Forrester: così si evolveranno le soluzioni per la sicurezza degli endpoint

Per le aziende la protezione degli endpoint sta diventando sempre più complessa. Un recentissimo report Forrester, The State Of Endpoint Security, 2018, spiega perché questo accade, quindi offre una serie di indicazioni su come si evolveranno le soluzioni per supportare le imprese nelle nuove sfide che il sofisticarsi delle minacce impone.

Gli hacker continuano vedere negli endpoint un canale d’accesso privilegiato per arrivare ai dati aziendali (figura 1) e per i responsabili della sicurezza proteggere i device è diventato più difficile che in passato:

• Con gli attacchi ransomware che hanno devastato le aziende nel corso del 2017 l’endpoint security tradizionale si è rivelata in molti casi inefficace. Per esempio, utilizzando fileless malware (in grado di infettare i sistemi senza lasciare tracce poiché prevedono la totale eliminazione dal sistema dei file utilizzati per effettuare l’azione malevola) e software exploit rubati dagli arsenali governativi [ci si riferisce qui a EternalBlue, realizzato e poi sottratto dalla National Security Agency-ndr], gli hacker hanno facilmente aggirato le tradizionali tecnologie file-scanning per la sicurezza degli endpoint e così portato a buon fine attacchi quali i noti WannaCry e NotPetya.

  
  

  ISCRIVITI

Verso tecnologie più avanzate: behavioral analysis, sicurezza OS nativa, Saas

Negli ultimi cinque anni, la percentuale di responsabili delle decisioni aziendali in materia di sicurezza che hanno implementato o pianificano di implementare strumenti standalone antivirus, antimalware o antispyware è diminuita dal 94% all’86%. Questa sfiducia è la conseguenza del sofisticarsi degli attacchi, sempre più mirati e difficili da intercettare attraverso strumenti basati su blacklist. Per la protezione degli endpoint, le aziende sono dunque alla ricerca di tecnologie più avanzate e il mercato dei vendor della sicurezza sta intercettando queste tendenze per indirizzare al meglio i propri sforzi:

• in crescita detection tools e behavioral analysis: saranno sempre più ricercate soluzioni che integrino alla prevenzione capacità di detection e in particolare funzionalità di analisi comportamentale in grado di intercettare attività malevole derivate da violazioni che gli strumenti di prevenzione non sono stati in grado di riconoscere. L’adozione di tecnologie di Endpoint Visibility and Control (EVC) e soluzioni HIPS-Host Intrusion Prevention Systems (entrambi strumenti incentrati sulla behavioral analysis) è in aumento: secondo Forrester nel 2015 il 77% dei responsabili delle decisioni aziendali in materia di sicurezza aveva già implementato almeno una di queste tecnologie o la stava implementando; nel 2017 la percentuale è salita all’80%. Forte l’interesse anche per i tool per monitoraggio e analisi del comportamento degli utenti, i cosiddetti SUBA-Security User Behavior analytics, che identificano e prevengono le frodi interne e altri comportamenti rischiosi dei dipendenti; come mostra la figura 2, saranno i più implementati nel prossimo futuro. Forrester ricorda infine che nel 2018 gli strumenti di behavioral analysis saranno valutati anche per il grado di automatizzazione che intercorre tra la rilevazione di potenziali pericoli e le opportune azioni di remediation; saranno più ricercate le soluzioni dove è maggiore questa automatizzazione.
• premiata l’integrazione con la sicurezza OS nativa – Negli ultimi anni i fornitori di sistemi operativi sanno offrendo funzionalità di sicurezza native più complete: Microsoft e Apple hanno dimostrato un chiaro impegno nell’innalzare gli standard di sicurezza nelle loro versioni OS più recenti. Mac OS e Windows 10 sfruttano entrambi la Full Disk Encryption tramite rispettivamente FileVault e Bitlocker e una serie di migliorie introdotte in Windows 10 hanno innalzato molto i livelli di difesa anti-exploit e anti-malware. I leader della sicurezza hanno percepito e apprezzato queste migliorie e premieranno i vendor che, più che sponsorizzare le capacità dei propri prodotti di endpoint prevention tradizionali, saranno in grado di proporre soluzioni di sicurezza capaci di gestire queste funzionalità OS native, di creare forme di integrazione.
• interesse per la Saas security – Aumentano gli acquirenti e la disponibilità di strumenti SaaS per la sicurezza degli endpoint (figura 3). Tra i driver che stanno spingendo le aziende in questa direzione secondo Forrester: la possibilità di ottenere col Saas una copertura migliore sui device utilizzati da chi lavora in mobilità e da remoto, la comodità di non dover mantenere un’infrastruttura locale – il compito è delegato al fornitore della soluzione Saas – e la distribuzione automatica delle versioni sempre aggiornate dei tool, un aspetto quest’ultimo di grande valore nel contesto della sicurezza, dove la battaglia tra aziende e cybercriminali è spesso combattuta in termini di abilità e velocità con cui le prime riescono ad adeguarsi alla rapida evoluzione delle minacce.