FGM
7 apr 2023
Nuova frontiera per la Cyber Security, ThreatLocker ® leader dell'Architettura Zero Trust Network Access (ZTNA) assegna a Sysgrow la gold partnership
I limiti del software antivirus
I classici software antivirus si dimostrano ormai inefficienti rispetto ai sempre più sofisticati attacchi informatici, lo dimostrano i casi di data breach e ransomware in costante crescita.
Perchè?
I software antivirus si basano su definizioni euristiche per classificare i files pericolosi ed anche l'intelligenza artificiale si basa sull'analisi del comportamento di casi precedenti. Gli Hacker hanno ormai strumenti che generano costantemente nuovi virus che gli antivirus inseguono solo il giorno dopo.
Zero Trust, la nuova frontiera della Cyber Security
Partendo da questa considerazione circa dieci anni fa il dipartimento di ricerca della Forrester, ideò il modello Zero Trust, un nuovo approccio alla protezione dei sistemi informatici e dei dati, efficace anche per virus non ancora identificati e per le vulnerabilità zero-day (quelle che sfruttano falle del software scoperte direttamente in seguito ad attacchi hacker e non identificate in precedenza dai team di sicurezza informatica).
In parole semplici Zero Trust ribalta il concetto di fiducia in quanto ogni utente, applicazione, processo viene considerato inaffidabile e viene sempre controllato in tutte le operazioni che tenta di effettuare.
Per questo non è più necessario definire un perimetro di sicurezza della rete aziendale ed un diverso livello di fiducia (Trust) tra utenti interni, utenti della vpn ed utenti esterni, perchè tutto e tutti vengono costantemente verificati.
L'architettura Zero Trust secondo ThreatLocker ®
ThreatLocker ®, si è in questi anni affermata come leader del software di protezione degli End Point secondo il modello Zero Trust avendo realizzato un sistema efficace e semplice da gestire da una console centrallizzata che permette di controllare gli end point in un'unica visione d'insieme.
Come funziona il modello Zero Trust ThreatLocker ®
L'agent TreatLocker ®, installato sui server ed i clients protetti, costituisce un ostacolo insormontabile per virus e hacker implementando tre barriere.
La prima è Whitelisting, che consente l'esecuzione delle sole applicazioni dichiarate affidabili bloccando tutto il resto. Quindi, oltre ai virus vengono bloccati anche i tentativi degli utenti aziendali di installare software o di eseguire applicazioni alle quali non sono autorizzati.
La seconda è Ringfencing, che controlla come le applicazioni dichiarate affidabili interagiscono tra loro, ad esempio se google chrome, applicazione affidabile, tenta di eseguire uno script malevolo, viene bloccato.
La terza è Storage Control, che controlla utenti ed applicazioni che accedono ai dati tracciando e bloccando le operazioni non autorizzate, ad esempio la copia su chiavi USB o tramite rete Internet e consente di risalire con facilità all'utente che ha eseguito una qualsiasi operazione, ad esempio la cancellazione di un file.
Sysgrow Gold Partner ThreatLocker ®
L'esperienza nella gestione della Cyber Security di sistemi informatici ibridi e complessi, maturata da Sysgrow in oltre dieci anni di attività e la chiara necessità di adeguare il livello di protezione dei sistemi dei Clienti che gestiamo in outsourcing al crescente rischio di attacchi informatici, ci ha indotto ad esplorare il nuovo modello Zero Trust.
Dopo una lunga analisi e test di vari software, abbiamo preferito ThreatLocker ®, conseguendo la qualifica di gold partner, di cui siamo felicemente orgogliosi.
