Rapporto di mancato recapito più rilevamento e risposta degli endpoint

1. Gennaio 2023
| Non ci sono commenti
Rapporto di mancato recapito più rilevamento e risposta degli endpoint

Condividi post

Il fornitore ForeNova sta espandendo la sua protezione Network Detection and Response (NDR) e una soluzione Endpoint Detection and Response (EDR). Questo ha lo scopo di proteggere meglio la rete in connessione con gli endpoint.

ForeNova ora offre NovaGuard, una soluzione Endpoint Detection and Response (EDR). NovaGuard integra il rilevamento basato sul traffico di rete e la difesa contro le minacce con la protezione NDR NovaCommand proteggendo gli endpoint. NovaGuard condivide le sue informazioni con NovaCommand e con i servizi di rilevamento e risposta gestiti dello specialista della sicurezza di rete ForeNova.

Protezione aggiuntiva per l'endpoint

La protezione dell'endpoint apre un ulteriore valore aggiunto e aiuta contro gli aggressori in ogni fase: EDR ha effetto prima e durante l'attacco in corso. L'installazione con risparmio di risorse degli agenti per NovaGuard è supportata da vari sistemi operativi legacy. In questo modo, gli amministratori IT coprono anche aree IT remote come notebook o server cloud con la difesa degli endpoint.

Il prodotto fornisce protezione immediata tramite patch a caldo e mitiga gli attacchi raggruppando gli endpoint in microsegmenti. I file Honeypot aiutano a provocare l'attività degli autori di attacchi ransomware complessi e quindi avviare una difesa in una fase iniziale. Con il nuovo prodotto, gli amministratori della sicurezza IT dispongono di una difesa informatica completa da un'unica fonte. ForeNova NovaGuard è disponibile come prodotto autonomo opzionale e si integra con molte tecnologie di difesa informatica di terze parti.

Stop alle anomalie in tempo reale

🔎 Hot patching su un endpoint di NovaGuard (Immagine: ForeNova).

I responsabili della sicurezza IT hanno piena visibilità di tutte le attività sull'endpoint, che possono interrompere in tempo reale e mitigare le conseguenze. NovaGuard offre così protezione contro attacchi complessi in tutte le fasi dell'attacco: gli endpoint e la loro policy di sicurezza possono essere gestiti preventivamente. Un controllo di base eseguito dall'intelligenza artificiale (AI) e dall'apprendimento automatico (ML) e continuamente ottimizzato rileva preventivamente molti attacchi sulla base di modelli evidenti nel comportamento degli endpoint.

NovaGuard tiene conto del traffico interno tra gli endpoint (est/ovest) e delle comunicazioni esterne (nord/sud) con un server di comando e controllo. L'agente EDR protegge quindi da complessi ransomware-as-a-service, attacchi di forza bruta, backdoor e botnet. La soluzione rileva file dannosi, vulnerabilità, l'installazione di una web shell da parte di un utente malintenzionato e l'attacco nella sua esecuzione, come la crittografia o l'esfiltrazione di dati. Per difendersi da questo, NovaGuard mette in quarantena i file, isola l'host e, grazie all'intelligenza artificiale (AI) e al machine learning (ML), correla le informazioni sul comportamento di attacco in modelli riconoscibili.

Altre importanti funzioni di NovaGuard

  • Migliore gestione del rischio degli endpoint tramite patch a caldo e applicazione delle policy di sicurezza: Eventuali vulnerabilità rilevate, come i gap zero-day, vengono chiuse da NovaGuard nell'ambiente di runtime durante il funzionamento in corso, indipendentemente e in aggiunta ai cicli di gestione delle patch di un'applicazione o di un sistema. Non è necessario riavviare, la potenza di calcolo non ne risente minimamente. Semplici operazioni di sicurezza sono possibili attraverso rapide configurazioni delle policy per singoli endpoint o gruppi di grandi dimensioni.
  • Microsegmentazione: Per evitare che il malware si diffonda rapidamente da un endpoint, gli amministratori IT possono suddividere i gruppi di endpoint in singole aree, come i reparti, nel loro IT. In queste sezioni, gli amministratori IT, i partner o gli esperti di sicurezza effettuano una difesa mirata. Imposta una protezione con password aggiuntiva per un protocollo RDP (Remote Desktop Protocol). Grazie all'intelligenza artificiale, NovaGuard blocca automaticamente gli attacchi di forza bruta o, a seconda della configurazione, da una frequenza definita.
  • Esche Honeypot: Gli attacchi ransomware spesso passano inosservati per molto tempo perché gli operatori di complessi attacchi ransomware-as-a-service (RaaS) cercano inizialmente solo informazioni preziose prima di agire in modo visibile. I file honeypot posizionati strategicamente, sia nelle directory critiche per il sistema che è più probabile che gli aggressori esplorino, sia in directory selezionate casualmente, possono indurre gli aggressori a lanciare un attacco di crittografia e quindi tradirsi. Ciò consente alla protezione degli endpoint di interrompere la crittografia dei dati. NovaGuard identifica e rimuove il malware sottostante.
  • Supporto per diversi sistemi operativi endpoint: L'agente NovaGuard può essere installato su qualsiasi endpoint che esegue i seguenti sistemi operativi: Windows, MacOS, nonché ambienti CentOS, Debian, Oracle, RedHat, SUSE e Ubuntu Linux. NovaGuard protegge quindi gli endpoint sui server, nel cloud privato e nelle macchine virtuali. Le reti aziendali legacy sono protette grazie alla compatibilità con Windows XP e Windows Server 2008.
  • Integrazione in altre infrastrutture di sicurezza IT: ForeNova NovaGuard interagisce con ForeNova NovaCommand e i servizi MDR offerti da ForeNova. Inoltre, ForeNova NovaGuard funziona anche con offerte di informazioni sulla sicurezza e gestione degli eventi (SIEM) come Radar, ArcSight o Splunk, nonché firewall di Palo Alto, Sophos, Fortinet, Checkpoint e Cisco. Le soluzioni endpoint supportate sono Bitdefender, McAfee, F-Secure, Sophos, Symantec, Trend Micro e Windows Defender ATP. Sono supportati anche VMware o la soluzione di controllo dell'accesso alla rete Macmon.

"Soprattutto le complesse minacce persistenti avanzate (APT) del presente e del futuro richiedono l'interazione tra l'osservazione di strutture cospicue nel traffico di dati da parte di un rapporto di mancato recapito e il blocco immediato degli attacchi iniziali all'endpoint". afferma Thomas Krause, direttore regionale DACH di ForeNova.

Altro su ForeNova.com

 

A proposito di ForNova

ForeNova è uno specialista della sicurezza informatica con sede negli Stati Uniti che offre alle aziende di medie dimensioni servizi di rilevamento e risposta di rete (NDR) convenienti e completi per mitigare in modo efficiente i danni causati dalle minacce informatiche e ridurre al minimo i rischi aziendali. ForeNova gestisce il data center per i clienti europei a Francoforte a. M. e progetta tutte le soluzioni conformi al GDPR. La sede europea è ad Amsterdam.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Messaggi PR
, , , , ,