Ho già parlato delle caratteristiche di SentinelOne in questo articolo, oggi voglio soffermarmi su una nuova funzionalità (rilasciata a fine Febbraio 2019) che a mio avviso può rivoluzionare il modo di fare sicurezza in azienda.
Mi riferisco al nuovo sistema chiamata ActiveEDR: prima di vedere cos'è e di cosa si tratta, facciamo un breve riepilogo sull'evoluzione dei sistemi antivirus.
Sì, perché come si sono evolute le minacce informatiche, anche i sistemi di difesa hanno dovuto tenere il passo. Possiamo sintetizzare questo processo nei seguenti punti:
- Antivirus: sono i vecchi software che - grazie a sistemi di "firma" - riconoscono se un file infetto sta cercando di entrare sulla macchina.
- EPP (Endpoint Protection Platform): evoluzione degli antivirus, sono piattaforme integrate che permettono di gestire reti di computer (ma non solo), monitorarle e proteggerle.
- EDR (Endpoint Detection & Response): sistemi che - spesso grazie ad algoritmi di Machine Learning e AI - "capiscono" quando qualcosa non funziona sulla rete ed intervengono per isolare il problema e/o risolverlo.
I problemi principali di piattaforme EDR sono:
1) Sono sistemi in cloud: la mole di dati raccolti sulle singole macchine deve essere inviata al centro di controllo per le analisi
2) Proprio per questo motivo, analizzare un evento richiede tempo e competenze
SentinelOne risolve - con la tecnologia ActiveEDR - questi problemi: ogni agent installato sulle macchine, può identificare ed intervenire autonomamente - in caso di incidente - senza dover essere connesso al cloud.
I vantaggi sono palesi:
- Velocità di intervento
- Semplicità
- Sicurezza h24, anche quando il dispositivo non è connesso al cloud
Il tutto mantenendo un agent leggero e veloce.
Per info maggiori o un trial gratuito nella tua azienda, contattami o lascia i tuoi dati.