5 errate credenze sugli anti-virus

virus0

5 errate credenze sugli anti-virus

Non dovrebbe essere una novità per nessuno che le minacce informatiche stanno aumentando vertiginosamente, e che la necessita di avere una soluzione di sicurezza efficace diventa sempre più pressante dal momento che le tecniche di hackeraggio avanzate stanno proliferando nel dark web.

Nel gran chiasso creato dalle forti dichiarazioni dei vendor e dagli ancor più altisonanti titoli sulla stampa, può essere difficile distinguere tra finzione e realtà. Se sei nuovo all’endpoint security, di seguito trovi cinque cose fondamentali che ti possono aiutare a scegliere correttamente tra le opzioni possibili.

virus

1. I virus non costituiscono l’unica minaccia

Le minacce alla sicurezza si sono evolute oltre ogni dire dai primi virus, ma la maggior parte delle soluzioni di sicurezza tuttora mantiene il termine ‘anti-virus’ nel proprio nome. Denominazione che suona alquanto fuorviante nell’odierno panorama delle minacce.

La realtà è che gli attacchi informatici assumono molte forme differenti che non hanno nulla a che fare con i virus, e possono spaziare dalle minacce indiscriminate agli attacchi altamente mirati. Essi includono ransomware, spear-phishing, attacchi ‘drive-by’, vulnerabilità hardware e software che possono provocare la perdita di dati propri e dei clienti.

Non cadere nella trappola di pensare che la tua azienda è troppo piccola per essere presa di mira. Gli attaccanti oggi stanno armandosi delle tecniche di machine learning per produrre campagne altamente mirate ad un costo bassissimo.

Ancora, non dimenticare che le minacce possono provenire dall’interno: impiegati insoddisfatti conoscono le debolezze dei tuoi sistemi meglio di qualunque outsider. Una buona soluzione di endpoint security deve essere in grado di rilevare i comportamenti dannosi indipendentemente dal loro punto di origine.

2. I file malevoli non sono l’intera storia

La maggior parte delle persone ritiene che i software di sicurezza lavorino scansionando i file sul computer locale e decidendo se sono malevoli oppure no. Come il termine ‘anti-virus’, anche questo è un modo di pensare un po’ antiquato. Sebbene ci siano ancora programmi anti-virus legacy che funzionano principalmente in questo modo, perfino quelli di solito offrono alcune funzioni aggiuntive come il blocco di siti web malevoli o la rilevazione di un utilizzo eccessivo delle risorse, sintomo tipico di presenza di ransomware o crypto-mining.

Tuttavia, per una protezione veramente efficace, dovresti rivolgerti a soluzioni di sicurezza che siano in grado di fare più di questo. I creiminali informatici oggi sono capaci di sfuttare attacchi fileless, modificare le impostazioni DNS per reindirizzare il tuo traffico di rete e iniettare codice malevolo in processi legittimi. Soluzioni anti-virus tradizionali, che si focalizzino principalmente sulla scansione di file malevoli, hanno fatto il loro tempo.

3. La fiducia è un punto debole del sistema

Come accennato al punto precedente, il software malevolo non è l’unico pericolo per i tuoi endpoint. Persino del software affidabile di brand affidabili può essere sfruttato per violare i tuoi sistemi.

Se gli attacchi macro di Microsoft hanno una lunga storia, gli attacchi macro-less come DDE (Dynamic Data Exchange) possono sfruttare vulnerabilità che bypasseranno molte soluzioni di sicurezza perché sembrano provenire da applicazioni affidabili. In modo analogo, la maggior parte delle aziende hanno probabilmente bisogno di effettuare legittime operazioni PowerShell e, di nuovo, gli attacchi basati su PowerShell stanno diventando sempre più comuni. Hai bisogno di una soluzione di sicurezza abbastanza intelligente da permettere a PowerShell di mantenere la tua produttività, ma in grado di saper riconoscere la differenza tra comportamenti legittimi e comportamenti malevoli.

Il malware attuale può anche essere eseguito senza alcuna interferenza su molti sistemi forniti di soluzioni anti-virusse è in grado di operare con privilegi a livello di sistema, ottenuti grazie alla scalata dei privilegi o ad altri metodi di infezione. Questo perché molti pacchetti anti-virus utilizzano un approccio sbagliato per decidere che un’istanza è affidabile, basandosi sull’identificazione più che sul comportamento. Quanto le soluzioni di sicurezza attuano questo tipo di approccio viene reso vulnerabile rispetto ad attacchi che, ad esempio, utilizzano falsi certificati.

4. Il potere sta nella semplicità

I software di sicurezza non devono essere difficili da usare, e tu non dovresti essere un esperto di sicurezza per poterli gestire. Sfortunatamente, un sacco di software di sicurezza danno ai capi dell’azienda proprio questa impressione, rendendo le cose ipercomplesse con strumenti di diagnostica e componenti che richiedono corsi di formazione specialistica per poter essere gestiti. Accertati di scegliere una soluzione di endpoint security che minimizzi le operazioni di manutenzione, presenti un’interfaccia pulita e facilmente comprensibile, e renda possibile la remediation in un unico click.

Vuoi una soluzione che chiunque nel tuo team possa  imparare ad utilizzare rapidamente. E’ importante per la continuità del business che la conoscenza delle tue soluzioni di sicurezza sia legata soltanto a membri del tuo staff specificamente formati. Chi può sapere quando se ne andranno portando con sé la loro conoscenza della tua soluzione di sicurezza?

5. La sicurezza è un modo di pensare, non un prodotto

Probabilmente la cosa più sbagliata da pensare su un software anti-virus che che possa risolverre tutti i problemi di sicurezza in un sol colpo. Le minacce sono di molte forme e molti generi: da attacchi ransomware indiscriminati ad un impiegato scontento. Qual è il tuo piano d’azione per quando (non pensare ‘se’) accade un incidente di sicurezza? come rispondi? La mancanza di un piano di azione potrebbe significare un danno più grande ai tuoi clienti, ai tuoi dati ed alla tua reputazione.

Questo è il motivo per cui hai bisogno di una soluzione per la protezione degli endpointi che possa essere parte del tuo piano di risposta. Una soluzione multi-piattaforma che possa fornire visibilità profonda perfino nel traffico crittografato sulla tua rete, remediation e rollback in un unico click ed un singolo agente olistico facile da usare.

sentinelone-logo-with-space

Vuoi vedere come SentinelOne può proteggerti efficacemente dagli attuali rischi di sicurezza? Chiedi una demo ora!

No Comments
Post a Comment