Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Casa/
Il blog
/
La battaglia per il gateway dell'organizzazione
Mentre le soluzioni di sicurezza tradizionali si concentrano sulla protezione dei computer durante il funzionamento, OPSWAT offre una soluzione complementare che mira a una vulnerabilità chiave: l'ingresso di file da fonti esterne tramite USB o download.
da
Assaf Levanon della pubblicazione TheMarker
Condividi questo post
Al giorno d'oggi, la sicurezza delle informazioni non è solo una questione di tecnologia, ma anche di consapevolezza. Ogni azienda, grande o piccola che sia, deve pensare alla cybersecurity e considerarla un investimento piuttosto che una spesa. Con questa consapevolezza, OPSWAT è emersa come leader nella protezione delle infrastrutture critiche. L'azienda ottiene questo risultato grazie a tecnologie innovative che affrontano le complesse minacce informatiche. Il suo obiettivo non è solo quello di rilevare e bloccare le minacce, ma anche di aiutare le organizzazioni a rispettare le normative più severe, a ridurre i rischi e a proteggere i sistemi critici in modo intelligente ed efficace.
Da questa visione è nato il MetaDefender Endpointprogettato per integrare i sistemi di sicurezza esistenti e diffusi nelle organizzazioni, come l'antivirus e l'EDREndpoint Detection and Response). Questo prodotto non li sostituisce, ma si aggiunge ad essi per affrontare le aree in cui questi sistemi sono più deboli.
"Il motivo per cui diciamo che c'è bisogno di un prodotto di protezione aggiuntivo è che ci sono punti in cui i prodotti tradizionali non sono all'altezza, lasciando le organizzazioni meno protette del possibile", afferma Itay Bochner, Director of Product Management di OPSWAT. "MetaDefender Endpoint offre una protezione di alta qualità, soprattutto per le infrastrutture critiche delle organizzazioni. In settori particolarmente sensibili (sicurezza, forze dell'ordine, finanza, energia e sanità), la sua necessità è molto sentita. Non solo migliora la protezione, ma garantisce anche la conformità ai requisiti normativi".
Quali vulnerabilità affronta lo strumento?
"Il primo è l'ingresso di file da fonti esterne, come unità USB rimovibili e dischi esterni. Nella maggior parte delle organizzazioni, questo è un canale meno protetto che non riceve sufficiente attenzione. I prodotti tradizionali si concentrano sull'analisi del comportamento dell'endpoint durante il funzionamento, ma pongono meno enfasi sulla protezione dei materiali provenienti da fonti esterne. Noi forniamo strumenti per monitorare, bloccare e scansionare tutti i file provenienti da tali supporti. In questo modo si riduce la probabilità che minacce come ransomware o virus si diffondano nella rete aziendale".
Come funziona?
"Permettiamo agli amministratori di sistema di definire tre modalità di funzionamento. Nella prima, l'utente finale collega il dispositivo portatile, ne visualizza il contenuto, ma ogni file che tenta di eseguire viene prima analizzato da MetaDefender Endpoint. Solo dopo che è stato ritenuto pulito può essere eseguito. La seconda modalità blocca completamente l'accesso al dispositivo rimovibile fino alla sua completa scansione, dopodiché diventa completamente accessibile. Queste opzioni sono adatte a situazioni in cui la scansione di migliaia di file potrebbe richiedere molto tempo, soprattutto se l'utente ha bisogno di un solo file. La terza opzione è il blocco completo dei dispositivi rimovibili: non è possibile accedere a nulla di esterno. Questa opzione è comune nelle organizzazioni che si occupano di sicurezza o nelle reti di produzione scollegate dalle reti IT o da Internet e collegate solo attraverso metodi ultra-sicuri".
Applicazione delle politiche di sicurezza delle informazioni
La seconda vulnerabilità affrontata da MetaDefender Endpoint è il download di file esterni sull'endpoint tramite browser, software e applicazioni di comunicazione. Molti sistemi di sicurezza aziendali faticano a monitorare tali download, ma lo strumento di OPSWAT intercetta i file mentre vengono scaricati e li analizza in anticipo.
Bochner spiega: "La nostra tecnologia scansiona i file, ne analizza il contenuto e neutralizza le minacce esistenti. In questo modo, le organizzazioni hanno il pieno controllo su tutti gli input esterni: supporti rimovibili e download online. Abbiamo clienti che utilizzano reti segregate che richiedono il trasferimento di dati tramite dispositivi portatili. Alcune aziende utilizzano anche le proprie unità USB pre-approvate, bloccando tutte le altre. Il nostro prodotto supporta tutti questi approcci".
MetaDefender Endpoint aiuta le organizzazioni a rispettare i requisiti normativi, noti come conformità. Si trova sull'endpoint e garantisce l'aderenza alle politiche di sicurezza dell'organizzazione. "I risultati vengono visualizzati in modo chiaro e grafico, con un punteggio di conformità. L'organizzazione può decidere se soddisfare o meno i criteri definiti e applicare le misure di sicurezza di conseguenza", sottolinea Bochner.
L'utilizzo di un software antivirus offre in genere un tasso di rilevamento delle minacce del 45%. Con MetaDefender Endpoint, questa percentuale sale al 99,39%.
Itay Bochner
Direttore della gestione dei prodotti presso OPSWAT
Cosa rende unico MetaDefender Endpoint ?
"Il prodotto si basa sulla nostra esclusiva tecnologiaMultiscanning , che utilizza circa 30 motori antivirus di varie aziende con cui abbiamo stipulato accordi di licenza. Invece di affidarci a un singolo motore, combiniamo le conoscenze di decine di tecnologie, aumentando in modo significativo la probabilità di rilevare i file infetti. In genere, il software antivirus ha una probabilità del 45% di identificare una minaccia. L'utilizzo di MetaDefender Endpoint aumenta questa percentuale al 99,39%. Questa netta differenza riduce drasticamente la possibilità di perdere le minacce. Nonostante l'aumento della qualità del rilevamento, i tempi di scansione non si allungano, poiché i motori multipli vengono eseguiti simultaneamente. Inoltre, la scansione non viene eseguita sull'endpoint ma sul nostro server di scansione dei file, garantendo che anche i file infetti passivi non raggiungano mai il sistema. Vengono prima inviati al nostro ambiente virtuale per l'ispezione prima di essere approvati per l'endpoint".
Un altro vantaggio significativo è il supporto per i file di archivio, come i file ZIP. "Il prodotto è in grado di aprire e scansionare tutti i contenuti al suo interno, a differenza di altri motori antivirus che spesso li ignorano", aggiunge Bochner.
OPSWAT è anche specializzata in Deep CDR (Content Disarm and Reconstruction), che fornisce protezione contro gli attacchi Zero-Day, nuove minacce sconosciute ai motori antivirus esistenti. "La nostra tecnologia disarma in modo proattivo qualsiasi contenuto potenzialmente dannoso dai file in entrata, come link o codice, e ricostruisce una versione pulita e sicura per l'utente", spiega Bochner. "Questa funzionalità supporta oltre 180 tipi di file, tra cui immagini, documenti, file AutoCAD e file stratificati".
Pieno controllo sugli ingressi del sistema
MetaDefender Endpoint serve circa 300 clienti, principalmente nei settori della sicurezza, della finanza e dell'energia. Ad esempio, Bochner racconta come una grande organizzazione sanitaria con numerose cliniche remote abbia utilizzato il prodotto per trasferire in modo sicuro i dati attraverso i dispositivi portatili. Allo stesso modo, un'azienda energetica con impianti di trivellazione distanti ha utilizzato il prodotto per scansionare i dispositivi dei tecnici esterni, assicurandosi che nessun file dannoso entrasse nei loro sistemi.
"Uno dei vantaggi principali del prodotto è la sua capacità di aiutare le organizzazioni a soddisfare i loro specifici requisiti di sicurezza", chiarisce Bochner. "Gli amministratori possono definire criteri, come gli aggiornamenti obbligatori del sistema operativo, le restrizioni del browser o l'attivazione del firewall, e il prodotto monitora gli endpoint per garantire la conformità. Se vengono rilevate delle deviazioni, il prodotto segnala le anomalie e agisce di conseguenza".
Non solo un altro Software di sicurezza
Alla domanda su come MetaDefender Endpoint si differenzi dagli altri strumenti di sicurezza, Bochner risponde: "Come persona con oltre 15 anni di esperienza nella cybersecurity, tra cui la protezione delle infrastrutture critiche e il servizio presso il National Cyber Directorate, posso affermare che non esiste nulla di simile a MetaDefender Endpoint. Non può essere paragonato agli strumenti antivirus o EDR tradizionali, che si concentrano sul monitoraggio in tempo reale degli endpoint. Noi operiamo solo quando siamo attivati da input esterni, garantendo la sicurezza senza inutili complessità o falsi positivi. Con MetaDefender Endpoint, le aziende ottengono una soluzione che scansiona, analizza e neutralizza le minacce, garantendo il pieno controllo dei loro sistemi".
Circa OPSWAT
Negli ultimi 20 anni OPSWAT, leader mondiale nella cybersicurezza delle infrastrutture critiche IT, OT e ICS, ha costantemente sviluppato una piattaforma di soluzioni end-to-end che offre alle organizzazioni e alle imprese del settore pubblico e privato il vantaggio critico necessario per proteggere le loro reti complesse e garantire la conformità. Con il principio "Trust no file. Trust no device.™", OPSWAT risolve le sfide dei clienti in tutto il mondo con soluzioni zero-trust e tecnologie brevettate a ogni livello dell'infrastruttura, proteggendo reti, dati e dispositivi e prevenendo minacce note e sconosciute, attacchi zero-day e malware. Per scoprire come OPSWAT protegge le infrastrutture critiche del mondo e contribuisce alla sicurezza del nostro stile di vita, visitate il sito www.opswat.com.
Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore.
le notizie che fanno progredire il settore.
