Da Acronis cinque modi per migliorare le misure di difesa dei clienti
Un approfondimento dedicato agli MSP sul modulo Advanced Security incluso in Acronis Cyber Protect Cloud.
Acronis ha presentato il nuovo pacchetto Advanced Security incluso in Acronis Cyber Protect Cloud, descrivendo cinque modi per migliorare le misure di difesa grazie al suo utilizzo, guardando al mondo MSP. Li riportiamo di seguito, con i commenti del vendor.
Blocco delle minacce veicolate dal web e degli URL pericolosi
Gli attacchi sferrati tramite web o tramite siti web compromessi sono sempre più diffusi. Gli hacker utilizzano svariate tecniche per indurre gli utenti a visitare siti web fittizi, riuscendo così ad appropriarsi di dati sensibili, installare malware o prendere il controllo di interi sistemi. Il nuovo pacchetto avanzato Advanced Security di Acronis Cyber Protect Cloud include funzionalità di filtraggio degli URL capaci di bloccare i siti web compromessi e prevenire questi attacchi prima ancora che possano raggiungere i sistemi dei clienti.
Con il filtraggio avanzato degli URL è possibile bloccare l’accesso ai siti che diffondono malware, pagine di phishing e altri contenuti potenzialmente dannosi. La soluzione consente anche una gestione granulare delle policy che permette di limitare l’accesso a categorie specifiche di siti web. Ad esempio, puoi bloccare i siti dei social media durante l’orario di lavoro, impedendo così ai dipendenti di perdere tempo, o impedire l’accesso a contenuti per adulti, per garantire la conformità alle normative aziendali. La capacità di filtrare gli URL è un aspetto fondamentale di qualsiasi strategia di Cyber Security.
Blocco delle minacce zero-day con strumenti di prevenzione degli exploit
Essendo un approccio proattivo alla sicurezza informatica, la prevenzione degli exploit punta a riconoscere e a bloccare i tentativi di sfruttamento delle vulnerabilità dei software e dei sistemi. Approfittando delle falle conosciute, i cyber criminali possono accedere alle reti anche senza autorizzazione, appropriandosi dei dati sensibili e installando malware con il quale sferrare i successivi attacchi.
Anche i progressi dell’intelligenza artificiale e dell’automazione aiutano i criminali a generare migliaia di nuove minacce informatiche ogni giorno, e a colpire su una scala straordinariamente vasta. Benché i tradizionali strumenti di rilevamento dei virus basati su firma abbiano ancora un proprio ruolo strategico, non riescono più a tenere il passo con l’enorme numero di minacce rilasciate ogni giorno. Agli MSP serve una soluzione capace di identificare e bloccare queste minacce riconoscendo i comportamenti pericolosi che le distinguono.
Il pacchetto avanzato Advanced Security di Acronis Cyber Protect Cloud sfrutta una combinazione di analisi comportamentale, machine learning e intelligenza artificiale per rilevare e bloccare le minacce, anche quelle mai viste prima, e contrastare gli exploit. La soluzione include:
– Protezione della memoria per impedire qualunque modifica sospetta ai privilegi di esecuzione.
– Protezione del ROP (Return Oriented Programming) per impedire agli attaccanti di impadronirsi dei flussi di controllo dei programmi per eseguire il proprio codice.
– Protezione dall’escalation dei privilegi per arrestare i tentativi di accesso ai sistemi veicolati da codice dannosi.
– Protezione dall’iniezione di codice per neutralizzare i tentativi di iniettare codice dannoso nei processi remoti.
Velocità e percentuali di rilevamento più alte per le minacce note
Gli hacker continuano a generare nuovo malware, ma molti attacchi usano ancora varianti di ceppi di malware esistenti. Per questa ragione, il rilevamento basato sulle firme gioca ancora un ruolo importante come componente di qualsiasi strategia di Cyber Security moderna.
Mettendo a confronto le firme dei programmi dannosi con gli elenchi delle minacce già note, le soluzioni di Cyber Protection possono identificare immediatamente le varianti e bloccarle prima che causino danni, riducendo al contempo i falsi positivi. Il pacchetto Advanced Security prevede il rilevamento basato su firma locale, con database delle firme avanzati che incrementano l’efficienza delle scansioni antimalware in termini di rapidità e completezza: è sufficiente attivare l’antimalware avanzato nell’interfaccia di gestione.
Backup con dati forensi: prove digitali per migliorare le indagini
I backup forensi forniscono una registrazione accurata delle modifiche apportate al sistema e dell’accesso ai dati. Nell’eventualità di una violazione, possono facilitare le indagini.
Inoltre, sono utili per identificare le cause primarie degli incidenti di sicurezza e per garantire la conformità ai requisiti legali e normativi. L’acquisizione di queste prove digitali aiuta a determinare con più velocità e precisione cosa sia accaduto esattamente durante un attacco e come affrontare la vulnerabilità in futuro.
A prescindere da quanto siano solide le difese informatiche, il modo più sicuro di operare è quello di presupporre che prima o poi si verificherà una violazione, preparando i piani di azione in base a questo presupposto. Con il nuovo pacchetto Advanced Security di Acronis Cyber Protect Cloud, non solo puoi assicurare una protezione più efficace ai dati dei tuoi clienti, ma puoi anche consentire loro di rispondere efficacemente quando l’emergenza si concretizzerà.
Garantire la continuità operativa e impedire le reinfezioni
Come ripristinare dati e sistemi dopo un incidente di sicurezza? L’ovvia risposta è l’esecuzione di un ripristino da un backup, ma come fare se il backup è infetto?
Puoi prevenire le reinfezioni con l’esclusiva tecnologia di ripristino sicuro di Acronis. Durante il processo di ripristino, Advanced Security di Acronis Cyber Protect Cloud scansiona i backup alla ricerca del malware e aggiorna i database degli antivirus.
In caso di attacco informatico o di violazione dei dati, è fondamentale che le attività dei clienti possano tornare rapidamente operative, subendo minime interruzioni. Funzionalità di ripristino sicuro che promuovono la resilienza e la continuità operativa: questa è la forza dell’integrazione.
Conclusioni
Le minacce informatiche, veicolate tramite un numero sempre più alto di canali, diventano anche più complesse. Come Service Provider di servizi IT gestiti, è necessario fornire ai clienti servizi di Cyber Security capaci di proteggere le aziende da ogni minaccia. La gamma di funzionalità incluse nel pacchetto Advanced Security di Acronis Cyber Protect Cloud permette di erogare tutta la protezione che serve ai tuoi clienti.
Grazie all’architettura modulare di Acronis Cyber Protect Cloud è possibile creare ed estendere rapidamente le procedure di sicurezza, aggiungere ulteriori flussi di fatturato, ridurre le spese operative, ottimizzare le operazioni ed eliminare qualsiasi falla nella protezione. Per farlo, basta un semplice clic.
Cliccando qui è possibile richiedere una versione di prova gratuita valida 30 giorni di Acronis Cyber Protect Cloud con Advanced Security.