Un viaggio in continuo miglioramento

Un viaggio in continuo miglioramento

Siamo lieti di iniziare il nuovo decennio con un marchio rivitalizzato – una transizione straordinaria ispirata al nastro di Mobius che simboleggia la nostra sicurezza unificata del cloud per il nuovo perimetro aziendale. Questo segna una pietra miliare significativa per Wandera mentre ridefiniamo la sicurezza per le mobile enterprise.

Operiamo in un mondo in continuo cambiamento, ed è questo che ci guida. Il panorama delle minacce è in continua evoluzione, così come le esigenze della moderna impresa. Pertanto, la nostra soluzione deve essere semplice, dinamica e in costante miglioramento per fronteggiare le sfide che i nostri clienti affrontano ogni giorno. Questo è ciò che ci prefiggiamo di catturare con il nostro nuovo marchio: movimento costante e continuo e protezione olistica attraverso Wandera Security Cloud, una soluzione di sicurezza unificata, in primo luogo cloud, costruita per il nuovo perimetro.

Mentre inizia un nuovo decennio, ci sembra il momento giusto per riflettere su dove siamo arrivati e per condividere la nostra visione e l’innovazione del prodotto per il futuro.

Tornando a chi siamo e perché siamo qui

Wandera nasce da una semplice constatazione: i lavoratori sono sempre più remoti e hanno bisogno di un accesso immediato ai loro dati e alle loro applicazioni, ma le organizzazioni devono affrontare un complesso equilibrio tra sicurezza e usabilità. Ci doveva essere un modo migliore per affrontare le sfide del nuovo perimetro rispetto alle architetture di sicurezza legacy. Così abbiamo costruito una soluzione da zero, specifica per gli utenti remoti, e la nostra premessa iniziale era che la sicurezza dovesse essere fornita dal cloud e non dovesse essere limitata all’endpoint remoto. Ci siamo affidati alla nostra vasta esperienza nella creazione di servizi in-the-cloud scalabili e nell’apprendimento automatico delle minacce per sviluppare il primo cloud di sicurezza al mondo ottimizzato per gli utenti remoti, indipendentemente dalla tipologia dei dispositivo o dal luogo in cui si trova l’utente.

Abbiamo visto il potenziale per una sicurezza veramente unificata che abbracciava la protezione dalle minacce e il filtraggio dei contenuti per fermare gli attacchi riducendo al contempo l’esposizione al rischio. Un motore di analisi e di policy veramente unificato poteva essere configurato una sola volta e applicato ovunque, su smartphone, tablet e laptop. Fattibilità e unificazione sono i principi chiave che ci hanno accompagnato nel nostro viaggio. Abbiamo costruito profonde integrazioni con i principali fornitori UEM come Microsoft, IBM, VMware e MobileIron, così come integrazioni con altre alleanze per la sicurezza, scambi di informazioni sulle minacce e piattaforme di incident response. Attraverso queste integrazioni e attraverso le nostre API, abbiamo creato la soluzione più aperta e flessibile disponibile.

Lungo il percorso, abbiamo lavorato per definire lo standard per il Mobile Threat Defense (MTD), come ammesso dai principali analisti che riconoscono le nostre capacità nel cloud e nel rilevamento dinamico delle minacce. Ora ci stiamo basando su questi punti di forza e sulla nostra esclusiva architettura cloud per estendere ulteriormente le nostre capacità di sicurezza.

Dove siamo diretti: il cerchio dello zero trust

Sentiamo continuamente dire dai responsabili della sicurezza che semplicemente non si fidano degli utenti remoti che hanno accesso a risorse aziendali altamente sensibili e ricche di dati. E se il dispositivo dell’utente è stato compromesso? Come garantiscono la protezione degli imprenditori? Come possono accrescere la sicurezza tenendo nascoste le risorse a chiunque tranne a chi ha bisogno dell’accesso?

Abbiamo messo insieme le nostre teste per affrontare questo problema e abbiamo progettato un perimetro definito dal software, sfruttando la nostra infrastruttura cloud-first per consentire l’accesso alla rete zero trust. È stato progettato per proteggere qualsiasi tipo di risorsa aziendale, sia  cloud privato, pubblico o SaaS, oltre a facilitare un accesso facile e sicuro a qualsiasi utente, da qualsiasi dispositivo, in qualsiasi parte del mondo. Ma soprattutto, come parte di Wandera Security Cloud, insieme alla difesa dalle minacce e alle policy sui dati, può fornire una protezione veramente unificata per i nostri clienti.

Chiudere il ciclo

Come potete vedere, molte cose sono nuove con Wandera nel 2020, ma alcune cose rimarranno sempre le stesse – ovvero i nostri valori fondamentali di competenza, integrità, innovazione e unità.

Voglio cogliere l’occasione per ringraziarvi per il vostro sostegno e la vostra fiducia, e per averci aiutato a compiere questo viaggio. Non vediamo l’ora di restituirvi il favore e di aiutarvi a raggiungere gli obiettivi di sicurezza della vostra organizzazione, prefissati per quest’anno.

Fonte: Wandera

 

Qual è la differenza tra UEM e MTD?

Qual è la differenza tra UEM e MTD?

Unified Endpoint Management (UEM) è uno strumento di asset management e configurazione mentre  Mobile Threat Defense (MTD) è un prodotto avanzato per la sicurezza mobile che offre una protezione completa contro le minacce.

Sicurezza

E’ importante notare che un UEM non è una soluzione di sicurezza, può definire la politica del passcode di un dispositivo, rilevare se è stato eseguito un jailbreak o un root e cancellare un dispositivo da remoto, tuttavia, le funzionalità di sicurezza native di un UEM sono limitate e localizzate al dispositivo stesso.

In modelli di proprietà più strettamente gestiti come i Company Owned, Business Only (COBO), alcuni UEM possono mettere in atto politiche e report restrittivi per mitigare la minaccia di applicazioni non autorizzate, ma cosa fare negli ambienti Bring Your Own Device (BYOD), Company Owned, Personal Enabled (COPE) e ibridi?

I dipendenti non vogliono essere limitati a quanto deciso dalle politiche di sicurezza del datore di lavoro per i propri dispositivi personali. In alcune circostanze un profilo di lavoro può essere installato per separare personale e professionale, ma se il malware mobile esiste sul dispositivo, può comunque rappresentare una minaccia. Gli UEM possono utilizzare la blacklist per mitigare le applicazioni dannose note, ma che dire di quelle sconosciute? Questo va oltre le capacità di UEM.

La maggior parte dei prodotti MTD sono solo endpoint e, sebbene offrano il rilevamento del rischio del dispositivo locale, senza la possibilità di correlare l’analisi del traffico di rete con l’analisi degli endpoint, possono manifestarsi lacune significative nella sicurezza. Ad esempio, utilizzare un approccio al rilevamento di malware basato sulla firma significa cercare somiglianze nel codice rispetto alle applicazioni dannose conosciute. Questo metodo fornisce un quadro incompleto del comportamento delle applicazioni e, di conseguenza, avere una diagnosi errata.

Tuttavia, non sono solo le applicazioni intenzionalmente dannose che possono rappresentare una minaccia. Se consideriamo la recente vulnerabilità di WhatsApp, Pegasus, che ha permesso di installare spyware su dispositivi mirati, la necessità di capire come si comportano le app diventa ancora più importante. Autorizzazioni eccessive per le app possono essere un segnale di comportamenti dannosi. Ad esempio, Wandera ha scoperto un’applicazione meteo che raccoglie una quantità eccessiva di dati utente. L’applicazione raccoglieva indirizzi e-mail, dati sulla posizione e numeri IMEI (International Mobile Equipment Identity) unici a 15 cifre.

Esiste un mondo di minacce oltre il malware che deve anche essere preso in considerazione come il phishing, il cryptojacking, il rischio basato sull’utilizzo, e senza un motore di intelligence delle minacce come MI: RIAM alla ricerca attiva di comportamenti anomali, le aziende saranno vulnerabili agli attacchi. Questo è qualcosa che gli UEM non hanno in modo nativo.

Identity & Access Management  (IAM)

L’adozione di servizi cloud ha reso necessario un IAM più solido, garantendo che solo alle persone autorizzate sia garantito un accesso adeguato ai sistemi aziendali. L’UEM è spesso utilizzato per fornire agli utenti finali l’accesso alle risorse aziendali tramite Single-Sign On (SSO). Ma l’accesso nel mondo post-perimeter non è bianco e nero. Solo perché un dipendente è stato autenticato, ciò non significa necessariamente che debba essergli fornito l’accesso. Con le applicazioni cloud visibili su Internet, l’autenticazione basata su password è riconosciuta come un metodo inefficace per la gestione degli accessi.

Un UEM può limitare le applicazioni e la configurazione anche se l’utente non è collegato, ma non è in grado di bloccare l’accesso a servizi vitali come Office 365. Utilizzando Wandera, le organizzazioni possono garantire che l’accesso sia concesso solo ai dispositivi che hanno installato Wandera.

La funzione di accesso condizionato continuo di Wandera valuta la posizione di rischio del dispositivo utilizzando fattori quali la versione del sistema operativo, le applicazioni installate, la connessione di rete, ecc. e modifica dinamicamente le autorizzazioni degli utenti. Il monitoraggio della conformità continua per tutta la durata della sessione per rilevare qualsiasi comportamento anomalo o rischioso, mitigando le minacce che si verificano dopo l’autorizzazione.

Se l’MTD di Wandera viene integrato con un UEM, il rilevamento di qualsiasi comportamento sospetto avrà una risposta automatica immediata. Se l’MTD rileva una possibile minaccia, il motore avanzato di Wandera, MI:RIAM, determinerà il livello di rischio. Se la sicurezza dei dati di un’azienda è a rischio, Wandera può informare l’UEM di revocare l’accesso.

Compliance & Policy

Lo shadow IT è un problema per i team IT. Il reparto IT è stato a lungo visto come un ostacolo; l’avvento dei servizi cloud ha permesso alle unità aziendali di aggirare i team IT e selezionare il loro servizio preferito con un coinvolgimento minimo o nullo dell’IT.

Un UEM può fare poco per evitare che le applicazioni siano installate su un dispositivo. Alcuni UEM sono in grado di fornire agli amministratori dei report in modo da poter monitorare l’inventario delle applicazioni, ma questo è molto reattivo ed è facile per gli utenti finali utilizzare applicazioni e servizi non autorizzati. La Mobile Data Policy (MDP) di Wandera consente di rispecchiare le Aceptable Usage Policies (AUP) a livello aziendale in ambienti mobili. Integrando e combinando un UEM con l’MDP di Wandera, le aziende possono ottenere un maggiore livello di conformità.

Difesa dalle minacce mobili

Protezione multilivello per utenti mobili, endpoint e applicazioni aziendali. I team di sicurezza di tutto il mondo si affidano a noi per eliminare le minacce, controllare gli accessi indesiderati e prevenire le violazioni dei dati.

Fonte: Wandera