.

HOME / DEFENSIVE SECURITY

SOLUZIONI ANTI MALWARE E PROTEZIONE RANSOMWARE: SENTINELONE ENDPOINT PROTECTION

Le postazioni di lavoro sono senza dubbio uno dei punti di attacco preferiti dai cybercriminali. Sia perché i sistemi operativi client sono mediamente più vulnerabili, sia perché spesso gli utenti, se non formati in modo opportuno, sono il vero anello debole della catena della sicurezza IT. Per questo motivo ogni azienda dovrebbe dotare le proprie postazioni di soluzioni anti malware avanzate, possibilmente equipaggiate con protezione ransomware per fronteggiare il tipo di minaccia più dannoso dal punto di vista economico.

Le postazioni di lavoro, da cui gli utenti accedono alla rete e ai dati di un’azienda, sono di indubbio interesse per i malintenzionati online.
Ottenerne il controllo infatti significa disporre di una testa di ponte per penetrare tra server, database, share di rete o altri repository, e probabilmente entrare in possesso di dati sensibili, ulteriori accessi, credenziali.
La protezione da malware delle singole postazioni insomma è indispensabile per bloccare sul nascere le possibili escalation di vulnerabilità, ma non solo.

Fra quelli che vengono definiti APT, malware persistenti infatti, negli ultimi anni è diventato particolarmente attuale il problema del ransomware, che rende inutilizzabili i dati aziendali.

Questo spiega le costanti campagne di diffusione malware che si abbattono sugli utenti tramite posta elettronica e navigazione Internet, senza trascurare i dispositivi USB o il collegamento a Wi-fi malvagi.

Come funzionano le soluzioni anti malware e la protezione ransomware

CryptoNet Labs supporta i clienti nella protezione delle workstation attraverso la soluzione Endpoint Protection Platform (EPP) del proprio partner SentinelOne, leader di mercato nel campo della protezione contro malware, resa particolarmente potente e affidabile da un innovativo sistema di analisi che supera il tradizionale metodo basato su signature e algoritmi euristici di prima generazione.
Progettata appositamente per superare i limiti delle signature, SentinelOne utilizza un insieme di tecniche statiche e dinamiche di natura comportamentale e di comprovata efficacia
(attestata anche da laboratori indipendenti). Il principale limite dell’approccio su cui si sono sempre basati i motori antivirus è soprattutto quello di permettere il manifestarsi di minacce zero-day: programmi maligni che sfruttano vulnerabilità di rete non ancora dotate di contromisure. Un altro problema particolarmente sentito è legato ai malware della famiglia ransomware come il famigerato Wannacry, arrivato agli onori della cronaca mainstream per il numero di macchine colpite in tutto il mondo.

Grazie al suo motore di analisi innovativo, la soluzione EPP di SentinelOne è in grado di proteggere in modo tempestivo ed efficace anche dagli attacchi non ancora noti.

Come avviene la protezione ransomware con SentinelOne

Sfruttando meccanismi di machine learning, cloud intelligence, analisi reputazionale, statica (deep file inspection) e comportamentale, SentinelOne EPP riesce a contrastare minacce non note e sofisticate, come malware file-less o memory-based, document exploitation o attacchi Powershell.
SentinelOne ha visibilità completa di cosa succede sulla macchina e ne comprende la natura maligna
non si limita solo a segnalare un evento, ma può intervenire con azioni di blocco del processo, quarantena, cancellazione degli artefatti su filesystem e rollback delle modifiche attuate dal malware (anche in caso di ransomware).

Inoltre, il meccanismo di deployment di SentinelOne dispone anche di alcuni vantaggi operativi. Il client Endpoint infatti ha una gestione di primo livello molto semplificata, adatta anche agli utenti inesperti, mentre la gestione dell’infrastruttura, affidata agli specialisti, dispone di strumenti di analisi, monitoraggio e remediation, anche remoti, che permettono agli analisti e ai responsabili della sicurezza IT di avere un panorama completo dello stato della rete aziendale.

Chi ne può beneficiare

Partendo dal presupposto che adeguate soluzioni anti malware e di protezione contro il ransomware oggi sono indispensabili per qualsiasi azienda, la soluzione proposta da CryptoNet Labs è particolarmente consigliata per aziende che desiderano soluzioni, anche gestite, per una difesa più completa delle proprie postazioni utente e server, e strumenti efficaci per individuare, analizzare e rispondere istantaneamente a infezioni e attacchi IT.