Lavoro da remoto ai tempi del Coronavirus

Lavoro da remoto ai tempi del Coronavirus

Ricordate i giorni in cui lavorare da remoto sembrava un vantaggio? O quando era qualcosa di riservato ai dipendenti che erano in viaggio, o a qualcuno che aveva il raffreddore e si sentiva abbastanza bene per lavorare, ma non abbastanza bene per venire in ufficio? Lavorare da remoto era qualcosa che pochi dipendenti  facevano una o due volte a settimana per ridurre il tempo casa/ufficio o, in caso di una nuova assunzione, fino a quando non venivano presi accordi per il trasferimento.

Ora non più.

Il mondo è cambiato da quando il nuovo coronavirus è passato dagli animali agli esseri umani e la gente ha iniziato a soffrire della malattia che oggi conosciamo come COVID-19 (Malattia di COronaVIrus – 19). Al 1° febbraio 2020, ci sono stati 14.553 casi noti e 304 morti. Nell’arco di 2 mesi i casi sono aumentati a più di 1,2 milioni in tutto il mondo con oltre 65.000 decessi e la malattia continua a diffondersi con rapidità.

I governi di tutto il mondo hanno risposto ordinando alle aziende di chiudere i loro uffici. In molti Paesi, tutti i dipendenti che possono lavorare da casa sono stati invitati a farlo.

Le aziende che in passato consideravano il lavoro da remoto come una bella cosa da avere, stanno improvvisamente scoprendo che per restare a galla sono essenziali solide disposizioni di lavoro a distanza. Molti reparti IT che hanno prestato scarsa attenzione alle soluzioni di accesso remoto hanno scoperto che i loro strumenti di lavoro a distanza semplicemente non sono all’altezza del compito di supportare le organizzazioni che ora sono completamente remote.

Se, come molte altre aziende e organizzazioni, vi trovate improvvisamente di fronte alla necessità di trovare il modo di rendere la vostra soluzione da remoto più robusta, più sicura e più facile da usare, continuate a leggere.

Caratteristiche da cercare in una soluzione di lavoro da remoto

Queste sono le caratteristiche chiave di cui le aziende hanno bisogno per consentire ai dipendenti di lavorare da casa, senza problemi o frustrazioni:

  • Capacità – I sistemi che sono stati progettati per supportare il 20% dei dipendenti da remoto non saranno in grado di supportare il 100%  dei dipendenti che lavorano a distanza. Le soluzioni in grado di scalare con il minimo attrito sono un must.
  • Sicurezza – L’accesso remoto può aumentare le vulnerabilità. Più utenti remoti significa maggiori possibilità  che  le credenziali di qualcuno possano essere compromesse o che venga hackerata la loro connessione.  Ecco perché soluzioni come Zoom, che non sono state progettate pensando alla sicurezza, hanno recentemente avuto dei problemi.
  • Facilità d’uso – La curva di apprendimento per una configurazione di lavoro da remoto dovrebbe essere breve e piatta. La soluzione dovrebbe consentire ai dipendenti di lavorare il più possibile come se fossero in  ufficio.
  • Minimo bisogno di supporto – Fornire supporto tecnico è una sfida quando tutti lavorano da casa. La  necessità  di assistenza da parte dell’help desk dovrebbe essere ridotta al minimo.
Desktop remoti (Virtual Computing) – una soluzione ideale per il lavoro a distanza

Le soluzioni desktop remoto possono fornire tutte le caratteristiche necessarie per una configurazione ottimale del lavoro a distanza. Con un desktop remoto, l’utente continua a lavorare sul proprio computer dell’ufficio (o su un computer virtuale su un server). Tutti i dati rimangono sulla workstation o sul desktop e l’elaborazione viene effettuata lì. Il dispositivo o il client dell’utente visualizza semplicemente ciò che accade sul computer dell’ufficio.

Sicurezza

Rispetto al metodo tradizionale di fornire l’accesso remoto – accedere alla rete aziendale con una VPN e far eseguire il computer sul dispositivo remoto – il virtual computing presenta diversi importanti vantaggi in termini di sicurezza:

  • Poiché sul dispositivo remoto non vengono salvati dati, non vi è alcun rischio per le informazioni sensibili in caso di furto o smarrimento del laptop di un dipendente o di un altro dispositivo.
  • L’aggiornamento del software e altre importanti procedure dei dati vengono effettuate in ufficio.
  • L’IT non deve preoccuparsi di gestire il software su dispositivi diversi. Infatti, con una soluzione “clientless”, come Ericom Connect, non c’è bisogno di software o plugin sui dispositivi degli utenti – qualsiasi browser compatibile con HTML5 funziona come client.

I desktop remoti beneficiano anche di sofisticate funzionalità di sicurezza, come il Remote Browser Isolation per la protezione degli endpoint da malware su siti web infetti.

Facilità d’uso e supporto

Con un desktop remoto, l’utente non deve imparare alcun nuovo software – tutto funziona esattamente come in ufficio, perché è in esecuzione sul computer dall’ufficio. Con una sola password necessaria per accedere al sistema da remoto, c’è meno esposizione da password deboli o riutilizzate. Con una soluzione clientless, non è necessario installare o supportare alcun software sul dispositivo dell’utente.

Ci sono anche molti risparmi sui costi quando si utilizza un modello di desktop remoto – gli utenti possono utilizzare sistemi barebone, come i Chromebook economici, per accedere alla rete. Questa è una considerazione importante per un’azienda o un istituto scolastico che improvvisamente ha bisogno di collegare un gran numero di dipendenti o studenti con i dispositivi da casa. Gli ingegneri possono accedere a potenti workstation nel loro ufficio o laboratorio da dispositivi meno costosi che non dispongono delle capacità  di elaborazione potenziate di cui hanno bisogno per il loro lavoro o la loro ricerca. Per ulteriori informazioni vedere Cost Savings with Virtual Computing.

Conclusione

Oggi l’economia globale viene stressata in un modo che non accadeva dalla seconda guerra mondiale. Imprese, governi, istituti scolastici e organizzazioni no profit stanno tutti lottando per adattarsi a una nuova realtà che probabilmente durerà dai 12 ai 18 mesi. Una soluzione di desktop remoto all’avanguardia, come Ericom Connect, può rendere molto più facile e sicuro gestire il personale che lavora in remoto. Ericom Connect è agentless, scalabile e semplice da usare per i dipendenti. Ciò che conta in questi tempi è una soluzione che possa essere implementata in ore, non in giorni o settimane.

 

Fonte: Ericom Software

Come l’Innovation Insight 2018 di Gartner per l’isolamento remoto del browser ha cambiato il panorama della sicurezza Web: Una visione a due anni

Come l’Innovation Insight 2018 di Gartner per l’isolamento remoto del browser ha cambiato il panorama della sicurezza Web: Una visione a due anni

Sono passati quasi due anni da quando Gartner ha pubblicato il report che ha messo sulla carta la tecnologia Remote Browser Isolation (RBI). Il report, intitolato Innovation Insight for Remote Browser Isolation, ha introdotto ai team IT per la sicurezza aziendale  la potenza della sicurezza web basata sull’isolamento. E, cosa ancora più importante, ha reso evidente il ruolo significativo del Remote Browser Isolation nei principali casi d’uso della navigazione web e dell’accesso alla posta elettronica. Il rapporto di Gartner ha inoltre fornito alle aziende la prima guida dettagliata per la valutazione delle soluzioni di isolamento di diversi fornitori. Le domande sull’ “Evolution Factor” contenute nel rapporto sono state preziose per le migliaia di organizzazioni che hanno adottato l’isolamento negli ultimi anni.

Nella sua analisi, Gartner ha evidenziato il fatto che quasi tutti gli attacchi andati a buon fine contro gli utenti e le reti aziendali a cui si collegano provengono dalla rete Internet pubblica e che molti di essi coinvolgano attacchi basati sul web. Ha descritto come i team di sicurezza possano ridurre notevolmente i danni utilizzando l’isolamento remoto del browser per separare le sessioni di navigazione degli utenti finali dagli endpoint e dalle reti aziendali.

La realtà preoccupante che il rapporto mostrava era che gli strumenti e gli approcci esistenti, che si basano su una combinazione di informazioni sulle minacce storiche e sulla reputazione di siti web dannosi, nonché sul sandboxing dei contenuti scaricati, non tenevano il passo con i sofisticati attacchi provenienti dal web. La frustrazione per il crescente numero di compromissioni della rete aziendale e di incidenti di sicurezza derivanti da malware web che si sono fatti strada rapidamente dagli endpoint ai sistemi di rete back-end, ha reso necessario un nuovo approccio basato sull’isolamento.

Con l’isolamento, il ransomware e le minacce web avanzate non possono raggiungere gli endpoint degli utenti, poiché tutti i contenuti web attivi vengono eseguiti in un contenitore remoto e isolato. Un flusso interattivo che rappresenta il sito web viene inviato al browser dell’endpoint, fornendo un’esperienza utente sicura e senza soluzione di continuità. Sia che gli utenti navighino su un sito dannoso o facendo clic su un URL incorporato in un’e-mail di phishing o in un documento PDF pericoloso, sono al sicuro, poiché nessun contenuto web viene mai eseguito direttamente sul loro dispositivo. Per una maggiore protezione dal phishing, i siti web lanciati da URL nelle e-mail possono essere resi in modalità di sola lettura per impedire agli utenti di inserire le credenziali. I file allegati possono essere igienizzati prima di essere trasmessi agli endpoint, garantendo che il malware all’interno dei download non possa infettare i dispositivi degli utenti.

Come tutti noi, che navighiamo quotidianamente sul web come parte del nostro lavoro, sappiamo che un approccio di “default deny” per l’accesso a Internet dei dipendenti non è semplicemente fattibile. Gartner lo ha anche ammesso e ha raccomandato ai professionisti della sicurezza di adottare soluzioni di isolamento remoto del browser per l’accesso a Internet come mezzo per trovare il giusto equilibrio tra il miglioramento della sicurezza da un lato e l’offerta di un accesso al web più “people-centric” per le loro organizzazioni dall’altro.

Migliore sicurezza, dipendenti più felici, policy di accesso al web più semplici, oneri operativi ridotti – suona bene, vero? Anche altri la pensavano così. L’interesse per l’isolamento è cominciato a crescere in modo esponenziale nella primavera e nell’estate del 2018 e da allora è continuato ad aumentare.  Che si tratti di aggiungere la protezione per la navigazione sicura sul web o di risolvere finalmente la sfida della protezione contro gli URL di phishing nelle e-mail, i team di sicurezza stanno abbracciando l’isolamento.

Anche Gartner sta vedendo il cambiamento. Nel suo più recente Magic Quadrant for Secure Web Gateways Report, ha notato una crescente domanda di tecnologia per l’isolamento remoto del browser. Molti clienti stanno implementando la tecnologia di isolamento remoto del browser per integrare i gateway web sicuri (SWG) isolando i siti web non categorizzati o a rischio. Il rapporto menziona anche che alcune organizzazioni, altamente attente alla sicurezza, stanno sostituendo i loro SWGs con capacità di isolamento remoto del browser.

A mio parere, l’Innovation Insight di Gartner per l’isolamento remoto dei browser è stato un enorme stimolo per la creazione del mercato RBI. Portando la tecnologia all’attenzione dei CIO e dei CSO di tutto il mondo, ha svolto un ruolo cruciale nel migliorare la sicurezza di centinaia, se non migliaia, di organizzazioni.  Noi del settore non vediamo l’ora che arrivi il primo Magic Quadrant per l’isolamento remoto del browser  – forse entro il 2022? O forse anche prima!

Fonte: Ericom Software

La tua rete è sicura? Cinque passaggi per una rete Zero Trust

La tua rete è sicura? Cinque passaggi per una rete Zero Trust

La protezione della rete è oggi uno degli aspetti più importanti della sicurezza informatica. La complessa rete di connessioni tra un vasto numero di dispositivi e sistemi presenta un’enorme superficie di attacco per ogni rete aziendale.

Chi sceglie un percorso più tradizionale per la protezione della rete sigilla semplicemente il perimetro, come un fossato attorno ad un castello. Ma non siamo più nell’era dei castelli e dei fossati. All’interno di un’organizzazione, gli utenti creano costantemente connessioni con l’esterno, navigando sul Web, scaricando file, eseguendo script e comunicando attraverso i continenti. I vantaggi di questa cultura aperta e collaborativa sono grandiosi, ma c’è un grosso svantaggio: gli utenti all’interno della rete ora presentano un innegabile rischio per la sicurezza, sia che abbiano intenzioni malevoli, che siano preda del social engineering o commettano un semplice errore umano. Un modello di rete zero trust risponde a questa sfida con una semplice regola: non ci si può fidare di nessuno.

I vantaggi delle reti zero trust sono evidenti: indipendentemente dalla loro origine, interna o esterna, i principi di rete zero trust sono progettati per impedire che le minacce si concretizzino. La creazione di una rete zero trust richiede di seguire attentamente il modello zero trust.

Ecco cinque passaggi da seguire per applicare un’implementazione della rete zero trust:

  1. Crea un’immagine della rete chiara
    Questa fase è il fondamento cruciale di qualsiasi progetto di rete zero trust. Analizzare tutte le parti della rete, costruendo un’immagine di ogni singolo sottosistema, incluso tutto l’hardware e il software.
  2. Identificare i dati importanti e mappare i flussi di dati
    Una volta che è stato analizzato il sistema, individuare i punti chiave in cui sono conservati dati e risorse preziose e sensibili, e quali utenti richiedono l’accesso a quali dati. Utilizzando queste informazioni, creare una mappa dei flussi di dati attraverso il sistema. Una volta che tutto è stato mappato, è possibile iniziare ad ottimizzare i processi di lavoro, ottimizzando il flusso di dati importanti. Il diagramma di rete zero trust che ne risulta sarà utilizzato nella prossima fase: la microsegmentazione.
  3. Microsegmentazione della rete
    Sulla base dei flussi di dati che avete appena analizzato e mappato, creare l’architettura di rete zero trust dividendo la rete in piccoli microsegmenti. Definire protocolli e sistemi di autenticazione per garantire che agli utenti della rete sia consentito l’accesso solo ai microsegmenti e alle risorse di cui hanno bisogno. Tutte le altre parti della rete devono essere off-limits. Ogni volta che un utente ha bisogno di accedere a un particolare microsegmento, deve essere identificato, autenticato e può accedere solo fino al completamento della sua attività.
  4. Implementare controlli di sicurezza della rete zero trust
    Ogni microsegmento ha il proprio microperimetro e ogni microperimetro deve essere protetto con soluzioni di rete zero trust – sia hardware che software. Questo può (e dovrebbe) includere soluzioni tradizionali come firewall, web gateway e software antivirus. Per quanto riguarda la protezione zero trust dalle minacce basate sul web, Remote Browser Isolation (RBI) è probabilmente la soluzione di rete zero trust più efficace disponibile sul mercato. Quando gli utenti navigano sul Web utilizzando RBI, tutto il codice attivo viene visualizzato al di fuori della rete dell’organizzazione. Pertanto, indipendentemente dal fatto che sia benigno o dannoso, non viene dato credito a nessun codice web, in linea con i principi della rete zero trust. Un flusso di contenuti interattivi viene fornito agli utenti in tempo reale, garantendo un’esperienza di navigazione senza interruzioni per la massima produttività e la minima interruzione dei flussi di lavoro.
  5. Monitorare la rete e apportare continui miglioramenti
    La natura dinamica e in continua evoluzione delle reti e delle minacce di rete rende essenziale il monitoraggio e il miglioramento continuo. Gli strumenti di sicurezza dovrebbero analizzare costantemente i sistemi per rilevare possibili minacce ed evidenziare le aree della rete che non sono adeguatamente protette. È necessario apportare continui miglioramenti sulla base di queste analisi, come l’installazione di nuovi tipi di software zero trust e il rafforzamento dei controlli di sicurezza intorno ai microsegmenti.

Con un’attenta progettazione e pianificazione, un’architettura di rete zero trust può fornire alla vostra organizzazione la sicurezza di rete più completa disponibile. Utilizzando microsegmenti sicuri, un modello di rete zero trust protegge la rete da minacce sia esterne che interne e mantiene sempre al sicuro le risorse aziendali preziose.

Fonte: Ericom Software

Sei consigli sulla sicurezza per lavorare da remoto

Sei consigli sulla sicurezza per lavorare da remoto

Sempre più dipendenti lavorano da remoto, almeno part-time. Allo stesso tempo, tuttavia, aumenta la consapevolezza tra i datori di lavoro e i responsabili aziendali dei relativi rischi per la sicurezza.

Ad esempio, uno studio del 2018 di iPass ha rilevato che la maggior parte dei CIO sospettava che i loro lavoratori mobili avessero subito una violazione o avessero causato un problema di sicurezza nell’ultimo anno. Un altro recente studio di Shred-it ha riportato che l’86% dei dirigenti ritiene che il rischio o una violazione dei dati sia più elevato per chi lavora da remoto di quanto non lo sia per chi lavora in ufficio.

Quindi, come possono le organizzazioni essere sicure che il lavoro da remoto non li esponga a una costosa violazione dei dati? Ecco sei suggerimenti sia per i datori di lavoro che per i dipendenti per contribuire a mitigare i problemi legati alla sicurezza del lavoro da remoto.

Evitare il WiFi pubblico
Molte persone che lavorano da remoto amano sedersi in un bar, accedere al Wi-Fi pubblico gratuito e lavorare bevendo un caffè e mangiando pasticcini. Tuttavia, il collegamento a una rete Wi-Fi pubblica può rendere l’utente vulnerabile agli attacchi “man in the middle” o al dirottamento di sessione, compromettendo potenzialmente il proprio laptop e i dati sensibili con i quali potrebbe lavorare. E’ necessario assicurarsi che i dipendenti sappiano di non collegarsi a dati o app sensibili quando sono connessi a una rete WiFi pubblica. Possono invece accedere a Internet tramite modem USB o impostando un “hotspot” protetto da password sul proprio smartphone e collegandosi a tale rete per l’accesso a Internet. Ciò fornisce un livello di sicurezza migliore rispetto all’utilizzo di una rete WiFi pubblica.

Attenzione con i dispositivi USB
I lavoratori devono essere consapevoli dei rischi della connessione di periferiche potenzialmente insicure al proprio computer o laptop. L’utilizzo della memory card o della chiavetta USB di qualcun altro per spostare un file di grandi dimensioni da un laptop ad un altro o consentire a qualcuno di collegare un telefono tramite una porta USB può esporre il laptop a potenti malware. Non collegare nulla alla porta USB del laptop e non collegare periferiche che potrebbero contenere file o eseguibili non sicuri.

Virtualizzazione remota del Computing Environment
Piuttosto che affidare ai dipendenti la sicurezza dei propri dispositivi personali, molte società forniscono un dispositivo di proprietà aziendale che possono utilizzare per lavorare da remoto nel tentativo di rafforzare la sicurezza dell’organizzazione. Eppure questa tattica non affronta il rischio che il dispositivo stesso possa essere perso o rubato. Molte violazioni dei dati si verificano quando un laptop viene rubato e le informazioni memorizzate sul disco rigido locale sono compromesse.

Il modo più semplice per proteggersi da questo scenario è utilizzare una soluzione di distribuzione di applicazioni e desktop , in modo che non siano memorizzati dati aziendali sul dispositivo portatile. È importante notare in questo contesto che le tecnologie di lavoro remoto devono essere il più semplice e intuitive possibile da gestire e utilizzare. In parole semplici, più è facile per i dipendenti accedere al loro ambiente di lavoro in remoto utilizzando soluzioni autorizzate dall’IT, più queste soluzioni saranno in grado di ottimizzare sia la produttività che la sicurezza.

Autenticazione a due (o Multi) Fattori (2FA)
Non è una buona idea affidarsi esclusivamente alle password per proteggere i dati aziendali. Le persone sono notoriamente pigre quando si tratta di password e spesso scelgono password facili da ricordare (o facili da decifrare) o utilizzano le stesse password per tutte le applicazioni . Inoltre, è noto che i “dark web vendor” scambiano credenziali di accesso remoto aziendale per un minimo di $ 3 l’uno, rendendo le intrusioni un’opzione attraente. L’autenticazione a due fattori fornisce un secondo livello di protezione, quindi anche se una password viene compromessa, un hacker non sarà in grado di accedere alla rete aziendale.

Bloccare il browser
Un altro modo comune con cui le aziende vengono violate è attraverso la navigazione web dei dipendenti e l’attività di posta elettronica. Quando un dipendente utilizza un laptop aziendale o un altro dispositivo per navigare in un sito Web non sicuro, scaricare un file infetto o fare clic su un collegamento in una e-mail di phishing, espone quel dispositivo – e probabilmente l’intera rete aziendale – ai criminali informatici. Le organizzazioni possono proteggersi da questo rischio garantendo che la navigazione web sia condotta in un ambiente di navigazione remoto e isolato, in modo che, se venisse rilevata una minaccia, non possa infettare l’endpoint o diffondersi su altri dispositivi.

Soluzioni come Remote Browser Isolation (RBI) assicurano che tutto il contenuto Web sia mantenuto  in modo sicuro “a distanza ” ed eliminato alla fine di ogni sessione di navigazione. Abbinato alla pulizia basata su CDR dei  file scaricati, RBI consente alle organizzazioni di isolare le proprie reti dai pericoli del Web, consentendo agli utenti di accedere ai siti di cui hanno bisogno e continuare a lavorare come farebbero in modo naturale.

Informare l’IT
Se il proprio laptop inizia a comportarsi in modo strano – la ventola rimane sempre attiva, all’avvio si nota una strana attività – è necessario notificarlo subito all’IT. Il laptop potrebbe essere infetto. Quanto prima viene identificato il problema, meno danno avrà e sarà più facile da risolvere.

Conclusione
Per molti dipendenti, la capacità di lavorare da remoto è fondamentale per la loro produttività e soddisfazione sul lavoro. Prendendo le giuste precauzioni di sicurezza, lavorare da remoto non deve essere, per l’infrastruttura IT aziendale, più pericoloso che lavorare dall’ufficio.

Fonte: Ericom Software

Endpoint protection vs Antivirus

Endpoint protection vs Antivirus

Cosa è l’endpoint protection?
L’endpoint protection è il nome che viene dato alle soluzioni di sicurezza che proteggono gli endpoint, come computer desktop, portatili e altri dispositivi che si connettono ad una rete. L’endpoint protection può essere realizzato utilizzando soluzioni locali, come il software installato sull’endpoint stesso. In molti casi, implica una soluzione gestita centralmente su un server, che protegge ogni endpoint connesso alla rete.

L’endpoint è spesso l’anello più debole dell’organizzazione, soprattutto se utilizzato per connettersi a Internet, poiché funge da porta attraverso cui malware e altre minacce alla sicurezza possono accedere alla rete. È essenziale che ogni “porta” dell’endpoint sia ben difesa, per proteggere la rete da violazioni della sicurezza e attacchi mirati, nello stesso modo in cui una persona blocca la porta d’entrata della propria casa per proteggere i propri oggetti di valore. Tale soluzione aiuta a prevenire perdite finanziarie, perdite di dati e tempi di fermo che possono verificarsi quando una rete viene compromessa.

Cosa è l’antivirus?
Il software antivirus è forse la soluzione più conosciuta per proteggere un endpoint dalle minacce alla sicurezza. Spesso, anche se non sempre, una soluzione locale richiede l’installazione su ciascun endpoint. L’antivirus funziona analizzando i file in arrivo confrontandoli con il proprio database di minacce note. Se rileva una minaccia, l’antivirus avvisa l’utente e mette in quarantena o elimina il file problematico. È un passo efficace ed essenziale verso la protezione dell’endpoint da minacce alla sicurezza conosciute.

Tuttavia, l’antivirus in sé non è sinonimo di protezione degli endpoint. L’endpoint protection si riferisce a un sistema completo di diverse tecniche di sicurezza, mentre l’antivirus è solo una di quelle tecniche: è cruciale, ma è solo una parte del quadro generale.

Altri metodi di protezione degli endpoint
Esistono numerosi metodi di protezione degli endpoint che possono essere utilizzati in combinazione con software antivirus quali:

  • Firewall: un firewall può essere un software o un dispositivo hardware. Il suo ruolo principale è quello di controllare il traffico dati in ingresso e in uscita da una rete. Il firewall può essere impostato per concedere diverse autorizzazioni a diversi utenti o endpoint sulla rete, controllando chi può utilizzare la rete e per quale scopo, impedendo nel contempo l’accesso non autorizzato e bloccando le connessioni rischiose. Ciò garantisce che le potenziali minacce siano bloccate prima che abbiano la possibilità di fare del male. Il rovescio della medaglia è che alcuni firewall sono troppo zelanti – bloccando applicazioni innocue, che possono irritare gli utenti, portando a chiamate ripetute e frenetiche all’helpdesk.
  • Filtro URL: la tecnologia di filtraggio degli URL controlla quali siti Web sono accessibili in base ad un elenco di filtri URL. Di solito, le organizzazioni utilizzano un database di filtri URL esistenti, scegliendo le categorie che desiderano bloccare, ad esempio i siti Web di phishing o pubblicitari noti. Le liste possono anche essere personalizzate. Questo è un ottimo modo per impedire agli utenti di visitare accidentalmente siti Web che li renderebbero vulnerabili alle infezioni da malware e ad altre violazioni della sicurezza. Sfortunatamente, non è pratico o possibile includere tutti i possibili URL dannosi: gli elenchi di URL saranno infiniti e i criminali informatici creeranno nuovi domini a un ritmo più veloce di quanto qualsiasi elenco possa tenere traccia, consentendo loro di eludere i filtri. Inoltre, le minacce possono essere incorporate anche nei siti Web più benigni.
  • Endpoint Detection and Response (EDR): una soluzione EDR monitora il comportamento dell’endpoint e rileva qualsiasi attività anomala che potrebbe indicare una minaccia alla sicurezza. Gli strumenti EDR forniscono un monitoraggio continuo, raccogliendo informazioni in un database centrale per l’analisi comportamentale e il reporting, il tutto senza influire sulla funzionalità degli endpoint. Ciò consente l’identificazione tempestiva delle minacce note e una rapida risposta a tali minacce. EDR si basa su sofisticate intelligenze comportamentali, ma è ancora un metodo di rilevamento, alla ricerca di minacce esistenti sugli endpoint e in risposta a esse. Se alcune minacce sconosciute superano il rilevamento, potrebbero facilmente compromettere una rete.

Che dire delle minacce sconosciute e zero-day?
Fornendo prevenzione, rilevamento e ripristino, tutti i suddetti metodi di protezione degli endpoint creano una barriera molto forte contro le minacce alla sicurezza note. Ma gli hacker sofisticati creano sempre nuove minacce basate sul Web che possono aggirare anche le più rigorose tecniche di rilevamento. Queste minacce sconosciute – spesso note come minacce zero-day, non compariranno ancora nei database dei virus o negli elenchi di filtri URL e il modo in cui si comporta la minaccia potrebbe essere diverso da qualsiasi altra soluzione EDR vista in precedenza. Per mitigare queste minacce, è richiesto un altro livello di protezione degli endpoint.

Isolamento remoto del browser – colmare il divario
I web browser rappresentano il punto di accesso per eccellenza su qualsiasi dispositivo endpoint, rendendoli la principale fonte di attacchi agli utenti secondo analisti come Gartner. Mentre gli strumenti basati sul rilevamento svolgono un lavoro eccellente per affrontare minacce note che potrebbero altrimenti penetrare attraverso il browser, Remote Browser Isolation (RBI) protegge gli endpoint contro minacce web zero-day sconosciute che altri metodi non sono in grado di contrastare. Per l’utente, la navigazione avviene normalmente, utilizzando un normale browser. In background, tuttavia,  la soluzione di isolamento remoto del browser è impegnata al lavoro, eseguendo tutto il codice eseguibile del browser lontano dall’endpoint, in un contenitore virtuale isolato situato in cloud o su una rete DMZ. All’utente viene fornito un flusso di contenuti pulito, trasparente e interattivo, mentre nessun codice attivo, dannoso o meno, può accedere all’endpoint o alla rete. Non appena l’utente chiude il browser, il contenitore virtuale stesso viene distrutto – insieme a qualsiasi ransomware, malware o altro codice dannoso al suo interno.

Protezione degli endpoint da ogni angolazione
Per proteggere adeguatamente la tua rete nel modo migliore possibile, i tuoi endpoint devono essere protetti da ogni angolazione. Il software antivirus è solo un elemento. Inoltre, per proteggere i tuoi endpoint dalle minacce conosciute, sfrutta il miglior firewall, le soluzioni di filtro URL e gli strumenti EDR. Infine, implementa soluzioni come RBI che proteggono gli endpoint da minacce sconosciute e zero-day che tentano di penetrare nell’organizzazione tramite browser web.

Per maggiori informazioni leggi la documentazione di Ericom Shield

Download “Documentazione Ericom Shield” Shield-datasheet-NOV-A4-003.pdf – Scaricato 156 volte – 1.003 KB

Fonte: Ericom Software