Una difesa efficace contro i cyber attacchi moderni può passare anche per la combinazione di Thin Client e una Threat Detection avanzata.
Autore: Redazione SecurityOpenLab
Una protezione cyber efficace per i sistemi con cui si accede alle risorse aziendali è l’esigenza della stragrande maggioranza delle aziende. Il problema, emerso per la prima volta in pandemia e consolidato nella fase post pandemica, è ben noto: con la dissoluzione del perimetro aziendale e l’affermazione del lavoro ibrido la superficie di attacco che è cresciuta a dismisura. Le aziende sono alla ricerca di soluzioni più efficaci per la gestione e protezione dei dati, ma anche di strategie di cybersecurity efficienti. La risposta di Vectra AI e Praim passa per la proposta di combinare l’uso di Thin Client e una Threat Detection and Response potenziata dall’AI.
Praim, con i suoi Thin Client e l’impiego del VDI è in grado di creare e gestire macchine virtuali con sistema operativo desiderato e di eseguirle in modo virtuale su un server centralizzato. L’utente finale, sul suo dispositivo interagirà con il sistema virtuale remoto come se stesse lavorando esattamente sulla propria postazione, eseguendo solo un client per la decodifica video e per l’invio delle informazioni di interazione.
Questo approccio consente molteplici vantaggi. Come sottolinea Michele Vescovi, R&D Manager di Praim, i Thin Client adottano la tecnica del Write Filter che non dà la possibilità di scrivere sul disco locale e ciò che viene eseguito e modificato è conservato in memoria volatile (RAM). Ad ogni riavvio si ha una postazione pulita dal punto di vista del sistema, sulla quale non attecchiscono i tentativi di attacco che chiedono modifica dei file o del sistema locale. Impedire la possibilità di modificare i parametri di sistema o di definire autonomamente nuove connessioni di rete è un’altra buona norma per garantire la sicurezza. Anche il blocco delle periferiche, ove non necessario, permette di prevenire il collegamento di dispositivi esterni non sicuri.
Questo non esenta i sistemi dal dover essere protetti. È qui che entra in gioco Vectra AI, titolare di una piattaforma di Threat Detection and Response che consente di ridurre il carico di lavoro e il tempo necessario per rilevare e analizzare minacce e potenziali attacchi dannosi, incrementando efficienza ed efficacia e rispondendo in tempo prima che l’attaccante riesca ad arrecare danni all’infrastruttura. La piattaforma in questione, come spiega Alessio Mercuri, Security Engineer di Vectra AI, è focalizzata sul rilevamento e sulla risposta alle minacce all’interno della rete, senza rumore e senza bisogno di effettuare decryption.
Che si tratti di ambienti ibridi e cloud-nativi (AWS, Azure o GCP), di applicazioni SaaS come Microsoft Office 365 e Azure AD, di carichi di lavoro nel data center, di dispositivi IoT o di reti aziendali, la piattaforma Vectra analizza, correla e ordina secondo criteri di priorità i comportamenti malevoli che possono mettere a rischio l’organizzazione, fornendo informazioni immediatamente utili all’investigazione e meccanismi di risposta automatizzati.