Cu ce vă putem ajuta?

6 motive practice pentru trecerea la Endpoint Security

La începutul lunii martie, Poliția Română, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) și Asociația Română a Băncilor (ARB) au iniţiat o campanie naţională de conştientizare a necesităţii protejării utilizatorilor împotriva fraudelor online. Recomandările sunt aparent simple: nu comunicaţi date personale, nu accesaţi linkuri şi atașamente primite de la adrese necunoscute, nu instalaţi aplicații neautorizate, însă frecvent ignorate de milioane de utilizatori finali, care lucrează acum de la distanţă.

Campania reflectă o realitate, aceea a dezechilibrului între Networking Security şi Endpoint Security. Companiile au investit masiv în securizarea infrastructurii IT (reţea, servere, stocare, aplicaţii) însă au neglijat de cele mai multe ori securitatea utilizatorilor finali. Endpoint Security este metoda de protejare a utilizatorilor finali şi a echipamentelor aferente (desktopuri, laptopuri, telefoane, tablete, scannere, cititoare mobile etc) împotriva aplicaţiilor şi activităților maliţioase. Abordarea a devenit critică în 2020, pe măsură ce hackerii au început să vizeze tot mai mult utilizatorii finali, în demersul de pătrundere în infrastructura companiilor pentru a fura date sau a produce alte pagube. În portofoliul Medialine, găsiţi soluţii de Endpoint Security de la mai mulţi lideri tehnologici: SOPHOS, BitDefender, CheckPoint.

Top motive care stau la baza adopţiei Endpoint Security

Raportul  “2019 Endpoint Security Trends” semnala că 70%  dintre breşele de securitate au ca punct de pornire un endpoint, că 28% dintre endpoint-uri ajung neprotejate în decursul unui an, dar si peste 25% sunt protejate cu aplicatii învechite sau neactualizate.  Evident aceste cifre au devenit mai apăsătoare în 2020, odată cu explozia de phishing (+667% în timpul pandemiei Covid19) ransomware (+70%) spam (+66%) atacuri web (+20%) conform unui raport la Comisiei Europene. https://www.g4media.ro/infografic-securitatea-cibernetica-in-ue-top-5-amenintari-cibernetice-in-2019-2020-o-crestere-cu-667-a-escrocheriilor-de-tip-phishing-observata-in-doar-o-luna-in-timpul-pandemiei-covid-19.html

Ce avantaje aduce însă o soluţie de Endpoint Security?

  1. Protecţie împotriva amenințărilor interne. Majoritatea breşelor sunt generate de un factor intern, acţiunea unui angajat neglijent sau răuvoitor, un dispozitiv neactualizat etc pot uşor exploatate. Pentru a diminua aceste riscuri, fiecare endpoint are nevoie de protecţie anti-malware, control al accesului, blocare automată ecran, criptare dar şi monitorizare constantă.
  2. Protecţie eficienţa pe orice cale de atac. Soluţiile de Endpoint Security nu sunt afectate de eterogenitatea dispozitivelor şi aplicaţiilor preferate de utilizatori. Acţionează la fel, indiferent dacă este vorba despre Mac sau Windows, laptop sau telefon mobil, Android sau iOS, aplicaţii on-premises sau servicii cloud.
  3. Împiedicarea răspândirii unui malware direct la sursa infecţiei. Este suficient ca un singur echipament (un POS, spre exemplu) să fie configurat necorespunzător ca o întreagă reţea să fie compromisă. Chiar dacă un astfel de episod are loc, este nevoie de o soluţie care să izoleze endpoint-ul respectiv şi să prevină răspândirea infecţiei prin deconectare automată de la reţea.
  4. Protecţie pentru dispozitivele mobile. Componenta mobilă a securităţii este tot mai importantă, iar nevoia de criptare a datelor şi ştergere de la distanţă a devenit critică pentru eliminarea vulnerabilităţilor apărute la pierdere sau furt.
  5. Blocarea atacurilor înainte să se întâmple. Soluţiile tradiţionale sunt reactive şi intervin după ce un dispozitiv a fost deja infectat. Este nevoie de o abordare proactivă care să prevină incidentele printr-o monitorizare permanentă şi o filtrare a traficului web pe baza tehnologiilor de detecţie şi prevenţie intruziuni.
  6. Respectarea cerinţelor de audit şi complianţă. Dacă o breşă de securitate are loc, reglementările GDPR, spre exemplu, cer companiilor să demonstreze că au depus eforturi rezonabile pentru protecţia datelor şi acoperirea vulnerabilităţilor. Fară soluţia potrivită un astfel de demers nu poate fi dovedit, iar riscul de amenda creşte considerabil.

Ce e de făcut şi cum pot companiile să întărească securitatea utilizatorilor

Colegii noştri din divizia de securitate cibernetică au remarcat, în discuţiile cu diverşi clienţi şi prospecţi, că mulţi consideră suficientă instalarea unui antivirus. Această tehnologie este însă complet depăşită de noua generaţie de malware, care include atacuri de tip zero day, fileless, atacuri la nivel de memorie… şi care sunt greu de depistat şi blocat de aplicaţiile antivirus tradiţionale. Mai mult, în 2021 nevoia de protecţie se manifestă pe numeroase fronturi, de la email la bluetooth, de la riscul de ransomware la cel de pierdere a unui echipament mobil care conţine date critice. Pentru că orice utilizator, aplicaţie sau dispozitiv  sunt până la urma porţi de intrare în sistemul digital al companiei, o soluţie de Endpoint Eecurity include funcţionalităţi avansate pentru:

  • Protecția porturilor dedicate.
  • Controlul aplicaţiilor utilizare
  • Filtrare web
  • Endpoint Detection and Response (EDR).
  • Data Loss Prevention
  • Sandboxing
  • Criptarea end-to-end a mediilor de stocare
  • Gestionarea accesului în reţea (Network Access Control);
  • Next-Generation Firewall

Devine însă limpede că asigurarea protecţiei la nivel de endpoint nu se limitează la simpla instalare a unei soluţii. Este nevoie de gândirea unei arhitecturi mai complexe şi de trasarea şi respectarea unor reguli şi proceduri pentru atingerea acestui obiectiv. Iată de ce, parteneriatul cu o companie tehnologică este cea mai potrivită abordare, mai ales în lipsa unor competenţe interne pe securitate cibernetică.

Soluţii Endpoint Security în portofoliul Medialine

Sophos este un furnizor cu tradiţie şi cu un istoric demonstrat în asigurarea protecţiei pentru utilizatorii finali. Sophos Intercept X monitorizează activitatea tuturor punctelor de intrare în reţeaua companei şi permite o detecţie timpurie a atacurilor, ceea ce duce la blocarea eficientă şi remedierea vulnerabilităţilor în timp real.

Bitdefender este o companie devenită celebră cu soluţiile antivirus, dar care a făcut cu succes trecerea la endpoint security. Bitdefender GravityZone  integrează algoritmi de machine learning şi analiză comportamentală pentru a identifica vulnerabilităţile şi anomaliile de trafic. Pe baza acestor date, soluţia alertează responsabilii şi îi ajută să adopte cele mai bune decizii sau izolează automat endpoint-urile infectate.

CheckPoint este lider evident pe piaţa soluţiilor de network security, însă a integrat această experienţa şi în produsele dedicate protecţiei utilizatorilor finali. SandBlast Agent excelează la protejarea dispozitivelor Windows şi macOS, iar SandBlast Mobile detectează atacurile îndreptate spre echipamentele mobile cu Android şi iOS. Ambele soluţii utilizează Inteligenţa Artificială pentru identificarea timpurie a atacurilor şi oprirea acestora înainte să genereze pagube.

Indiferent de cerinţele specifice care generează nevoia unei soluţii de Endpoint Security sau a tehnologiilor care vă inspiră mai multă încredere, pentru a crea o arhitectură funcţională de securitate aveţi nevoie de un partener. În cadrul Medialine, vă stau la dispoziție consultanți calificați și certificați, alături de care să identificaţi cele mai potrivite soluţii pentru protecţia resurselor companiei.

Despre Medialine

Ca furnizor de soluții și servicii integrate IT&C oferim întreprinderilor mici și mijlocii soluții personalizate. De peste 20 ani, clienții s-au bazat pe expertiză și know-how în domeniile IT&C Infrastructure, Managed & Cloud Services și Business Solutions. Astăzi, Medialine deservește sute de companii mijlocii și mari cu servicii IT Premium. Datorită orientării la nivel național, clienții beneficiază de o rețea strânsă de vânzări și resurse tehnice, care permite asistență optimă la locul de service.

Contact:
Elena Radu – Sales & Marketing
elena.radu@medialine.ag
Tel: +40 786 877 144

Toate informațiile importante într-o privire de ansamblu.
Prin telefon
+40 (786) 877133
Prin e-mail
Solicitare online
Serviciul de asistență tehnică
Zona de asistență
Autentificare pentru clienți
Verificați starea cloud-ului