Antimalware nel 2020: parola d'ordine Intelligenza Artificiale
Il parere di ESET Italia
Risponde Samuele Zaniboni, Pre-Sales Engineer di ESET Italia
Autore: Redazione SecurityOpenLab
Oggi un generico filtro per la email non basta più per fronteggiare tutte le minacce. Quali sono i requisiti di un buon antimalware e come dev'essere integrato nelle soluzioni di cyber sicurezza aziendali?
I moderni attacchi sono diventati complessi e i virus informatici sono generati da organizzazioni criminali con l’obiettivo di monetizzare al massimo gli investimenti. I malware vengono inviati via e-mail (con allegati o link), possono essere condivisi su dispositivi movibili o rilasciati da script nei documenti, come anche eseguiti via exploit o installati da utenti ingannati da tecniche di ingegneria sociale.
Le soluzioni anti malware di nuova generazione devono poter proteggere i sistemi, evitando che l’attacco venga portato a termine, utilizzando approcci differenti e mantenendo al tempo stesso un basso impatto sulle risorse. La tecnologia multi-layer di ESET permette di controllare tutte le attività che vengono eseguite sull’endpoint, dalla pre alla post esecuzione. Le componenti della nostra suite di security, come UEFI scanner, DNA Detection, Advanced Memory Scanner, Exploit Blocker, Sandbox in products, Ransomware Shield ed ESET LiveGrid, lavorano insieme per fermare infezioni e attacchi ben coadiuvate da evoluti algoritmi di Deep Learning, che vengono gestiti non solo in cloud, ma anche sul singolo endpoint.
Per elevare poi il grado di efficienza e funzionalità, la soluzione di sicurezza deve poter essere amministrata centralmente, in modo da migliorare il livello di controllo su tutti gli endpoint. La console di gestione di ESET, come ESMC (Eset Security Management Center) o ECA (Eset Cloud Administrator) forniscono completa visibilità e gestione della rete, garantiscono una reportistica veloce e flessibile e costituiscono un unico strumento completo per la gestione della sicurezza.
Alla luce dei vostri test e della vostra esperienza sul campo, qual è l'effettivo livello di protezione garantita dagli antimalware? Che cosa serve per alzare questa percentuale?
Bisogna partire dal presupposto che, nel mondo della cybersecurity, è difficile parlare di protezione totale. Occorre proteggersi scegliendo prodotti conosciuti e affidabili, sviluppati da aziende solide e di consolidata esperienza. Con oltre 30 anni di expertise sul mercato, orientata a sviluppare e migliorare le proprie componenti e tecnologie, ESET può vantare una delle migliori suite di security sia in ambito business che consumer.
Chi si affida a ESET lo fa con la consapevolezza di aver scelto un vendor che assicura un elevato grado di protezione, che non appesantisce i sistemi e garantisce un supporto puntuale e costante. Non basta però proteggersi con una soluzione anti malware, occorre ricordarsi di proteggere anche gli accessi ai dispositivi con un sistema di doppia autenticazione e, a mio parere, è necessario tutelarsi anche da eventuali furti dei dati.
I nostri prodotti Eset Secure Authentication e Eset Endpoint Encryption gestiscono la cifratura in modalità semplice, garantendo un controllo in remoto delle chiavi crittografe degli endpoint e delle policy di sicurezza su dischi rigidi, dispositivi mobili ed email. Infine, per quelle realtà che vogliono avere il controllo completo di quanto avviene all’interno della propria infrastruttura, un sistema EDR (Endpoint Detection and Response), come la nostra soluzione Eset Enterprise Inspector, supporta il team di security per aiutarle a reagire alle minacce sconosciute identificando comportamenti anomali e fornendo le informazioni per l’analisi del rischio. E’ importante sottolineare che la mission di ESET è anche quella di formare e informare i nostri utenti, fornendo loro il nostro massimo e supporto.