I computer in dotazione agli utenti costituiscono da sempre una quota particolarmente significativa della superficie aziendale esposta ad attacchi informatici, con modalità di intrusione che si fanno progressivamente più complesse, raffinate e difficili da mitigare con strumenti tradizionali.
Anche l’endpoint security, con particolare riferimento alla protezione dei PC, insomma, cresce in termini di complessità ed è sempre più difficile da controllare.
Giampaolo Parravicini, Category manager Digital & Managed di HP Italy, ci aiuta a capire quali sono le principali strategie e tecnologie che le grandi aziende stanno implementando per arginare questo fenomeno, a partire dalla endpoint security che rappresenta per molti versi l’ultimo vero confine fisico all’interno del perimetro aziendale.
Indice degli argomenti
La sfida della sicurezza informatica negli ambienti di lavoro
I numeri degli attacchi verso i dispositivi sono preoccupanti: secondo l’ultimo rapporto Clusit, le sole infezioni malware sono cresciute in Italia del 131% nel giro di un anno e sono arrivate a coinvolgere quasi due milioni di dispositivi infetti.
Fra le principali tecniche di attacco su endpoint domina Execution, con il 38% dei casi, seguita da Initial Access (12%) che sfrutta vulnerabilità o phishing, Exfiltration (9%) e il furto di credenziali utente da endpoint compromessi (8%).
Le ragioni di questa crescita sono numerose, come sottolinea il rapporto “The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back” di HP Wolf Security, ma due in particolare meritano di essere sottolineate. Prima di tutto, come ricorda Parravicini, “Il Dark Web sta favorendo la diffusione di strumenti di attacco sempre più semplici da utilizzare: lo scalino di ingresso per chi vuole intraprendere una attività nell’eCrime è sempre più basso”.
Inoltre, lo stesso Dark Web ha creato interi mercati neri, in cui dati e informazioni sottratti ad aziende e singoli sono sempre più mercificati: questo significa che le opportunità di guadagno per i criminali sono più numerose e attrattive rispetto al passato.
La sfida principale è, insomma, estendere l’endpoint security in due direzioni apparentemente contrapposte: verso il basso per arginare un numero esponenzialmente crescente di attacchi automatizzati e di massa e verso l’alto per proteggersi dai pochi, ma sempre più letali, attacchi più raffinati.
Protezione avanzata dai malware e attacchi di phishing
Questo complesso scenario evidenzia il bisogno di nuovi strumenti per la endpoint security, capaci di dare risposte efficaci alle nuove minacce, anche in contesti di perimetro effimero come quelli che caratterizzano il lavoro ibrido o più in generale le nuove formule di collaborazione aziendale sempre più presenti.
Strumenti che permettano, per esempio, di arginare preventivamente le minacce in attesa dell’intervento degli operatori, di orchestrare la distribuzione di aggiornamenti di sicurezza e patch e di gestire anche da remoto accessi, privilegi e controlli sui computer che appartengono alle unità organizzative aziendali.
“Senza dimenticare – spiega Parravicini – l’importanza dell’esperienza utente, che non deve essere compromessa dall’incremento dei controlli di sicurezza e dalla loro complessità”.
Implementazione e gestione di HP Wolf Security
HP Wolf Security è la soluzione di sicurezza che l’azienda sta progressivamente arricchendo di funzionalità per fronteggiare le nuove minacce, in particolare nel contesto complesso del modern workplace. “Si tratta di un framework che contiene molte funzionalità diverse – spiega Parravicini – la cui copertura si estende dalla protezione fisica fino all’orchestrazione”.
Proprio la protezione fisica riveste un ruolo interessante. In molti casi negli ultimi anni non ha rivestito un ruolo rilevante per le difficoltà organizzative che comporta. HP ha lavorato molto sulla modernizzazione di queste funzioni.
Per esempio, come spiega Parravicini “HP Sure Admin permette eliminare la password dal BIOS e sostituirla con la proiezione a schermo di un QR code che deve essere scansionato da una app companion con autenticazione”.
Questo riesce a rendere il processo più sicuro, più pratico e nello stesso tempo più flessibile: “In questo modo – continua Parravicini – l’utente può intervenire solo se è riconosciuto e ha i permessi per agire su quella specifica macchina in quello specifico momento. Si tratta di un accesso a livello di hardware, quindi non è bypassabile”.
Oltre a permettere di sostituire le password con qualcosa di più moderno ed efficace, aumenta la flessibilità del sistema: gli amministratori possono anche accordare permessi temporanei, per esempio a power user che si trovano in remoto e devono agire autonomamente.
Un’altra soluzione importante è HP Sure Recover, che permette di ripristinare un computer attraverso una combinazione di tasti, sia da locale sia da cloud, con una immagine validata dall’hardware Endpoint Security Controller.
“In questo modo il ripristino avviene con l’ultima immagine validata dall’azienda, senza bisogno di ricorrere al ripristino di fabbrica, che nella maggior parte dei casi è obsoleto e richiede numerose configurazioni successive”.
Queste innovazioni si inseriscono nel contesto più ampio della Workforce Experience Platform, WXP, attraverso la quale HP ha il progetto di governare le infrastrutture con alta visibilità e remediation immediate.
“Un migliore governo implica un ottimo impatto sulla sicurezza, con la garanzia che l’esperienza dell’utente sia la più elevata possibile, senza frizioni” spiega Parravicini.
Funzionalità chiave di HP Wolf Security per la protezione degli endpoint
Come ha ricordato Parravicini, HP Wolf security è un framework, all’interno del quale risiedono molte funzioni e molti obiettivi. “Uno fra i più importanti è contenere le minacce senza intaccare l’esperienza dell’utente e facendo in modo che possa continuare a lavorare senza frizioni – spiega Parravicini- Cosa che HP Wolf Security fa utilizzando un sistema di microvirtualizzazione che isola gli elementi critici, pur permettendone la fruizione in un ambiente controllato e trasparente”.
La gestione delle patch è un altro ambito critico che Parravicini porta come esempio: “come ricordiamo, nel 2024 un aggiornamento problematico ha portato al blocco dell’1% dei PC mondiali. Per mitigare rischi come questi, sarebbe necessario poter distribuire le patch solo a un campione significativo, ma così facendo aumenterei il rischio di vulnerabilità per gli altri endpoint. Con HP Wolf security posso fare la cosa ideale, nel frattempo il sistema protegge gli altri dispositivi”.
Una soluzione per dare più tempo agli IT manager per fare le cose come dovrebbero essere fatte: una prima distribuzione con gruppo campione e poi la distribuzione.
Ma alcuni dei risvolti più interessanti arrivano dall’idea di attualizzare i sistemi di blocco a livello hardware: “attraverso Sure Admin o le edizioni Enterprise di Wolf è possibile dare un blocco forte dato dal firmware che aggiunge controlli agli accessi amministrativi al BIOS”, spiega Parravicini.
Questo, unito ad altri accorgimenti hardware permette di mettere in sicurezza anche i dispositivi smarriti o rubati.
“Oggi possiamo effettuare localizzazione, tracking e cancellazione dati anche a PC spento o a sistema operativo corrotto. Le workstation aziendali, infatti, contengono una antenna cellulare che permette di raggiungere il dispositivo ovunque” conclude Parravicini.
Come HP Wolf Security supporta la resilienza aziendale
L’endpoint security è senza dubbio importante, ma deve inserirsi in un contesto più ampio di sicurezza e resilienza aziendali. “HP la supporta attraverso una gestione moderna: possiamo offrire, per esempio, una consolle certificata ISO 127001 dotata, API aperte per dialogare con altre soluzioni”.
Questa permette anche la gestione del ciclo di vita dei prodotti: attraverso il tracciamento dei dispositivi permette infatti di capire sia dove si trova un asset, sia chi lo sta utilizzando, sia quale sia lo stato di salute: in questo modo è possibile avere una visibilità completa sugli endpoint aziendali.
Ma sono gli aspetti legati all’esperienza utente che rivestono una particolare importanza per HP.
Parravicini ricorda che “Uno degli obiettivi delle moderne soluzioni di endpoint security dovrebbe essere quello di garantire il massimo della protezione, senza frizione sull’uso. Inoltre, siamo costantemente alla ricerca di soluzioni che permettano di garantire la protezione e, contemporaneamente, dare agli IT manager il tempo di gestire l’ecosistema secondo le best practices” conclude Parravicini.
Modernizzare la endpoint security con strumenti avanzati
Nella sicurezza informatica la rincorsa fra attacco e difesa è la normalità: la endpoint security non fa eccezione e deve adattarsi con strumenti che uniscano la trasparenza per l’utente finale con la capacità di bloccare preventivamente anche le minacce più complesse e di intervenire in modo tempestivo in caso di incidente.
Uno strumento capace di unire queste caratteristiche e una orchestrazione efficiente di sicurezza e gestione è un valido supporto per la messa in sicurezza dei computer aziendali.
Articolo realizzato in collaborazione con Esprinet.
