sunt reactive şi intervin după ce un dispozitiv a fost deja infectat. Este nevoie de o abordare proactivă care să prevină incidentele printr+o monitorizare permanentă şi o filtrare a traficului web pe bata tehnologiilor de detecţie şi prevenţie intruziuni.
  6. Respectarea cerinţelor de audit şi complianţă. Dacă o breşă de securitate are loc, reglementările GDPR, spre exmeplu, cer campaniilor să demonstreze că au depus eforturi rezonabile pentru protecţia datelor şi acoperirea vulnerabilităţilor. Fară soluţia potrivită un astfel de demers nu poate fi dovedit, iar riscul de amenda creşte considerabil.

Ce e de făcut şi cum pot companiile să întărească securitatea utilizatorilor

Colegii noştri din divizia de securitate cibernetică au remarcat, în discuţiile cu diverşi clienţi şi prospecţi, că mulţi consideră suficientă instalarea unui antivirus. Această tehnologie este însă complet depăşită de noua generaţie de malware, care include atacuri de tip zero day, fileless, atacuri la nivel de memorie… şi care sunt greu de depistat şi blocat de aplicaţiile antivirus tradiţionale. Mai mult, în 2021 nevoia de protecţie se manifestă pe numeroase fronturi, de la email la bluetooth, de la riscul de ransomware la cel de pierdere a unui echipament mobil care conţine date critice. Pentru că orice utilizator, aplicaţie sau dispozitiv  sunt până la urma porţi de intrare în sistemul digital al companiei, o soluţie de Endpoint Eecurity include funcţionalităţi avansate pentru:

  • Protecția porturilor dedicate.
  • Controlul aplicaţiilor utilizare
  • Filtrare web
  • Endpoint Detection and Response (EDR).
  • Data Loss Prevention
  • Sandboxing
  • Criptarea end-to-end a mediilor de stocare
  • Gestionarea accesului în reţea (Network Access Control);
  • Next-Generation Firewall

Devine însă limpede că asigurarea protecţiei la nivel de endpoint nu se limitează la simpla instalare a unei soluţii. Este nevoie de gândirea unei arhitecturi mai complexe şi de trasarea şi respectarea unor reguli şi proceduri pentru atingerea acestui obiectiv. Iată de ce, parteneriatul cu o companie tehnologică este cea mai potrivită abordare, mai ales în lipsa unor competenţe interne pe securitate cibernetică.

Soluţii Endpoint Security în portofoliul Medialine

Sophos este un furnizor cu tradiţie şi cu un istoric demonstrat în asigurarea protecţiei pentru utilizatorii finali. Sophos Intercept X monitorizează activitatea tuturor punctelor de intrare în reţeaua companei şi permite o detecţie timpurie a atacurilor, ceea ce duce la blocarea eficientă şi remedierea vulnerabilităţilor în timp real.

Bitdefender este o companie devenit a celebra cu soluţiile antivirus, dar care a făcut cu succes trecerea la endpoint security. Bitdefender GravityZone  integrează algoritmi de machine learning şi analiză comportamentală pentru a identifica vulnerabilităţile şi anomaliile de trafic. Pe baza acestor date, soluţia alertează responsabilii şi îi ajută să adopte cele mai bune decizii sau izolează automat endpoint-urile infectate.

CheckPoint este lider evident pe piaţa soluţiilor de network security, însă a integrat această experienţa şi în produsele dedicate protecţiei utilizatorilor finali. SandBlast Agent excelează la protejarea dispozitivelor Windows şi macOS, iar SandBlast Mobile detectează atacurile îndreptate spre echipamentele mobile cu Android şi iOS. Ambele soluţii utilizează Inteligenţa Artificială pentru identificarea timpurie a atacurilor şi oprirea acestora înainte să genereze pagube.

Indiferent de cerinţele specifice care generează nevoia unei soluţii de Endpoint Security sau a tehnologiilor care vă inspiră mai multă încredere, pentru a crea o arhitectură funcţională de securitate aveţi nevoie de un partener. În cadrul Medialine, vă stau la dispoziție consultanți calificați și certificați, alături de care să identificaţi cele mai potrivite soluţii pentru protecţia resurselor companiei.

Medialine Romania este un important furnizor de solutii de business IT&C, valorificand experienta dobandita in cadrul grupului german Medialine AG, in cei aproape 20 ani de activitate pe piata locala.Avand un palmares important de clienti atat pe plan national cat si international, suntem un jucator strategic pe piata IT&C axat pe solutiile...

Află mai multe
Aplicații software recomandate

Solutia ERP ideala pentru: contabilitate financiara, contabilitatea conturilor de imobilizari, contabilitatea de gestiune/ de cheltuieli, gestiunea marfurilor, prelucrarea comenzilor, productie, e-Business

Citește tot arrow_forward

Indiferent dacă doriţi să multiplicaţi, să trimiteţi informaţia mai departe, să cautaţi sau să arhivaţi documente cu ELO puteţi realiza toate acestea cu un efort minim. O serie d

Citește tot arrow_forward

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare
Softlead

Deși există încă interes pentru criptomonede, doar o persoană din zece înțelege cum funcționează acestea

Un nou studiu Kaspersky arată că insuficienta înțelegere și lipsa încrederii îi țin pe oameni departe de criptomonede. Raportul Kaspersky, Teritoriu necunoscut: de ce există reticență în privința utilizării criptomonedelor, dezvăluie că, dacă 29% dintre respondenți au câteva cunoștințe despre criptomonede și există cerere din partea multora pentru ac...

Citește articolul arrow_forward
Softlead

Alocarea task-urilor specifice dezvoltării de produse și etichete noi într-un sistem de digitalizare al proceselor crește productivitatea echipelor

Dezvoltarea unui produs nou și a unei noi etichete aduc provocări legate de volumul mare de informații și confirmări inter-departamentale din companie, transmise prin telefon sau email, ceea ce determină întârzieri sau pierderea unor elemente importane din vedere, lipsa de flexibilitate și transparență.

Citește articolul arrow_forward
Softlead

NETOPIA Payments și ContentSpeed au lansat o campanie de digitalizare pentru comercianții care vor să-și deschidă rapid un magazin online complet funcțional

NETOPIA Payments, cel mai utilizat procesator de plăți electronice din România, în parteneriat cu ContentSpeed, agenție de eCommerce full service, au lansat o campanie de digitalizare în sprijinul comercianților care, în contextul economic actual, vor să deschidă rapid un nou canal de vânzare în mediul online.

Citește articolul arrow_forward