Endpoint protection, per ESET è il punto cruciale per difendersi dal malware
Secondo ESET, non ci sono dubbi: è l’endpoint protection la tecnologia principale della cybersecurity. L’azienda ha infatti concentrato lo sviluppo delle sue soluzioni software proprio sull’endpoint protection. Ne abbiamo parlato con Samuele Zaniboni, Presales Engineer Manager.
– Oggi, dal punto di vista di ESET, qual è la situazione degli attacchi?
Risulta evidente l’aumento di anno in anno degli attacchi rivolti, in particolar modo, alle grandi aziende, per mano di gruppi di criminali informatici e strutture organizzate. Abbiamo individuato anche un’intensificazione di attacchi mirati, spesso abbinati ad attività di compromissione volte ad attivare i malware, come per esempio l’attacco ai sistemi RDP che sfociano poi in ransomware.
Generalmente, quest’ultimo si manifesta in diversi step, con una minaccia insediata nell’infrastruttura (probabilmente già da tempo) che viene attivata in un momento stabilito, con l’obiettivo di chiedere ingenti riscatti alle vittime e monetizzare così l’attività malevola. Inoltre, è ormai in voga nel dark web il Ransomware as a Service, un modello di business tramite il quale gli sviluppatori di malware noleggiano piattaforme a piccoli gruppi organizzati con l’obiettivo di realizzare attacchi mirati. Se ne possono vedere i risultati ormai quasi quotidianamente, con il coinvolgimento di enti e organizzazioni che mai avremmo immaginato potessero essere violati.
– Lo smart working ha ampliato notevolmente il perimetro aziendale da proteggere…
Ormai nelle aziende la tendenza è di adottare un modello di lavoro ibrido. Questo può portare a situazioni in cui le persone non abbiano un’adeguata attenzione all’aspetto sicurezza. Così, per esempio, qualcuno può usare un device che non è dotato di un efficace livello di sicurezza e, quando si collega alla rete aziendale, solitamente in modo inconsapevole, spalanca letteralmente la porta ai cybercriminali, che non hanno perciò problemi a entrare. Un’altra situazione molto rischiosa che si presenta di frequente è quella di un utente che si dimentica di impostare la password di protezione della suite di endpoint protection.
Tuttavia, va sottolineato, non si deve pensare che basti attivare un endpoint protection per avere una protezione sempre adeguata. La sicurezza è fornita da un insieme di soluzioni e di buone pratiche.
– Che tipo di soluzioni e che tipo di pratiche?
Per esempio, si può usare un’autenticazione a due fattori per evitare che l’uso avventato di una password di un sistema che è stato compromesso possa consentire di violare un account.
Inoltre è indispensabile avere una suite di endpoint protection aggiornata che è un sistema di protezione automatico in quanto, consente di operare in modo da prevenire un attacco malware. Ci si potrebbe inoltre dotare di una soluzione XDR che oltre ad allagare la capacità di identificare un attacco, se mai si fosse vittima di una compromissione, potrebbe permettere di capire da dove è arrivato il malware, magari da un particolare server che è stato violato.
Non va poi dimenticato che il training degli utenti è fondamentale. Infatti, spesso, è l’azione di una persona che può attivare un malware. Si può anche avere eretto la migliore protezione possibile, ma può essere facilmente violata se non è stato implementato un adeguato processo di formazione agli utenti.
E questo vale per tutti i livelli aziendali. Ogni dipendente di ordine e grado deve avere chiaro a quali conseguenze può portare aprire in modo indiscriminato tutte le mail che arrivano o non avere sul proprio PC soluzioni di cifratura per evitare che chiunque possa avere accesso ai propri dati.
D’altra parte, un ruolo importante nella sicurezza di un’azienda lo hanno anche i partner tecnologici, perché quasi sempre l’efficacia della soluzione adottata dipende dalla loro competenza in ambito cybersecurity e dalla loro conoscenza dei prodotti. System integrator, VAR o reseller devono poter affiancare l’azienda qualora non sappia come operare in autonomia, assicurando il massimo livello di protezione possibile.
– Gli effetti degli attacchi sono evidenti, ma ci sono ancora aziende scettiche?
Purtroppo, sono sempre di più le aziende che sono state vittima di un attacco. E questo ha ridotto notevolmente il numero di scettici. Anzi, stiamo assistendo a una situazione che è addirittura l’opposto. Perché le aziende che hanno sperimentato in prima persona quali danni può causare il cybercrime tendono a esagerare nella protezione, adottando anche più soluzioni rispetto a quelle che gli basterebbero per avere un adeguato livello di protezione.
Nonostante ciò, oggi ci sono ancora aziende poco attente all’aspetto sicurezza, perché ritengono di non avere una rilevanza tale da poter essere attaccate. Ma oggi nessuno deve sentirsi al sicuro. È sufficiente mostrare i danni che può provocare un attacco andato a buon fine per riscontrare un immediato cambio di approccio.
ESET non sviluppa solo antivirus ma un intero ecosistema di tecnologie per la sicurezza. Attraverso i nostri 13 centri di ricerca seguiamo direttamente e costantemente l’evoluzione dei ransomware e, più in generale, dei malware. Inoltre, rilasciamo periodicamente report sulla sicurezza, che ci consentono di dimostrare con i numeri che nessuno è al sicuro.
– Quando si rivolgono a voi, le aziende vi chiedono solo di essere protette o esprimono anche altre necessità?
I clienti ci chiedono soluzioni di sicurezza che abbiano essenzialmente tre caratteristiche: anzitutto che li proteggano al meglio, poi che non abbiano un importante impatto sulle risorse hardware e quindi che siano semplici da usare e gestire.
Dal canto loro, i nostri rivenditori e i nostri partner ci chiedono di supportarli proprio per poter proporre adeguatamente tali soluzioni. Ci chiedono anche di affiancarli nell’evenienza che si sia verificato un incident o se devono trattare con un nuovo cliente e quindi serve un particolare supporto.
Dal punto di vista dei prodotti, riteniamo che l’endpoint protection sia la tecnologia principale per assicurare un buon livello di protezione. Crediamo sia importante concentrarsi sull’endpoint perché è dove vengono elaborati tutti i dati ed è il punto di accesso alla rete aziendale e, quindi, è da lì che può partire un attacco. Siamo un vendor di security che sviluppa software e che ha come target l’endpoint. La nostra soluzione consente di monitorare lo stato della sicurezza agendo tramite delle console. Questo perché siamo convinti che il partner che opera per conto del cliente o il cliente che agisce in prima persona abbia bisogno di sistemi di management chiari.
Le nostre console di gestione sono disponibili sia per l’installazione on-premise, per quei clienti che preferiscono o devono tenere i dati in house, sia in modalità cloud. Le funzionalità sono le stesse. Questo è un fattore che ci differenzia rispetto ai competitor. Inoltre, abbiamo soluzioni di sandboxing in cloud, che permettono di aumentare la protezione degli endpoint
Riteniamo sia importante sottolineare che siamo un vendor totalmente europeo. I nostri data center sono in Europa e i dati sono mantenuti in Europa, ponendo un’elevata attenzione anche all’aspetto privacy. Non è però una novità legata alla particolare situazione geopolitica. Lo facciamo da sempre per offrire un’elevata protezione agli utenti. È il nostro standard.
– In parte, del supporto al canale si è già parlato, ma potrebbe fornire un maggiore dettaglio del vostro rapporto con i partner?
Abbiamo un approccio strutturato al canale. Siamo una country completa, composta da circa trenta persone. Abbiamo una divisione commerciale che include un team di vendita, prevendita e di marketing che opera nei vari territori, offrendo un supporto diretto a rivenditori e clienti.
Disponiamo infatti di un team di channel management, con channel account manager dedicati, il cui ruolo è principalmente quello di affiancare i reseller lungo tutto il percorso di Partnership. Abbiamo un programma di canale chiaro, con vari livelli che include percorsi di certificazione tecnica, di prevendita e commerciale. Crediamo che la formazione sia fondamentale: il nostro obiettivo è far sì che i rivenditori e clienti conoscano le nostre tecnologie al meglio.
– Effettuate anche vendite dirette, magari alle aziende più grandi?
Noi non vendiamo direttamente al cliente, soprattutto per la parte B2B. La nostra interfaccia verso il cliente sono esclusivamente i rivenditori. Se serve, andiamo insieme dal cliente e affianchiamo i partner in attività di supporto in ambienti particolari. Abbiamo anche programmi specifici per far sì che i nostri rivenditori diventino veri e propri advisor di security.
Inoltre, abbiamo programmi MSP per quei reseller che vogliono andare oltre la semplice rivendita della soluzione, fornendo servizi di security di alto livello che vadano a supportare le necessità dei singoli clienti. In tal senso, rendiamo disponibile una console centralizzata di gestione multi-tenant, che permette di tenere sotto controllo più clienti contemporaneamente.
– Quale richiesta c’è da parte delle aziende di un servizio di MSP?
Nelle realtà più piccole le aziende tendono ad affidarsi totalmente al rivenditore che funge da Managed Security Service Provider, gestendo in toto l’infrastruttura insieme agli endpoint, utilizzando la propria console centralizzata. Nelle aziende più strutturate, questa modalità può ampliarsi anche con dei servizi SOC gestiti, affiancati dai nostri servizi MDR (Managed Detection & Response).
