Cosa si intende per endpoint security? Perché la sicurezza degli endpoint è diventata oggi così importante? Prima di rispondere a questa domanda occorre comprendere che cosa sono effettivamente gli endpoint: fondamentalmente, anche il dispositivo attraverso cui state leggendo queste parole (sia esso un pc, uno smartphone o un tablet) è un endpoint, perché è caratterizzato dalla capacità di connettersi alla rete per inviare e ricevere dati.

Ma sono anche endpoint i sempre più numerosi dispositivi IoT, come le telecamere di sicurezza digitali e i macchinari industriali delle moderne Smart Factory.  Sempre più spesso, soprattutto in questa fase di emergenza, tendiamo a utilizzare i nostri endpoint personali anche per connetterci alla rete e alle applicazioni aziendali.

Endpoint security perchè oggi è un problema

Tutto questo costituisce un problema non da poco dal punto di vista della sicurezza informatica, dal momento che tutti i dispositivi che utilizziamo forniscono ai cybercriminali un prezioso punto di accesso per mettere in atto i loro attacchi (qui una guida per capire sicurezza informatica cos’è davvero). Inoltre, la protezione degli endpoint è complicata dal fatto che gli endpoint sono completamente nelle mani degli utilizzatori finali, ovvero di tutti noi, che, per stanchezza, negligenza o curiosità, tendiamo a commettere degli errori che possono facilitare l’azione dei cybercriminali.

Il caso classico è quello dei click di troppo sugli allegati ricevuti da email non verificate o dalle visite a siti Web non sicuri, che possono essere l’anticamera dello scaricamento di malware sugli endpoint, che da lì ha anche la capacità di propagarsi anche a tutti gli altri terminali connessi alla rete aziendale.

Gli obiettivi dei cybercriminali sono tutt’altro che romantici o idealistici: l’intento è di trarne un profitto economico, in maniera indiretta oppure diretta. Nel primo caso, ad esempio, si punta alla sottrazione di dati personali (password, numeri di carte di credito) e così via, che possono essere magari rivenduti in un momento successivo sul Dark Web. Un esempio tipico di attacco diretto contro gli enpoint è rappresentato dai ransomware, attraverso il quale si rende inutilizzabile il device sino alla ricezione di un riscatto in criptovalute.

Tutti questi motivi spingono a investire nelle soluzioni di sicurezza degli endpoint, il cui compito fondamentale è quello di proteggere adeguatamente tutti i dispositivi che si connettono a una rete per bloccare i tentativi di accesso e altre attività malevoli dal punto di vista della cybersecurity.

Sul mercato sono infatti diffuse numerose piattaforme di protezione degli endpoint che, oltre a prevenire gli attacchi, hanno i compiti di rilevare le attività dannose in essere e di rispondere in maniera adeguata (in gergo tecnico detection & response). Sempre più spesso, inoltre, queste piattaforme funzionano via cloud, così da poter raccogliere quanti più dati possibili su incidenti e vulnerabilità in circolazione su scala globale e trasmetterli immediatamente agli endpoint sotto protezione.

Protezione aziendale

Endpoint security il caso Lookout

Un approccio moderno alla protezione degli endpoint è seguito dal vendor di sicurezza Lookout, secondo cui, per rispondere alle nuove minacce del cybercrime, si deve mirare più alla protezione dei dati contenuti nel dispositivo, piuttosto che alla mera protezione “fisica” dell’endpoint. Infatti, gli attacchi dei cybercriminali non si limitano soltanto al malware e al rilascio di codici malevoli: ad esempio attraverso le tecniche di social engineering diventa possibile rubare credenziali e password in modo più subdolo, senza essere scoperti dagli strumenti di rilevazioni tradizionali. Impossibile, poi, nell’ambito dell’endpoint security è trascurare il funzionamento degli endpoint mobili, sempre più utilizzati da dipendenti e collaboratori per motivi di lavoro, specialmente in questi mesi di pandemia. Eppure molte organizzazioni ancora trascurano questo aspetto cruciale, limitandosi a monitorare costantemente soltanto la sicurezza di server, computer desktop e laptop.

Una nuova idea di protezione degli Endpoint

Proprio per rispondere a questa evoluzione, Lookout ha lanciato una piattaforma dedicata esclusivamente al mondo mobile, ribattezzata Lookout mobile EDR, che ha il suo punto di forza nei dati raccolti da quasi 200 milioni di endpoint iOS, Android e Chrome OS. Una volta rilevata una minaccia su un dispositivo, la piattaforma Lookout è in grado di mettere immediatamente in quarantena l’endpoint, interrompendo le connessioni a Internet o a domini aziendali specifici.  In genere un attacco informatico che riesce a compromettere un’organizzazione richiede diverse settimane se non mesi di lavoro occulto da parte degli hacker. Questi attacchi iniziano spesso dalla compromissione di un device mobile e grazie alle informazioni rubate ed una serie di movimenti laterali, per esempio sfruttando le identità sottratte e le vulnerabilita’, riescono a compromettere profondamente il loro bersaglio e portare a termine l’attacco. In questo contesto la soluzione di Mobile EDR di Lookout offre maggiore visibilità con un strumento di indagine basato sull’intelligenza artificiale che utilizza l’immenso dataset di Lookout, permettendo la rilevazione in anticipo di attacchi mirati verso la propria organizzazione.

In questo modo ben il 95% delle minacce rilevate da Lookout possono essere automaticamente messe in sicurezza dagli utenti senza coinvolgere i reparti IT.

Questi ultimi, in ogni caso, possono contare su strumenti che gli consentono di effettuare indagini e analisi avanzate sugli incidenti di sicurezza e sulle vulnerabilità, così da prevenire future violazioni dei dati e implementare le modifiche necessarie ai sistemi di protezione per prevenire gli attacchi.

 

 

Endpoint security, perché farla anche sul mobile: il caso Lookout ultima modifica: 2020-10-26T19:53:45+00:00 da Marco Lorusso

LEAVE A REPLY

Please enter your comment!
Please enter your name here