Con una forza lavoro mobile e ibrida che continua a estendere il perimetro della rete, la protezione degli endpoint è diventata un requisito fondamentale per ambienti IT complessi con computer, server, laptop e altri dispositivi.
Secondo l’ultimo Internet Security Report di WatchGuard riferito al secondo trimestre 2021, nei primi sei mesi di quest’anno i rilevamenti di malware sugli endpoint provenienti da motori di scripting come PowerShell hanno raggiunto l’80% dell’intero volume di rilevamento malware del 2020. E i rilevamenti di ransomware totali sugli endpoint stanno totalizzando numeri appena inferiori ai numeri complessivi del 2020 (questo fino a giugno del 2021). È quindi chiaro che le organizzazioni hanno bisogno di protezioni avanzate per gli endpoint.
La domanda è: come possono gli MSP assicurarsi di soddisfare i requisiti specifici di ciascun cliente e fornire un approccio IT all’avanguardia che sia sostenibile per la loro attività? E farlo senza aumentare i loro costi? Ecco cinque raccomandazioni che gli MSP dovrebbero prendere in considerazione quando cercano di offrire servizi avanzati di endpoint security.
- La gestione della sicurezza dei clienti da una piattaforma unificata presenta molti vantaggi oltre alla semplice efficienza operativa. Consente di risparmiare tempo, denaro e risorse. Quando si tratta di prevenzione e rilevamento degli endpoint, è essenziale disporre di visibilità e tracciabilità di tutte le minacce e delle tecnologie automatizzate. Ecco perché è importante cercare soluzioni che offrano piattaforme basate su cloud con gestione centralizzata. Ciò consente all’MSP di gestire l’intero ciclo di vita delle licenze dei clienti, dalle prove ai rinnovi, da un unico ambiente.
- Ogni MSP è consapevole che l’offerta di una varietà di prodotti di sicurezza ai clienti comporta molte sfide. Causa sovrapposizioni di funzionalità, sovraccarico di notifiche e console di gestione separate che offrono poca o nessuna integrazione o automazione. Ciò costringe i professionisti della sicurezza e gli MSP a gestire più agenti e console, oltre a centinaia di alert quotidiani. Ciò porta a un sovraccarico di alert o peggio, alert invalidati o ad ignorare eventi potenzialmente importanti. Pertanto, è importante prendere in considerazione soluzioni che consolidino funzionalità, intelligenza e automazione per migliorare la risposta e le security operation. I progressi relativi all’intelligenza artificiale e agli algoritmi di apprendimento automatico stanno anche potenziando l’automazione del rilevamento delle minacce, la classificazione dei processi in esecuzione e la prioritizzazione degli avvisi.
- “Zero trust” non è più solo un esercizio di marketing. È fondamentale per certificare tutti i processi in esecuzione e impedire l’esecuzione di qualsiasi programma (o anche righe di codice) senza essere stato precedentemente certificato. Per gli MSP seriamente intenzionati a prevenire le violazioni e a garantire la protezione degli ambienti dei clienti, questo modello di sicurezza dovrebbe includere procedure automatizzate per classificare e certificare ogni singola azione, o anche essere fornito come feature-as-a-service. Gli MSP dovrebbero considerare come offrire servizi zero-trust e di threat hunting. Le soluzioni avanzate per la sicurezza degli endpoint spesso includono funzionalità di threat hunting che consentono di analizzare e investigare sulle attività sospette alla ricerca di indicatori di attacco. Ciò consente agli MSP di vendere nuovi servizi e utilizzare le informazioni raccolte tramite una console di gestione.
- Gli MSP vogliono strumenti che semplifichino la gestione di una rete distribuita, compresi i dipendenti remoti. In sostanza, semplicità per una maggiore efficienza. Nonostante nel panorama della sicurezza odierno le cose possano sembrare complesse, è fondamentale che gli MSP aggiungano ai loro portafogli soluzioni che non richiedano nuove infrastrutture IT nelle sedi del cliente per la gestione e la manutenzione e che siano integrate e forniscano un alto livello di automazione. Ciò riduce il TCO.
- Infine, gli MSP dovrebbero cercare vendor che offrano una formazione continua e specializzata. Ciò dovrebbe includere risorse di marketing e altri valori aggiunti che aiutano a costruire il business. La carenza sul mercato di esperti di sicurezza è un tema che si dibatte quotidianamente; i vendor possono aiutare a colmare questa carenza di competenze e fornire soluzioni e servizi su misura per le esigenze dei clienti. Assicurati di porre domande su integrazione, automazione, sicurezza, potenza e semplicità. L’obiettivo è fare affidamento sulla relazione con il vendor per una maggiore redditività ed efficienza.
I clienti sono sempre più alla ricerca di protezioni avanzate per gli endpoint, ma molti faticano a trovare soluzioni efficaci, motivo per cui il mercato MSP sta crescendo così rapidamente. Selezionando soluzioni che seguono queste 5 raccomandazioni, gli MSP possono garantire di fornire tecnologie all’avanguardia che guidano la redditività e riducono il carico di risorse.
La proposta per l’endpoint security di WatchGuard
Abbiamo visto come gli MSP necessitino di una piattaforma che offra un maggiore coordinamento tra i servizi di sicurezza critici. WatchGuard fornisce attraverso la sua Unified Security Platform, una gamma completa di soluzioni per l’endpoint security: WatchGuard EPP (Endpoint Protection Platform), soluzione di sicurezza cloud-native che centralizza l’antivirus di prossima generazione per tutti i desktop, laptop e server Windows, macOS e Linux; WatchGuard EDR (Endpoint Detection and Response), integra altre soluzioni EPP aggiungendo uno stack completo di capacità EDR per automatizzare il rilevamento, il contenimento e la risposta a qualsiasi minaccia avanzata; e WatchGuard EPDR (Endpoint Protection Detection and Response), combina l’ampio set di tecnologie EPP con le capacità EDR per computer, laptop e server per rilevare le minacce che le soluzioni tradizionali non possono nemmeno vedere.
Attraverso la combinazione di processi automatizzati e basati sull’IA, e servizi di indagine condotti da analisti della sicurezza, i prodotti WatchGuard EPDR e WatchGuard EDR forniscono funzionalità di ricerca delle minacce e classificazione di tutte le applicazioni, certificando la legittimità e la sicurezza di tutte le applicazioni in esecuzione, un’esigenza critica per qualsiasi azienda che implementi un modello di sicurezza Zero Trust.
Partner e clienti possono implementare e gestire la sicurezza degli endpoint, la sicurezza della rete e i servizi MFA tramite la piattaforma di gestione WatchGuard Cloud, il che consente loro di ottimizzare la fornitura di sicurezza, semplificare le operation, consolidare i vendor e sostenere la crescita e la redditività del business.
Recentemente sono stati introdotti anche nuovi moduli integrati di gestione delle patch, crittografia, reporting e controllo dei dati per semplificare la gestione e creare nuove opportunità di guadagno, che rafforzano ulteriormente la Unified Security Platform.
Per maggiori informazioni: https://www.watchguard.com/it/wgrd-products/endpoint-security