Endpoint nell’occhio del ciclone: cyberattacchi potenti anche nel 2022

Endpoint nel mirino, attacchi cybercrime sempre più sofisticati rivolti a dispositivi mobili, aumento di attacchi tramite messaggi spear SMSishing malevoli. Sono questi alcuni degli allarmi che Ivan De Tomasi, Country Manager Italia e Malta di WatchGuard Technologies, segnala a ChannelTech, a margine dello speciale dedicato alla cybersecurity. Ecco le novità alla luce delle nuove scoperte.

Non vi sono giorni che passano senza leggere di cyberattacchi e, in particolare, si parla sempre più di attacchi sugli endpoint. Oltre a essere una piaga per la società, esistono strumenti efficaci per contrastare questi attacchi?

Gli attaccanti si sposteranno sempre più sugli endpoint e su tutto ciò che nelle nostre abitazioni ruota attorno agli endpoint (si pensi all’IoT). Nelle previsioni per il 2022, che sono state rilasciate dal nostro WatchGuard Threat Lab, si parla di un incremento per il prossimo anno di attacchi cybercriminali sofisticati rivolti ai dispositivi mobili poiché vengono sempre più sponsorizzati dagli Stati. I nostri esperti prevedono anche un aumento di attacchi tramite messaggi spear SMSishing malevoli, destinati a piattaforme di messaggistica come WhatsApp: per il 2022 ci si attende il raddoppio dei messaggi di phishing mirati su molte piattaforme di messaggistica.

Gli endpoint sono quindi sotto l’occhio del ciclone e occorre proteggerli al meglio. Esistono certamente soluzioni mirate a proteggere gli endpoint ma da sole non bastano: serve anche preparazione e formazione alla sicurezza degli utenti. WatchGuard offre una piattaforma di Endpoint Security capace di offrire massima protezione con la massima semplicità. I nostri prodotti e servizi di sicurezza incentrati sull’utente offrono approcci EPP, EDR ed EPDR avanzati con una suite completa di strumenti operativi e di sicurezza per proteggere le persone, i dispositivi e le reti a cui si connettono da siti web dannosi, malware, spam e altri attacchi mirati. Attraverso una combinazione di processi automatizzati e basati sull’AI, e servizi di indagine condotti da analisti della sicurezza, i nostri prodotti WatchGuard EPDR e WatchGuard EDR forniscono funzionalità di ricerca delle minacce e classificazione di tutte le applicazioni, certificando la legittimità e la sicurezza di tutte le applicazioni in esecuzione, un’esigenza critica per qualsiasi azienda che implementi un modello di sicurezza Zero Trust.

Si parla sempre più di soluzioni Zero Trust: qual è la ricetta di WatchGuard?

Con l’elevato numero di utenti finali che oggi lavorano in modalità remota, l’adozione dell’approccio Zero Trust alla sicurezza ha registrato una forte accelerazione, soprattutto nelle grandi aziende.
Un framework Zero Trust, al contrario di una rete tradizionale incentrata su un’idea di fiducia intrinseca, presuppone che ogni dispositivo e utente, che sia o meno sulla rete, rappresenti un rischio per la sicurezza. A livello teorico, un approccio Zero Trust non accorda mai fiducia a dispositivi e utenti ma esegue sempre una verifica, utilizzando più livelli di protezione per prevenire le minacce, bloccare i movimenti laterali e abilitare il controllo granulare degli accessi utente. In WatchGuard con il servizio di Attestazione al 100% i processi sono classificati come malware o come fidati e solo i fidati sono eseguiti su ogni endpoint, abilitando così la postura di “default-deny”. Il nostro sistema basato su AI classifica automaticamente il 99,98% di tutti i processi in esecuzione con la percentuale rimanente classificata manualmente dai nostri esperti di sicurezza informatica. Questo approccio ci consente di classificare il 100% dei file binari senza falsi positivi o falsi negativi.

Oggi, per tutelare le aziende, si fa ricorso a soluzioni di sicurezza cloud-native. Ci può spiegare in che cosa consistono e come agiscono le vostre soluzioni?

Le soluzioni di sicurezza cloud-native sono, di fatto, tutte quelle soluzioni che hanno una una bassa dipendenza dall’infrastruttura sottostante necessaria per supportarle. Questo fa si che si possano configurare e dinamicamente erogare microservizi in base alla richiesta del cliente. Questa modularità flessibile garantisce chiaramente innumerevoli benefici al cliente che ne fa utilizzo. Nel portafoglio WatchGuard sono presenti prodotti e moduli che operano in quella direzione col fine di poter fornire ai clienti soluzioni multi tier e multi tenant gestibili da ovunque, indipendenti ma, all’occorrenza, anche legate tra loro.

Attraverso la piattaforma WatchGuard Cloud riuscite ad offrire e gestire in forma unificata firewall, wifi (access point), MFA e endpoint security. Ci spiega come riuscite a semplificare ‘la vita’ dei partner di canale, MSP in particolare?

La nostra visione per WatchGuard Cloud è sempre stata quella di creare una potente piattaforma di sicurezza ospitata nel cloud che rendesse ancora più semplice il deployment e la gestione dei servizi di sicurezza per gli MSP e per i nostri rivenditori. L’ultima release lanciata a inizio 2021 offre nuovi livelli di semplicità, flessibilità e scalabilità per le implementazioni di sicurezza, per la loro gestione e la reportistica. La continua evoluzione di WatchGuard Cloud sta abbassando la barriera d’ingresso per gli MSP interessati ad aggiungere la security al loro portafoglio e sta portando questa piattaforma a diventare lo strumento di gestione preferita per il canale che si occupa di sicurezza informatica.