Sicurezza dell’endpoint aziendale: Milioni di dispositivi utilizzano ancora sistemi obsoleti

Sicurezza dell’endpoint aziendale: Milioni di dispositivi utilizzano ancora sistemi obsoleti

Duo Security ha analizzato la sicurezza di 4.6 milioni di dispositivi endpoint, tra cui 3.5 milioni di telefoni cellulari in società e aree geografiche diverse.

Con una maggiore adozione di servizi cloud e dispositivi mobili, le imprese non hanno più frontiere distinte definite tra l’interno e l’esterno del firewall, rendendo la salute dei dispositivi che si collegano alla propria rete più critica che mai per proteggerli dalle nuove minacce di sicurezza.
Per misurare lo stato di salute dei dispositivi, la relazione analizza gli indicatori principali inclusi i sistemi operativi, browser e plugin non aggiornati, che rendono gli endpoint più esposti alle vulnerabilità, e le funzionalità di sicurezza che i device mobili hanno abilitato. Inoltre, per la prima volta, la relazione mette in evidenza i dati più recenti delle valutazioni di phishing simulate di Duo. Il phishing è uno dei modi più semplici e più efficaci per rubare le credenziali utente, sfruttando software obsoleti, e ottenere accesso alle applicazioni aziendali.

Stato di sicurezza del dispositivo
Il 31% degli endpoint esegue la versione più recente del sistema operativo Windows 10 rispetto al 15% nel 2016. Le aziende migrano lentamente verso la versione più aggiornata e sicura due anni dopo la sua release. Tuttavia, il 13% degli endpoint sta navigando pericolosamente su una versione non supportata del browser di Internet Explorer che non è più in grado di ricevere aggiornamenti sulle vulnerabilità note.

Sicurezza cellulare
Solo il 27% dei telefoni Android sta eseguendo l’ultima versione più importante del sistema operativo, rispetto al 73% degli iPhone che operano su iOS 10 o superiore. Questa differenza netta è probabilmente legata al fatto che molti dispositivi Android sono obbligati a passare sia dai produttori che dagli operatori telefonici per il roll out degli aggiornamenti, il che può rallentare il tempo di distribuzione delle patch.

Sicurezza nel Regno Unito e EMEA
Rispetto all’America settentrionale, i paesi EMEA (Europa, Medio Oriente e Africa) sono leggermente più aggiornati. Nell’EMEA, il 40% degli endpoint esegue l’ultima versione, Windows 10, rispetto al 31% in Nord America. Nel Regno Unito, il 37% degli endpoint gestisce Windows 10, rispetto al 31% complessivo.

Sicurezza nell’industria

  • L’industria tecnologica ha il maggior numero di endpoint che esegue il sistema operativo Windows 10 con l’87%, mentre le industrie sanitarie e manifatturiere sono in fondo con rispettivamente solo il 16% e il 6% degli endpoint che utilizzano l’ultimo sistema operativo.
  • I dati del settore sanitario rivelano che il 76% degli endpoint esegue Windows 7 – un sistema operativo di 8 anni – molto superiore alla media del 59% di tutti gli altri endpoint. Peggio ancora, la percentuale di endpoint nel sistema sanitario con Windows XP è aumentata dal 2% al 3%, superiore all’1% degli endpoint complessivi. Questo è preoccupante, dato che Microsoft ha interrotto il supporto per la sicurezza di Windows XP nel 2014, e continuare ad eseguire il sistema operativo potrebbe entrare in conflitto con i requisiti di certificazione HIPAA.
  • L’industria della biotecnologia è ultima per le funzionalità di sicurezza mobile, con la quantità minima di dispositivi mobili con blocco dello schermo o la crittografia abilitata, il che significa che manca la protezione dei dispositivi mobili.

Phishing in aumento
L’analisi di Duo su 3.575 campagne simulate di phishing condotta negli ultimi 12 mesi da Duo Insight, su oltre 80.000 destinatari, ha rilevato che il 62% delle campagne ha catturato almeno una credenziale e il 68% aveva almeno un dispositivo obsoleto.

• Il 44% dei destinatari ha aperto l’email e il 25% dei destinatari ha fatto clic sul collegamento.
• Il 13% dei destinatari ha inserito le credenziali (username e password).
• Il 13% dei destinatari usa browser obsoleti e il 17% sta utilizzando sistemi operativi non aggiornati.

Un quarto dei destinatari, che fanno clic sul collegamento nell’email, indica che potrebbero aver potenzialmente visitato un sito dannoso, mettendo a rischio i loro dispositivi. La maggior parte dei destinatari utilizza dispositivi non aggiornati per aprire email di phishing e questo mette gli utenti nella condizione di essere maggiormente danneggiati da malintenzionati che utilizzano vulnerabilità note.

Mike Hanley, Sr. Direttore della Sicurezza per Duo ha spiegato: “Come sottolineato da molte delle ultime violazioni, i software e sistemi non aggiornati sono un obiettivo primario da parte di utenti malentezionati muniti di vulnerabilità e malware noti. Il 2017 Trust Access Report mostra che, mentre stiamo facendo progressi in alcune aree come l’adozione di Windows 10, c’è ancora molto spazio di miglioramento “.

Fonte: Help Net Security

 

Chi ha vinto il 2017 SC Award come migliore soluzione per la sicurezza sui dispositivi mobili?

Chi ha vinto il 2017 SC Award come migliore soluzione per la sicurezza sui dispositivi mobili?

La notte del 6 giugno a Londra sono stati annunciati i prestigiosi SC Magazine Awards. Siamo molto lieti di annunciare che Wandera è stata nominata la Miglior Soluzione di Sicurezza Mobile dell’anno per il 2017.

Come finalista negli ultimi anni, questa è una notizia fantastica per Wandera e un riconoscimento della potenza di questo prodotto di sicurezza.
“È importante incoraggiare ed elogiare l’innovazione, riconoscere coloro che alzano i livelli standard e premiare modelli che facilitano le best practice. Wandera Secure Mobile Gateway è un ottimo esempio di questo settore. “- Tony Morbin, redattore, SC Media UK.

Questo premio viene riconosciuto in un momento molto emozionante per Wandera. Proprio il mese scorso è stata completata con successo una fase di investimenti per 27,5 milioni di dollari guidata da Sapphire Ventures. Wandera ha anche annunciato un nuovo motore di sicurezza, MI: RIAM, che è alimentato dalle più recenti tecnologie di apprendimento automatico. Questo motore è stato utilizzato per identificare più di 400 nuovi ceppi di SLocker, aiutando a individuare il ritorno silenzioso di uno degli attacchi più dannosi del 2016.

È questo approccio all’innovazione, unitamente alla architettura gateway unica, che aiuta Wandera a stare da sola in prima linea nel panorama della sicurezza mobile.

“I dispositivi mobili sono soggetti a maggiori attacchi da malware e ransomware rispetto a prima. La soluzione di Wandera rappresenta una delle tecnologie di sicurezza più innovative ed efficaci oggi sul mercato. Poiché vengono sviluppati e praticati nuovi approcci per compromettere le informazioni sensibili, le aziende sono impegnate a stare al passo. Wandera Secure Mobile Gateway è un ottimo esempio di talento e abilità del nostro settore “, – Tony Morbin, redattore, SC Media UK

Il mobile è diventato uno dei campi più importanti della sicurezza informatica. Gli hacker stanno diventando sempre più sofisticati nel loro approccio e la proliferazione di smart device ha fornito una serie di nuovi obiettivi di attacco rapidi e difficili da gestire.
Questo riconoscimento è molto apprezzato ma non è la principale motivazione di Wandera.Continueranno a sviluppare le tecnologie che hanno ispirato questo riconoscimento e a concentrarsi su modi innovativi e potenti per proteggere le aziende dalle minacce mobili.

Fonte: Wandera

VMware nominato Leader nel Magic Quadrant per l’Enterprise Mobility Management 2017

VMware nominato Leader nel Magic Quadrant per l’Enterprise Mobility Management 2017

Per il secondo anno consecutivo è stato posizionato al livello più alto per entrambi gli assi e, per il settimo anno consecutivo, Gartner ha nominato VMware come leader nel Magic Quadrant per l’Enterprise Mobility Management (EMM).

Gartner_2017

La ricerca indipendente condotta da Gartner posiziona i vendor di EMM in quatto quadranti: Leaders, Challengers, Visionaries e Niche players. I fornitori rientrano in uno dei quattro quadranti in base a come sono posizionati lungo i due assi: capacità di esecuzione e completezza di visione.

Per la seconda volta consecutiva, VMware è stata posizionata al livello più alto di entrambi gli assi. Secondo Sumit Dhawan, vicepresidente senior e general manager di VMware End-User Computing, il motivo è perchè AirWatch offre un insieme completo di funzioni EMM per un’ampia gamma di piattaforme e dispositivi e, come parte di Workspace ONE, aiuta a guidare la trasformazione digitale.

“Il panorama dell’EMM è cambiato notevolmente negli ultimi sette anni e abbiamo mantenuto un rapido ritmo di innovazione per aiutare i clienti a prepararsi alla prossima generazione di trasformazione digitale”, ha dichiarato Sumit. “Utilizzando il nostro leader nel settore, AirWatch EMM, come base per VMware Workspace ONE – la piattaforma per la fornitura di uno spazio di lavoro digitale protetto – i clienti possono rivolgersi a soluzioni di VMware in qualsiasi momento del loro viaggio verso la trasformazione digitale, indipendentemente dal fatto che abbiano bisogno di EMM, della gestione unificata degli endpoint (UEM) o di una strategia di lavoro digitale”.

AirWatch continua ad essere la piattaforma principale di EMM scelta da clienti e partner. Nell’ultimo anno, VMware ha fornito continui miglioramenti, tra cui:

  • Introduzione dell’UEM (unified endpoint management), una nuova soluzione che fornisce un approccio olistico e orientato all’utente per la gestione di tutti gli endpoint di un’organizzazione, da mobile e desktop a IoT.
  • Espansione della sicurezza aziendale con supporto cross-platform in AirWatch UEM per dispositivi mobili, desktop, dispositivi rugged e IoT, incluso Windows 10, per semplificare le esperienze IT e quelle degli utenti finali.
  • Introduzione della gestione degli smart glass in AirWatch, rendendo AirWatch UEM la prima soluzione che può essere estesa a dispostitivi “wearable”. Consente ai clienti di gestire i loro smart glasses accanto agli endpoint esistenti, desktop e dispositivi mobili.

Fonte: VMWare

Ericom Shield – la nuova soluzione di Ericom per la navigazione sicura

Ericom Shield – la nuova soluzione di Ericom per la navigazione sicura

Ericom ha ampliato la sua offerta mettendo sul mercato una soluzione di navigazione sicura e innovativa – Ericom Shield.

Ericom Shield protegge le reti aziendali e qualsiasi tipo di dispositivo da malware e altri attacchi web isolando gli utenti da contenuti web potenzialmente pericolosi.

La navigazione tramite browser genera quasi il 90% di tutte le violazioni per la sicurezza. La maggior parte delle organizzazioni concentrano i loro sforzi di WebSecurity su soluzioni di rilevamento e prevenzione tradizionali. Tuttavia, questo approccio ha dimostrato essere costoso e inefficace per proteggere le aziende da attacchi come ransomware, phishing e altri tipi di malware.
Inoltre è quasi impossibile distinguere tra contenuti legittimi e malware, soprattutto in tempo reale. La distinzione tra siti “sicuri” e “maligni” non è più valida. E’ necessario quindi un nuovo approccio per affrontare in modo globale i rischi di WebSecurity.

Ericom, sfruttando la propria tecnologia di virtualizzazione e di navigazione, ha sviluppato Ericom Shield che crea una “safezone” isolata che protegge le reti aziendali e i dispositivi degli utenti finali da attacchi web-borne. Tutti i contenuti sono indirizzati ad un browser remoto virtuale sicuro e isolato dalla rete locale.

Gli utenti sono in grado di navigare liberamente e scaricare qualsiasi contenuto web e email, mentre il processo di sanificazione avviene in background. Le infomazioni sono in una “safezone” isolata situata al di fuori del perimentro aziendale dove tutti i contenuti web vengono eseguiti in contenitori protetti eliminando il rischio che un codice dannoso possa infettare qualsiasi dispositivo.  Ericom Shield consente agli utenti di interagire in modo trasparente con il contenuto, fornendo un’esperienza di navigazione nativa priva di malware.

Alla fine di ogni sessione il contenitore remoto viene cancellato insieme a qualsiasi potenziale malware.

Supporta qualsiasi browser, sistema operativo e device.

Guarda il breve video e incontra Joe CISO!
Esamina come il professionista della sicurezza protegge l’organizzazione da tutte le minacce informatiche. Con la complessità e il volume delle nuove minacce lanciate quotidianamente, Joe sa che le misure convenzionali di sicurezza web come antivirus, gateway e firewall non sono sufficienti. Ha bisogno quindi di un nuovo approccio che possa aumentare la  sicurezza aziendale.

 

Per maggiori informazioni: http://www.ericomshield.com oppure contattaci direttamente

Fonte: Ericom Software