Cybersecurity

Data Protection: un approccio diverso e innovativo per tutelare i tuoi clienti

10 Luglio 2020

Nel corso degli ultimi anni sono comparsi sul mercato numerosi prodotti dedicati alla sicurezza degli endpoint.

Quando però si tratta di protezione da ransomware, generalmente esistono solo tre modalità attraverso cui questi prodotti tentano di proteggere un dispositivo.

Vediamole insieme.

Rilevamento e blocco

Con il primo approccio, si cerca di bloccare le minacce con il loro rilevamento attraverso l’utilizzo di firme, Machine Learning, euristica, analisi del comportamento o altre.

Rilevare e bloccare i ransomware è il tipico modo con cui lavora un software antivirus.

L’unica pecca è che questo metodo è molto efficace solo per le minacce note, mentre può avere risultati altalenanti con gli altri tipi di minacce.

Se per esempio ti becchi un ransomware Fully UnDetectable (FUD)… sei spacciato!

Senza contare che chi progetta e mette in circolazione i ransomware, controlla e si assicura regolarmente che le loro creazioni non possano essere intercettate dagli antivirus presenti sul mercato.

Backup dei file

Altra tecnica usata è il backup dei file su disco.

In questo modo, una volta che i dati sono stati crittografati da un ransomware è possibile ripristinarli portandoli all’ultimo stato in cui si trovavano prima dell’attacco.

Ottimo, vero? Sì, se non fosse che:

  • viene raddoppiata l’attività svolta su disco perché il backup viene effettuato su di un file alla volta. Il che significa solo una cosa: calo delle prestazioni;
  • molti ransomware vanno alla ricerca di backup e li eliminano o li cifrano prima di crittografare i file originali;
  • le minacce più avanzate eseguono la crittografia completa del disco o semplicemente cancellano tutti i dati contenuti nel disco. In questi casi, il backup dei file è inutile perché è il disco stesso, incluso il backup, che viene sovrascritto.

Protezione delle cartelle specificate

Un terzo approccio adottato dalle soluzioni ransomware consiste nel bloccare la scrittura di programmi sconosciuti in cartelle protette in modo che solo determinate applicazioni previste possano accedere a tali cartelle.

In questo modo il ransomware, che in genere è sconosciuto, verrebbe bloccato dalla crittografia dei file nelle cartelle protette.

Fino a qui, anche in questo caso, tutto bene.

Ma come gestire gli accessi agli utenti che hanno bisogno di abilitare un’applicazione o di entrare in alcune di queste cartelle?

C’è da impazzire.

Inoltre, un problema potenzialmente peggiore, è che consentire l’accesso a un’applicazione, anche una conosciuta, apre una backdoor che i ransomware potrebbero sfruttare.

Un ransomware, ad esempio, potrebbe sfruttare una di queste applicazioni per aver accesso alla cartella e crittografare i dati.

Ad esempio, ci sono ransomware che utilizzano macro di Microsoft Word per crittografare i file. E quanti dei tuoi clienti usano Word per lavorare?

O ancora, ci sono stati casi di infezione tramite strumenti usati dagli MSP, strumenti che per forza di cosa hanno bisogno di avere accesso alle macchine.

In sintesi: controllare l’accesso alle cartelle non ti protegge completamente dal ransomware.

Un approccio diverso e innovativo

Ti sto per dare una buona notizia: l’alternativa valida esiste.

Si tratta di una nuova tecnologia brevettata da NeuShield Data Sentinel, chiamata Mirror Shielding, che si approccia in maniera del tutto innovativa rispetto alle tradizionali tecniche di cui ti ho appena parlato.

Dico approccio innovativo perché la soluzione crea un velo protettivo davanti a dati e applicazioni in modo tale che se questo velo viene attaccato o compromesso dal ransomware, è sufficiente rimuoverlo con un semplice click per ripristinare i dati originali.

Tutto questo senza che sia necessario fare alcun backup!

Basterà installare un agent leggerissimo che è stato progettato per essere compatibile con la maggior parte dei prodotti di sicurezza antivirus ed endpoint esistenti.

In questo modo NeuShield Data Sentinel rafforza ulteriormente il parco macchine dei tuoi clienti senza intaccare le performance.

Cosa direbbero i tuoi clienti se ti presentassi da loro con la soluzione definitiva contro il ransomware?

Se non ti ho ancora convinto, scopri di più!

Tratto dal blog di NeuShield Data Sentinel        

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti