Gli attacchi cyber sono in continuo aumento, al contrario di moltissime imprese, i cybercriminali sono sempre molto aggiornati ed utilizzano attacchi che sfruttano le tecnologie più innovative. I malware ed i tentativi di intrusione cambiano in continuazione sfruttando ampiamente le nuove tecnologie. Questo implica che le difese aziendali devono crescere di conseguenza.
Uno degli strumenti per la sicurezza informatica che si fanno strada in questi ultimi tempi è l’EDR (Endpoint Detection and Response), per capirci possiamo dire che l’EDR è l’evoluzione tecnologica del “tradizionale” antivirus. L’EDR è un software che si installa sull’endpoint (dispositivi come computer e server) ed ha il compito di rilevare e rispondere agli attacchi informatici. In pratica, effettua un monitoraggio costante dell’attività sugli endpoint, raccoglie dati e li analizza per individuare attività sospette o minacce informatiche. Una volta rilevata una minaccia, EDR può rispondere automaticamente (ad esempio, isolando un file o un processo) o avvisare gli operatori di sicurezza.
In questo articolo vogliamo mettere a confronto le funzionalità dell’EDR con uno degli strumenti, invece, più “tradizionali” ed assolutamente indispensabili per la cybersicurezza: il Firewall; prima misura di sicurezza per la rete LAN aziendale.
FIREWALL
Definizione
Un sistema di sicurezza informatica configurato sul perimetro della LAN aziendale che ha il compito di controllare e “filtrare” il traffico in ingresso ed in uscita dalla LAN.
Funzioni principali
Filtra il traffico di rete da e verso l’esterno della rete LAN in base alle regole impostate, impedendo accessi non autorizzati.
Dove si installa
E’ il primo dispositivo di protezione della LAN, per filtrare tutto il traffico da e verso l’esterno deve essere posizionato sul perimetro dell’infrastruttura (subito dopo l’accesso Internet).
EDR
Definizione
Una soluzione di cybersicurezza che controlla in tempo reale i dispositivi all’interno della nostra LAN per identificare, analizzare e porre rimedio agli attacchi cyber.
Funzioni principali
Monitoraggio continuo e proattivo dei dispositivi per identificare azioni sospette e semplificare la risposta alle minacce.
Dove si installa
Viene installato direttamente su ogni “endpoint” (PC; portatili, server, ecc.) per poter monitorare costantemente il dispositivo ed identificare eventi malevoli.
Altre funzioni
Il firewall può essere implementato aggiungendo funzioni quali: filtraggio dei pacchetti; supporto di VPN; funzioni di NAT; filtraggio della navigazione web; gestione della priorità del traffico.
Vantaggi
E’ la prima linea di difesa della LAN aziendale verso le minacce che arrivano dall’esterno della rete. Possibilità di controllare in dettaglio gli accessi alla LAN interna dall’esterno. Fondamentale nella gestione del traffico di rete da e verso l’esterno.
Limitazioni
Non offre protezione contro gli attacchi originati dall’interno della LAN.
Altre funzioni
Monitoraggio continuo delle risorse, analisi dei comportamenti e dei software installati, risposta automatica alle minacce; analisi forense; alert configurati in base ad eventi “sospetti”.
Vantaggi
Offre visibilità avanzata delle attività degli “endpoint”. Automatizza il controllo ed identifica in tempo reale potenziali minacce direttamente sui dispositivi da proteggere. Offre possibilità di risposte immediate alle minacce.
Limitazioni
Richiede risorse sull’endpoint; richiede competenze professionali per la configurazione.
La tua azienda è al sicuro dagli attacchi informatici?
Le cyber-minacce crescono ogni giorno, ma non servono grandi budget per adottare misure adeguate per proteggersi bene.
Clicca qui e inserisci la tua email ti inviamo una guida pratica pensata per le piccole imprese: suggerimenti semplici con consigli subito applicabili.
Conclusione: EDR oppure Firewall?
Dall’analisi effettuata in questa pagina si capisce che, per una politica di sicurezza adeguata alle minacce di cybersecurity a cui le infrastrutture sono oggi esposte, è necessario implementare in maniera adeguata l’integrazione di entrambi questi strumenti. L’EDR ha funzione di protezione e monitoraggio dell’endpoint, mentre il firewall è il dispositivo che protegge il perimetro della nostra rete LAN dalle minacce provenienti dalla rete Internet.
Se questo articolo ti è sembrato utile ti invitiamo a leggere il nostro approfondimento sul firewall.
