Il valore dell’intelligenza artificiale per la sicurezza
Westcon: “Con Palo Alto Networks e CrowdStrike gli endpoint sono al sicuro”.
I classici antivirus non sono in grado di proteggere gli utenti dagli attacchi informatici moderni. Per alzare i livelli di sicurezza, è fondamentale per le imprese adottare soluzioni EDR (Endpoint Detection and Response) basate su logiche di intelligenza artificiale e machine learning. Lo sa bene Westcon, distributore a valore aggiunto che mette a disposizione del mercato tecnologie innovative di realtà di riferimento nel settore, come Palo Alto Networks e CrowdStrike.
Cortex XDR: una protezione completa contro gli exploit
“Palo Alto Networks, grazie alla soluzione Cortex XDR, è in grado di proteggere gli endpoint in maniera efficace garantendo un bassissimo consumo di risorse”, ci ha spiegato Dario Sergi, Service Manager di Westcon. “Basandosi su tecnologie che non utilizzano signature, Cortex XDR protegge gli endpoint contro gli exploit creando piccoli programmi che bloccano sul nascere questa tipologia di minacce: parliamo di vere e proprie ‘trappole’ che entrano in azione non appena la piattaforma riconosce un exploit, anche se sconosciuto o impattante vulnerabilità non note”, ha sottolineato Sergi evidenziando come Cortex XDR garantisca un elevato livello di protezione anche sul fronte degli oggetti eseguibili grazie a WildFire, il servizio di threat analysis in cloud di Palo Alto Networks in grado di riconoscere il doppio dei virus rispetto agli antivirus tradizionali. Cortex XDR è disponibile in due licenze: Prevent, che include tutte le funzionalità di Next Generation Antivirus, e Pro, che mette a disposizione degli utenti anche un motore di correlazione in grado di raccogliere informazioni provenienti sia dagli endpoint che dalla rete integrandosi con prodotti di sicurezza e firewall di terze parti. Cortex XDR è resa disponibile anche per i Managed Service Provider e Westcon offre ai partner tutti i servizi di supporto utili per indirizzare al meglio l’offerta di Palo Alto Networks sul mercato.
Falcon: ecco come bloccare i lateral movement
“Un supporto che garantiamo anche in qualità di distributore partner di CrowdStrike, vendor in forte crescita in tutto il mondo grazie a Falcon, un’innovativa piattaforma di endpoint security riconosciuta da Gartner come leader per le soluzioni EDR – ha spiegato Giovanni Bombi, Business Development Manager NGS di Westcon. Falcon, in modalità cloud-based e senza l’utilizzo di signature, rappresenta una soluzione EDR leggerissima in termini di richiesta di risorse degli endpoint in grado di bloccare gli attacchi informatici anticipando possibili ‘lateral movement’. Il tutto, grazie a logiche di machine learning e intelligenza artificiale abilitate da Threat Graph, funzionalità avanzata che riconosce le potenziali minacce dando anche visibilità all’utente dei processi di attacco bloccati dalla piattaforma”. CrowdStrike mette a disposizione del mercato diversi moduli che rendono la soluzione Falcon ideale sia per le grandi aziende che per le piccole e medie imprese del nostro Paese. “Tra i bundle offerti, anche la versione Complete che include un servizio SOC di monitoring, controllo e remediation gestito direttamente da CrowdStrike e che garantisce un ulteriore valore aggiunto ai clienti”.