Recomandările sunt aparent simple: nu comunicaţi date personale, nu accesaţi linkuri şi atașamente primite de la adrese necunoscute, nu instalaţi aplicații neautorizate, însă frecvent ignorate de milioane de utilizatori finali, care lucrează acum de la distanţă.
Campania reflectă o realitate, aceea a dezechilibrului între Networking Security şi Endpoint Security. Companiile au investit masiv în securizarea infrastructurii IT (reţea, servere, stocare, aplicaţii) însă au neglijat de cele mai multe ori securitatea utilizatorilor finali. Endpoint Security este metoda de protejare a utilizatorilor finali şi a echipamentelor aferente (desktopuri, laptopuri, telefoane, tablete, scannere, cititoare mobile etc) împotriva aplicaţiilor şi activităților maliţioase. Abordarea a devenit critică în 2020, pe măsură ce hackerii au început să vizeze tot mai mult utilizatorii finali, în demersul de pătrundere în infrastructura companiilor pentru a fura date sau a produce alte pagube. În portofoliul Medialine, găsiţi soluţii de Endpoint Security (https://www.medialine.ag/ro/it-infrastructure/it-security/endpoint-security/) de la mai mulţi lideri tehnologici: SOPHOS, BitDefender, CheckPoint.
Top motive care stau la baza adopţiei Endpoint Security
Raportul “2019 Endpoint Security Trends” semnala că 70% dintre breşele de securitate au ca punct de pornire un endpoint, că 28% dintre endpoint-uri ajung neprotejate în decursul unui an, dar si peste 25% sunt protejate cu aplicatii învechite sau neactualizate. Evident aceste cifre devenit mai apăsătoare în 2020, odată cu explozia de phishing (+667% în timpul pandemiei Covid19) ransomware (+70%) spam (+66%) atacuri web (+20%) conform unui raport al Comisiei Europene.
Ce avantaje aduce însă o soluţie de Endpoint Security?
- Protecţie împotriva amenințărilor interne. Majoritatea breşelor sunt generate de un factor intern, acţiunea unui angajat neglijent sau răuvoitor, un dispozitiv neactualizat etc pot uşor exploatate. Pentru a diminua aceste riscuri, fiecare endpoint are nevoie de protecţie anti-malware, control al accesului, blocare automată ecran, criptare dar şi monitorizare constantă.
- Protecţie eficienţa pe orice cale de atac. Soluţiile de Endpoint Security nu sunt afectate de eterogenitatea dispozitivelor şi aplicaţiilor preferate de utilizatori. Acţionează la fel, indiferent dacă este vorba despre Mac sau Windows, laptop sau telefon mobil, Android sau iOS, aplicaţii on-premises sau servicii cloud.
- Împiedicarea răspândirii unui malware direct al sursa infecţiei. Este suficient ca un singur echipament (un POS, spre exemplu) să fie configurat necorespunzător ca o întreagă reţea să fie compromisă. Chiar dacă un astfel de episod are loc, este nevoie de o soluţie care să izoleze endpoint-ul respectiv şi să prevină răspândirea infecţiei prin deconectare automată de la reţea.
- Protecţie pentru dispozitivele mobile. Componenta mobilă a securităţii este tot mai importantă, iar nevoia de criptare a datelor şi ştergere de la distanţă a devenit critică pentru eliminarea vulnerabilităţilor apărute la pierdere sau furt.
- Blocarea atacurilor înainte să se întâmple. Soluţiile tradiţionale sunt reactive şi intervin după ce un dispozitiv a fost deja infectat. Este nevoie de o abordare proactivă care să prevină incidentele printr+o monitorizare permanentă şi o filtrare a traficului web pe bata tehnologiilor de detecţie şi prevenţie intruziuni.
- Respectarea cerinţelor de audit şi complianţă. Dacă o breşă de securitate are loc, reglementările GDPR, spre exmeplu, cer campaniilor să demonstreze că au depus eforturi rezonabile pentru protecţia datelor şi acoperirea vulnerabilităţilor. Fară soluţia potrivită un astfel de demers nu poate fi dovedit, iar riscul de amenda creşte considerabil.
Ce e de făcut şi cum pot companiile să întărească securitatea utilizatorilor
Colegii noştri din divizia de securitate cibernetică au remarcat, în discuţiile cu diverşi clienţi şi prospecţi, că mulţi consideră suficientă instalarea unui antivirus. Această tehnologie este însă complet depăşită de noua generaţie de malware, care include atacuri de tip zero day, fileless, atacuri la nivel de memorie… şi care sunt greu de depistat şi blocat de aplicaţiile antivirus tradiţionale. Mai mult, în 2021 nevoia de protecţie se manifestă pe numeroase fronturi, de la email la bluetooth, de la riscul de ransomware la cel de pierdere a unui echipament mobil care conţine date critice. Pentru că orice utilizator, aplicaţie sau dispozitiv sunt până la urma porţi de intrare în sistemul digital al companiei, o soluţie de Endpoint Eecurity include funcţionalităţi avansate pentru:
- Protecția porturilor dedicate.
- Controlul aplicaţiilor utilizare
- Filtrare web
- Endpoint Detection and Response (EDR).
- Data Loss Prevention
- Sandboxing
- Criptarea end-to-end a mediilor de stocare
- Gestionarea accesului în reţea (Network Access Control);
- Next-Generation Firewall
Devine însă limpede că asigurarea protecţiei la nivel de endpoint nu se limitează la simpla instalare a unei soluţii. Este nevoie de gândirea unei arhitecturi mai complexe şi de trasarea şi respectarea unor reguli şi proceduri pentru atingerea acestui obiectiv. Iată de ce, parteneriatul cu o companie tehnologică este cea mai potrivită abordare, mai ales în lipsa unor competenţe interne pe securitate cibernetică.
Soluţii Endpoint Security în portofoliul Medialine
Sophos este un furnizor cu tradiţie şi cu un istoric demonstrat în asigurarea protecţiei pentru utilizatorii finali. Sophos Intercept X monitorizează activitatea tuturor punctelor de intrare în reţeaua companei şi permite o detecţie timpurie a atacurilor, ceea ce duce la blocarea eficientă şi remedierea vulnerabilităţilor în timp real.
Bitdefender este o companie devenit a celebra cu soluţiile antivirus, dar care a făcut cu succes trecerea la endpoint security. Bitdefender GravityZone integrează algoritmi de machine learning şi analiză comportamentală pentru a identifica vulnerabilităţile şi anomaliile de trafic. Pe baza acestor date, soluţia alertează responsabilii şi îi ajută să adopte cele mai bune decizii sau izolează automat endpoint-urile infectate.
CheckPoint este lider evident pe piaţa soluţiilor de network security, însă a integrat această experienţa şi în produsele dedicate protecţiei utilizatorilor finali. SandBlast Agent excelează la protejarea dispozitivelor Windows şi macOS, iar SandBlast Mobile detectează atacurile îndreptate spre echipamentele mobile cu Android şi iOS. Ambele soluţii utilizează Inteligenţa Artificială pentru identificarea timpurie a atacurilor şi oprirea acestora înainte să genereze pagube.
Indiferent de cerinţele specifice care generează nevoia unei soluţii de Endpoint Security sau a tehnologiilor care vă inspiră mai multă încredere, pentru a crea o arhitectură funcţională de securitate aveţi nevoie de un partener. În cadrul Medialine, vă stau la dispoziție consultanți calificați și certificați, alături de care să identificaţi cele mai potrivite soluţii pentru protecţia resurselor companiei.