Di fronte ad attacchi informatici sempre più mirati e distruttivi i classici antivirus non bastano più e diventa fondamentale adottare valide soluzioni di endpoint protection per mettere in sicurezza i dispositivi aziendali: solo così si riesce a garantire la produttività e la business continuity aziendale.
Per proteggere al meglio il perimetro di sicurezza delle aziende è dunque importante usare nuovi sistemi basati sull’analisi del comportamento nel tempo degli endpoint che, anche grazie all’utilizzo di evoluti algoritmi di threat detection, riescono a capire se una macchina è stata infettata analizzandone, appunto, eventuali comportamenti anomali.
La scelta dell’endpoint protection rappresenta, però, un bel grattacapo per i responsabili della sicurezza IT delle aziende. Bisogna valutare, innanzitutto, la capacità di protezione nei confronti di ogni tipo di minaccia: sia quelle già conosciute e di cui sono noti comportamenti e firme, sia quelle nuove per bloccarle prima che facciano danni.
Una buona soluzione di endpoint protection, inoltre, deve essere semplice da gestire e non creare troppe complicazioni agli amministratori; ma anzi deve aiutare a integrare le diverse protezioni e semplificare il lavoro dei differenti team di lavoro mediante processi di automazione.
Caratteristiche, queste, analizzate in dettaglio nell’articolo Soluzioni di endpoint protection: come scegliere quella più adatta di ZeroUno in cui vengono prese in esame le principali soluzioni di endpoint protection selezionate in base alle funzionalità offerte.
Nell’ottica di ripensare i modelli di difesa potrebbe tornare utile anche l’adozione di dispositivi auto-riparanti e capaci di gestire i pericoli in autonomia.
Stiamo parlando delle Self Healing Machine, dispositivi in grado di “autogestirsi”, ossia capaci di rilevare gli attacchi, di spegnere e ripristinare automaticamente i sistemi e di “autoriparare” il danno provocato da un eventuale attacco informatico.
Si tratta di una tecnologia ancora in fase di sperimentazione, come ci racconta l’interessante articolo Contro il cybercrime, il futuro sono le “self-healing machines” pubblicato su AgendaDigitale, ma dalle importanti ripercussioni in termini di risposta efficace al cyber crime.
Che si parli di sistemi di endpoint protection o di Self Healing Machine, insomma, siamo di fronte a soluzioni che comportano un cambiamento di paradigma, un ripensamento dei modelli di difesa dei sistemi informatici, attraverso l’implementazione di architetture di protezione basate sull’utilizzo di dispositivi capaci di gestire in “autonomia” i pericoli del cyber spazio.