written by
Arianna Nistri

Protezione dei Dispositivi Oltre il Perimetro Aziendale – Firewall Control SentinelOne

Cyber Security 3 min read
Protezione Dispositivi Oltre Perimetro Aziendale - SentinelOne
Protezione Dispositivi Oltre Perimetro Aziendale - SentinelOne

Prendiamo in considerazione lo scenario seguente: il reparto IT riceve una comunicazione in cui si avverte della presenza in rete di un attacco di phishing relativo ad un determinato URL.

Per proteggere gli utenti, gli amministratori del sistema inseriscono immediatamente una regola per il firewall di rete in modo da bloccare tale URL.

Ma come possiamo proteggere gli utenti che lavorano da remoto e che quindi non sono coperti dal firewall? E se la protezione perimetrale fallisse o venisse aggirata?

Endpoint Firewall Control di SentinelOne è in grado di far fronte a queste problematiche gestendo le comunicazioni da e verso ogni dispositivo. Consente ad un amministratore di controllare e far rispettare una determinata policy.

Firewall Control - SentinelOne

4 Ragioni per cui SentinelOne ha Sviluppato Questa Funzionalità

1. Visibilità

Secondo il report SentinelOne Ransomware, quasi 7 organizzazioni su 10 (69%) di coloro che hanno subìto un attacco ransomware nel 2018, hanno affermato che i criminali informatici sono riusciti ad accedere alla rete tramite e-mail phishing o social media.

Circa 2 su 5 hanno riferito che l’accesso è stato ottenuto da un drive-by download causato cliccando un determinato sito web compromesso (44%).

Ciò dimostra chiaramente che la rete è il vettore d’infezione più diffuso. Per rendere le cose ancora più difficili, la maggior parte del traffico è crittografato, il che è positivo per la privacy ma non consente ai firewall di rete di vedere oltre le intestazioni.

Nel momento in cui ci sono utenti che lavorano da remoto, il firewall di rete non riesce a fornire una protezione completa.

La soluzione consiste nell’incrementare la protezione attraverso il controllo dell’accesso alla rete. SentinelOne Deep Visibility consente di avere una panoramica su tutto il traffico, anche quello crittografato.

2. Prevenzione da Malware

Ci sono due aspetti da tenere in considerazione relativamente al traffico network:

  1. la maggior parte dei malware cerca di colpire il server C2 (o Command e Control) per stabilire il controllo remoto o sottrarre dati;
  2. il ransomware, in genere, memorizza le chiavi di crittografia su un server remoto per aumentare le possibilità di riscatto.

3. Riduzione Rischio Perdita di Dati

Il firewall control può bloccare il trasferimento non autorizzato di dati da e verso i dispositivi, sia all’interno che all’esterno della rete aziendale. Questo consente di ridurre il rischio di perdita di dati.

Il furto di dati si verifica quando un malware consente il trasferimento non autorizzato di dati da un dispositivo. In genere, il malware cerca di non essere rilevato con l’obiettivo di impossessarsi di dati personali per estorsione o per spionaggio.

4. Conformità

Firewall Control consente di mitigare i rischi in azienda, e può aiutare la tua azienda a raggiungere la conformità laddove è richiesto il controllo di accesso alla rete.

Semplicità di Gestione

Aggiungere funzionalità ad una piattaforma non deve però compromettere l’usabilità della stessa. Sviluppare prodotti che richiedono personale altamente qualificato per l’utilizzo potrebbero risolvere le esigenze di alcuni clienti, ma creare altri tipi di problemi.

A volte siamo di fronte a situazioni in cui le soluzioni non sono state configurate correttamente o semplicemente non sono monitorate in modo efficace per la difficoltà di utilizzo.

Nel caso di Firewall Control, invece, SentinelOne consente di sfruttare una soluzione flessibile e semplice.

Demo - Firewall Control SentinelOne

In questa demo è possibile vedere in azione Firewall Control che blocca un tentativo di phishing.

Demo Firewall Control - SentinelOne

Sicurezza non significa solo prevenzione da malware; una rete sicura e controllata consente di avere una protezione ancora più completa.

La potenza di una piattaforma come quella di SentinelOne risiede nel fatto di contenere tutte le funzionalità in un singolo agente autonomo; non è necessaria alcuna installazione aggiuntiva.

SentinelOne è la piattaforma per protezione dei dispositivi che permette di proteggere la rete e tutti i dispositivi Endpoint contro qualsiasi tipo di minaccia, conosciuta ed ignota, compresi gli attacchi zero-day.

Leggi anche ⏩ Soluzioni AntiVirus: Sono Ancora Utili nel 2019?

Prevenzione, Rilevamento, Risposta, Remediation ed Analisi Forense in un'unica piattaforma completa ed integrata basata su Machine Learning ed Intelligenza Artificiale.

Per avere maggiori informazioni sulla soluzione invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita questa pagina dove potrai ricevere materiale aggiuntivo o richiedere una demo gratuita del prodotto.

In alternativa, puoi compilare il form sottostante con la tua domanda.

cyber security cyber security sentinelone sentinelone endpoint protection platform unified endpoint protection firewall control firewall control sentinelone threat prevention prevenzione attacchi zero-day e malware
Related stories
Sicurezza Integrata sin dall’Inizio nella Rete - Extreme Networks
Giuliano Guerriero Giuliano Guerriero
11 Cattive Abitudini che Mettono a Rischio la Sicurezza della Tua Azienda – SentinelOne
Arianna Nistri Arianna Nistri
Il Report di Cisco Rivela l'Osservabilità come la Nuova Priorità Strategica per i Leader IT
Giuliano Guerriero Giuliano Guerriero