ESET adatta il suo potente prodotto ESET Dynamic Threat Defense (EDTD) per le piccole imprese.
La pandemia ha contribuito ad evidenziare una preoccupazione condivisa sia all'interno delle PMI che nelle grandi imprese: l'abilitazione sicura del lavoro da remoto. Certo, molti imprenditori e start-up si sono fatti strada "selvaggiamente" verso operazioni remote, ma i sistemi gestiti correttamente che sono avversi al rischio e pianificati strategicamente richiedono di più.
Oggi, con il mondo delle minacce cambiato dalla pandemia, l'atteggiamento delle imprese nei confronti delle tecnologie di cyber-difesa è cambiato. Mentre le imprese mature hanno già implementato migliori garanzie per i loro dati aziendali e personali, le attuali sfide del lavoro da remoto impongono una necessità ancora più ampia di protezione sia contro i ransomware che contro nuove minacce precedentemente sconosciute.
Incrementare la protezione contro i ransomware è solo l'inizio.
Le imprese di nicchia e le piccole e medie imprese che potrebbero non aver investito nelle loro difese al di là della tradizionale protezione degli endpoint stanno ora prendendo una seconda visione, stimolate dai rischi di avere un numero considerevole di dipendenti che lavorano al di fuori delle reti aziendali che sono maggiormente protette. Con il trend delle piccole e medie imprese, come appaltatori governativi o militari, cliniche e pratiche sanitarie, imprese investigative private, studi legali, ecc., che spesso entrano in possesso di dati critici, molte altre imprese hanno iniziato a seguire.
Tali dati di alto valore sono una grande opportunità per i cybercriminali alla ricerca di rendimenti elevati. Un modo efficace per aumentare la pressione sulle imprese a pagare arriva tramite tattiche come doxing o "case d'asta", che richiedono ai criminali di estrarre o rimuovere i dati prima di crittografarli. Anche i metodi di hackeraggio destinati ai dati di backup hanno fatto miglioramenti. Le aziende che si rifiutano di pagare per le chiavi di decriptazione vengono poi minacciate con la vendita dei loro dati. Questo è esattamente quello che è successo allo studio legale, Grubman Shire Meiselas & Sacks, quando Sodinokibi ransomware (aka REvil) rubò 756 GB di dati, minacciando di mettere all'asta dati importanti come quelli di note celebrità come Nicki Minaj e Lebron James.
Più sorprendente può essere la massiccia interruzione della continuità aziendale sofferto da Garmin, un GPS e fitness tracker leader del mercato. L'interruzione è stata fatta risalire al ransomware WastedLocker che ha impedito l'accesso degli utenti a Garmin Connect - un software che contiene i dati su corse, allenamenti e attività - così come ai sistemi di produzione e call center. Allo stesso modo, le aziende più piccole possono affrontare la stessa sfida, siano essi centri fitness con membri esperti di dati, sia che siano servizi di consegna di cibo che utilizzano i dati relativi ai clienti e alla posizione.
Investire di più in tempi difficili?
Con la riduzione dei margini, le aziende hanno una tolleranza ancora più bassa per l'interruzione e la perdita di reputazione, quindi il possesso di dati altamente riservati trae grande beneficio da una soluzione rapida contro i ransomware come ESET Dynamic Threat Defense (EDTD). EDTD agisce come un "subappaltatore" per le soluzioni endpoint attraverso l'analisi di file sospetti tramite un sistema molto più potente e sofisticato in grado di analizzare i file in pochi minuti. Il subappaltatore? Una potente sandbox basata su cloud che usa istanze cloud ad alte prestazioni per eseguire un motore di apprendimento automatico che analizza i campioni inviati dall'ambiente per ransomware e altre minacce complesse.
Immagine 1. funzionalità EDTD – in questo scenario vs. minaccia email
Nel caso di un'infezione ransomware di successo (peggio ancora, con backup inesistenti o non funzionanti), un'azienda potrebbe perdere l'accesso a fatture, dati dei clienti e anche interi sistemi. I criminali informatici si sono sempre più spostati per stabilire la persistenza a lungo termine, ad esempio tramite Remote Desktop Protocol (RDP), fino ad estendere la loro presenza anche su sistemi di backup dedicati. Pertanto, un'infezione può arrestare completamente il lavoro o causare l'interruzione della produzione e, a seconda della specializzazione, anche i clienti possono soffrirne, il che può portare al loro passaggio ad un concorrente.
Gli hacker prendono di mira organizzazioni di tutte le dimensioni.
La rinnovata impennata della digitalizzazione, tra cui catene di approvvigionamento, e-commerce, piattaforme e servizi di gestione delle relazioni con i clienti e online banking, ha portato le aziende e i loro clienti ad aumentare esponenzialmente il valore economico presente nel web. A sua volta, la posta in gioco della criminalità informatica è aumentata in modo esponenziale, con un corrispondente aumento della sofisticazione delle minacce e del numero di vettori di minaccia affrontati dalle organizzazioni legittime.
Andando oltre lo scudo ransomware di ESET Endpoint Protection (un modulo comportamentale specifico che valuta il comportamento di un codice dannoso per rilevare se è davvero ransomware), EDTD estende la copertura, indipendentemente dalla minaccia o vettore, sia esso ransomware di distribuzione e-mail, una minaccia zero-day o un exploit, ed è vantaggioso per le organizzazioni di tutte le dimensioni, a partire da soli 5 dispositivi.
È una corsa o una corsa agli armamenti?
ESET Dynamic Threat Defense viene attivato per combattere questi scenari e le minacce che introducono nella rete. Le aziende più piccole possono utilizzare una tecnologia di sandboxing basata su cloud che utilizza più modelli di apprendimento automatico per rilevare nuovi tipi di minacce mai visti prima (chiamati 'zero day'). Un primo esempio possono essere gli attacchi alle email classificati come dannosi e quindi messi in quarantena, con il destinatario di posta elettronica e l'amministratore IT che ricevono informazioni sul rilevamento.
Per supportare la rapida crescita della domanda di lavoro remoto sicuro, ESET ha aperto EDTD ad un pubblico più esteso. Semplicemente, sempre più aziende hanno bisogno di una maggiore protezione e, con console di gestione remota di facile utilizzo, dimensioni variabili delle licenze e costi scalabili, e nessuna risorsa necessaria per l'implementazione, solo una licenza valida, le aziende possono ora aumentare notevolmente la protezione.
Non solo piccole e medie imprese ... anche i SOHO possono armarsi
Accessibile tramite ESET Security Management Center o ESET Cloud Administrator, anche i team di sicurezza che gestiscono un numero inferiore di postazioni saranno in grado di bloccare la funzionalità EDTD di base e tenere sotto controllo i costi tramite l'acquisto di nuovi tipi di bundle. I pacchetti, a partire dalla fornitura di sole 5 postazioni, sono adatti per aiutare le aziende che si occupano delle loro sfide di lavoro a remoto. Adatto per gli amministratori di "flotte" più piccole di computer remoti, questo pacchetto taglia alcune funzioni relative alla segnalazione comportamentale, ma mantiene le sue capacità difensive e lo stato di risposta dei file (risultati EDTD).
Per le aziende più grandi, più complesse o più "mature" che desiderano coprire 100 postazioni o più, EDTD fornisce la sua piena funzionalità e la batteria di metriche di reporting. I prezzi per entrambe le versioni da 5-99 postazioni e da 100+ postazioni sono resi possibili attraverso l'introduzione di una politica di utilizzo corretto (FUP) sul numero di casistiche per posto, per mese, consentita, che è applicabile ai seguenti pacchetti in scala: ESET Dynamic Endpoint Protection, ESET Targeted Attack Protection e la nostra nuova ESET Remote Workforce Offer (ERWO).
Immagine 2. I pacchetti, la console e il FUP
ERWO è stato costruito per le aziende con esigenze fino a 250 posti a sedere. Il pacchetto include EDTD gestito tramite la piattaforma ESET Cloud Administrator e viene fornito completo con ESET Full Disk Encryption.
*Gli MSP che desiderano sfruttare l'EDTD sono ancora in grado di accedere a questa risorsa nell'offerta autonoma, senza alcuna limitazione sul numero di campioni inviati (FUP) all'analisi sandbox cloud (vedi grafico sopra).
Prima di tutto offriamo consapevolezza agli amministratori
Costruire la consapevolezza dei dipendenti può essere fondamentale, ma guardando notizie recenti, possiamo vedere che esistono rischi immediati. Con EDTD, gli amministratori IT ricevono avvisi diretti quando i computer protetti hanno un rilevamento; la consapevolezza viene sollevata a livello di rete. Pertanto, se gli incidenti di sicurezza sono il risultato delle competenze degli aggressori o delle abitudini di sicurezza negligenti dei dipendenti, è un punto controverso. I rischi acuti fanno sì che avvicinare il più possibile i lavoratori remoti agli standard di sicurezza della rete aziendale gestita sia una priorità assoluta. Se si tratta di un problema per l'organizzazione, qui puoi esplorare come una suite di sicurezza a più livelli come ESET Endpoint Protection, con una tecnologia avanzata di difesa dalle minacce come EDTD, può adattarsi con le esigenze attuali e in via di sviluppo.