Ransomware e altri attacchi informatici complessi necessitano di tempo per essere sviluppati. Dopo la violazione iniziale, gli attaccanti di solito stabiliscono una connessione con il server Command & Control e compiono una serie di movimenti laterali per ottenere privilegi amministrativi ed il controllo di hot-backup. Mentre in precedenza erano necessarie settimane o addirittura mesi prima che i dati della vittima venissero esfiltrati e gli asset criptati, oggi questo tempo si è ridotto a giorni o a poche ore, lasciando meno possibilità all’azienda target di riconoscere eventuali segnali di attacco prima che sia troppo tardi.
Da dove iniziare a difendere un’azienda? Gli endpoint sono il principale punto di contatto tra i dipendenti e la rete aziendale ed una delle porte di ingresso preferite dai criminali informatici1. Monitorare le attività di ciascun endpoint e garantire che abbiano impostazioni conformi sono due sfide cruciali per la sicurezza quotidiana dell’infrastruttura di un’organizzazione. La tecnologia EDR (Endpoint Detection and Response) è stata progettata proprio per fornire visibilità su ciò che accade sugli endpoint e per adottare contromisure nel caso in cui venga rilevato un processo malevolo.
Dato che i cyber criminali utilizzano diverse tecniche di attacco, più dati l’EDR è in grado di gestire, maggiori sono le possibilità di rilevare le minacce. L’integrazione della tecnologia con le comuni applicazioni aziendali è essenziale per evitare che queste vengano sfruttate con intenti malevoli.
Tuttavia, le tecnologie EDR generano un elevato volume di alert automatici che richiedono attenzione e analisi continue. Sono poi le risorse umane che devono identificare quelli che rappresentano minacce, processi sospetti o anche attività legittime che non hanno superato i controlli della tecnologia. Per sfruttare appieno il potenziale dell’EDR, le organizzazioni devono quindi essere in grado di comprendere, gestire e rispondere rapidamente agli alert generati. Non si tratta però di un compito facile, soprattutto considerando che il 62% dei responsabili IT ritiene che il proprio team sia sottostaffato 2.
Sababa MDR combina una tecnologia EDR riconosciuta con l’esperienza degli analisti del Managed Security Team, in grado di individuare anomalie e i primi segnali di intrusione sugli endpoint e di prendere rapide decisioni in caso di incidenti di sicurezza.
- Monitoraggio continuo della sicurezza degli endpoint: ci occupiamo del rilevamento e della risposta per la vostra infrastruttura, in modo che le vostre risorse IT possano concentrarsi sul loro core business.
- Risposta più rapida agli incidenti: pronti a contenere e rispondere agli incidenti di sicurezza durante l’orario lavorativo o addirittura 24×7
- Supporto di più dispositivi e sistemi operativi: miglioramento e gestione delle impostazioni di sicurezza di desktop, laptop e smartphone con sistemi operativi diversi
- Report chiari: report attuabili per personale tecnico e non
Protezione avanzata degli endpoint
Sababa MDR aumenta la sicurezza degli endpoint con impostazioni più specifiche per dispositivi e applicazioni, assicurando che tutti gli endpoint siano configurati in modo coerente con le policy aziendali. La struttura tecnologica del servizio offre ulteriori funzionalità per migliorare la sicurezza generale e ridurre la superficie di attacco. Ad esempio, è possibile impedire agli utenti di navigare su siti web dannosi o indesiderati (URL/Web Filtering), oppure riconoscere se un utente sta eseguendo operazioni anomale e pericolose e molto altro ancora.
La soluzione consente inoltre di isolare in modo flessibile dalla rete le macchine infette, impedendo al malware di diffondersi all’interno dell’infrastruttura, come spesso accade negli attacchi ransomware.
Integrazione con Applicazioni Cloud
Sababa MDR si avvale di un’integrazione naturale con Microsoft Office 365, G Suite, Dropbox e altri servizi molto diffusi, estendendo il rilevamento a questi ambienti e utilizzando i loro dati per il triage e l’investigazione degli eventi di sicurezza.
Managed Security Team locale
Il Sababa Managed Security Team aumenta l’efficacia della sicurezza degli endpoint. Composto da ingegneri di cybersecurity certificati, il team monitora costantemente gli avvisi di sicurezza, rispondendo agli incidenti attraverso attività di triage e riducendo i falsi positivi. I clienti possono monitorare il servizio sfruttando un accesso in sola lettura alla console di gestione ed un report mensile per i team tecnici interni e per i dirigenti dell’azienda. Il service manager dedicato fornirà report in italiano, inglese, spagnolo e altre lingue locali.
MSP-Ready
Sababa MDR può anche ampliare le offerte dei Managed Service Provider (MSP) senza costi strutturali aggiuntivi. Il Managed Service Team di Sababa agisce come un’estensione di un MSP, occupandosi del rilevamento e della risposta per più clienti, in modo che gli MSP possano concentrarsi sull’offrire maggior valore ai loro clienti e sul rafforzamento della loro relazione con questi ultimi.
