Un buon antivirus non basta più, è il momento di passare a una soluzione EDR.
Secondo un rapporto Clusit sugli attacchi informatici, negli ultimi 5 anni in Italia si registra un aumento vicino al 90%. Essendo i dati riferiti a casi noti, escludendo tutti gli eventi sommersi che non sono stati segnalati, si può capire come il fenomeno stia sempre più assumendo una forma che porta a chiedersi non tanto “se” si potrà subire un attacco ma “quando”.
La consegna del malware al bersaglio individuato può avvenire attraverso modalità differenti, come ad esempio mail di phishing, link presenti su siti web compromessi o apparentemente ufficiali.
Una volta consegnato, il malware può essere attivato dall’utente e a questo punto la difesa del sistema stesso e degli oggetti della rete, passa in prima battuta dallo strumento predisposto a contrastare le sue azioni.
Sulla base delle minacce cui sono esposti i sistemi dei clienti, con forza si sostiene che un antivirus non soddisfa più le esigenze di difesa necessarie a fronteggiare le minacce attuali. Il perché risiede interamente nella modalità di funzionamento e intervento di un Antivirus rispetto a un EDR (Endpoint Detection and Response).
Un antivirus nella sua attività di rilevazione, si affida principalmente a un Database di Firme che deve essere aggiornato frequentemente per essere efficace. Sulla base di questo database di firme, l’antivirus provvederà alla prevenzione delle minacce “conosciute” in quanto presenti nel database. La protezione in tempo reale sarà efficace oppure no, in funzione di quanto è definito nel Database di Firme. Nel caso una minaccia non fosse nota nel momento in cui si manifesta, l’antivirus non si opporrà all’attività malevola.
Un EDR nella sua attività di rilevazione si affida all’analisi del comportamento del software, riconoscimento basato su AI, attività automatiche di risposta e possibilità di rollback e rimedio con un click. Questa modalità è in grado di rilevare anche le minacce Zero-Day e sconosciute, mettendo al riparo il client dalla rapidità con cui vengono sviluppati e distribuiti i malware.
Molte organizzazioni che si affidano all’esperienza di JustIT hanno già compiuto il passo importante di adottare una soluzione EDR integrata alle piattaforme di sicurezza in loro possesso.
Non si parla più di futuro! EDR rappresenta ormai il presente nel campo dei software di protezione e sicurezza informatica!
Scopri come Just IT ti può aiutare ad individuare la tua personale strategia di Cyber Security: contattaci telefonando al numero 02 80582019 o scrivendo a commerciale@justit.it
No Comments