EDR (Endpoint Detect and Response) vs Antivirus
I desktop, i notebook, i server sono la porta d’ingresso per attaccare i dati aziendali. L’antivirus tradizionale non è più sufficiente per proteggere gli End-Point aziendali. È necessario aggiornarlo con una soluzione basata su intelligenza artificiale che riesca a riconoscere le nuove minacce, anche quelle appena rilasciate.
Non basta che il poliziotto arresti solo i criminali che conosce, ma che sia in grado di valutare il comportamento e da quello riconoscere i criminali e fermarli. Questo nuova strategia di difesa è quella adottata dagli EDR: Endpoint Detect and Response.
Gli antivirus funzionano ancora?
Gli antivirus possono riconoscere e bloccare i virus conosciuti, ma oggi vengono rilasciati migliaia di virus nuovi ogni giorno e i malware sanno mutare autonomamente.
Come proteggersi?
Serve un sistema evoluto e intelligente che riesca a fermare anche ciò che non conosce.
Avevo l’antivirus, perché mi ritrovo tutto il server criptato e mi chiedono 5.000$ in BTC?
Questo è il dubbio amletico che mi ha sottoposto il dott. X, quando un comune amico gli ha consigliato di chiamare la Kaos, ma ormai era già tutto criptato.
Gli ho chiesto quale antivirus gli avessero installato e candidamente mi ha risposto: “Il più diffuso ed economico antivirus del mondo: Windows Defender” Allora gli ho fatto un’altra domanda: “Se lei fosse un hacker che sta sviluppando un nuovo virus, quale sarebbe il primo antivirus che deve aggirare?” Ovvio: Windows Defender.
Qual è il miglior antivirus con cui mi consiglia di proteggere i miei computer?
Nessuno. Gli antivirus erano efficaci fino a qualche anno fa, oggi serve un EDR evoluto.
Il più importante limite dei vecchi antivirus è quello di riconoscere e bloccare solo i virus conosciuti, ma oggi vengono rilasciati migliaia di virus nuovi ogni giorno, spesso con capacità mutanti autonome e per gli antivirus “normali” è una rincorsa continua.
Serve un “antivirus” che riesca a fermare ciò che non conosce.
Impossibile? continuate a leggere…
Spesso il mio antivirus fa comparire degli “alert” e non so mai cosa devo fare.
NON si possono demandare all’utente decisioni tecnicamente delicate.
Gli utenti spesso si trovano in difficoltà di fronte agli alert degli antivirus che individuano un file “strano” e chiedono all’utente se lo devono bloccare oppure se è un falso positivo. A quel punto la maggior parte degli utenti clicca su IGNORA, almeno così riescono a continuare a lavorare, e l’attacco ha inizio.
Hai mai lanciato di proposito un ransomware per testare la risposta del tuo antivirus? Noi si!
E siamo rimasti a bocca aperta…
Io sono un po’ come San Tommaso, mi piace toccare con mano, così con i tecnici di Kaos abbiamo preparato un computer Windows con un po’ di documenti word, excel, pdf, foto, video e, per testare i prodotti che proponiamo, gli lanciamo dentro di tutto: virus, malaware, cryptolocker, ransomware di ultima generazione e vi assicuro che la prima volta che abbiamo visto in azione il Sonicwall Capture Client siamo rimasti a bocca aperta…
Indice
- Avevo l’antivirus, perché mi ritrovo tutto il server criptato e mi chiedono 5.000$ in BTC?
- Qual è il miglior antivirus con cui mi consiglia di proteggere i miei computer?
- Spesso il mio antivirus fa comparire degli “alert” e non so mai cosa devo fare.
- Hai mai lanciato di proposito un ransomware per testare la risposta del tuo antivirus? Noi si!
Sonicwall Capture Client
I semplici antivirus non bastano più, non possono competere con il proliferare di nuove minacce che escono ogni giorno.
Devi proteggere i dati all’interno dei tuoi computer e i tuoi server con un servizio basato su EDR (Endpoint Detect and Response).
Kaos informatica propone IronCapture: Sonicwall Capture Client sui device + console cloud centralizzata + gestione telefonica e remota dell’EDR.
3 motivi per cui abbiamo scelto Sonicwall Capture Client per il nostro servizio
1) Sonicwall Capture Client integra due motori pluripremiati per la loro efficacia nell’identificare i malware noti e sconosciuti: EDR Sentinel One e la sandbox Sonicwall Capture ATP
2) La gestione è totalmente centralizzata sulla piattaforma in cloud e questo libera l’utente da decisioni tecniche, ci permette di monitorare la situazione ed agire
3) Si integra perfettamente con le soluzioni di sicurezza perimetrale dei firewall Sonicwall
Come funziona?
Appena installato, Sonicwall Capture Client inizia una scansione di tutti i file presenti sul dispositivo ed isola eventuali infetti. Poi parte il motore di Intelligenza Artificiale che impara a riconoscere cosa è “normale” per questo device, in modo da poter individuare qualsiasi comportamento anomalo. Infine verifica tutti i software installati per evidenziare eventuali vulnerabilità applicative.
Tutto ciò che viene rilevato compare sulla console.
Cosa succede se apro il file “sbagliato” che lancia la propagazione di un ransomware?
Capture Client analizza istantaneamente il comportamento anomalo e registra tutto quello che succede sul device: file modificati, chiavi di registro cambiate, processi entrati in azione, file scaricati per ulteriori attacchi ecc…
Questo permetterà un rollback successivo. I processi attivati dal malware vengono immediatamente fermati, i file infetti bloccati e messi in quarantena e tutto questo avviene in modo automatico.
Iron Capture: la migliore soluzione EDR gestita a vostra disposizione
Iron Capture: abbiamo selezionato la migliore soluzione EDR sul mercato (Sonicwall Capture Client), la installiamo su vostri device e la gestiamo per voi tramite la console in cloud. Con la nostra soluzione di EDR gestito il livello di sicurezza dei vostri computer e dei vostri server sarà ai massimi livelli.
EDR Sentinel One
EDR di nuova generazione, basato sull’apprendimento comportamentale, che permette di visualizzare tutte le fasi dell’attacco, di rispondere automaticamente bloccando i processi coinvolti nell’attacco e da la possibilità del rollback, ovvero ripristinare i file allo stato precedente l’attacco.
Sonicwall Capture Client
Amplia la protezione dell’EDR dialogando con i firewall Sonicwall: mette a disposizione il servizio Capture ATP (Advanced Threat Protection) direttamente sul computer per testare automaticamente i nuovi file sospetti scaricati sul device; analizza le vulnerabilità dei sw suggerendo i relativi aggiornamenti; permette di applicare le regole di Web Content Filtering del firewall aziendale anche quando il portatile è fuori dal perimetro della rete; gestisce i certificati per il DPI-SSL.
Gestione centralizzata
Il servizio prevede di mettere a vostra disposizione la console centralizzata con cui poter gestire in autonomia i device installati, ma se non avete personale tecnico potete demandare al nostro supporto questa gestione.
La Dashboard permette di visualizzare: Numero di contagi, Numero di vulnerabilità, Versione installata sui device, Cosa e chi viene bloccato dai filtri dei contenuti, Visualizzare quali device sono online e operativi.
Il servizio Iron-Capture, con un EDR di nuova generazione, supportato da un software avanzato di analisi e gestione automatica e centralizzata, a un prezzo incredibile: solo 60€ / anno a device anziché 110!!
Contattaci subito per conoscere gli sconti quantità a te dedicati
Metti in sicurezza i tuoi dati aziendali
Ora che ti abbiamo dimostrato che ormai gli antivirus sono obsoleti e il tuo business ha bisogno della giusta protezione… scrivici!
Verrai ricontattato con la risposta alle tue domande e saranno a tua disposizione un’analisi preliminare e una quotazione completamente gratuite.