Se c’è una cosa che l’attuale pandemia ci ha insegnato, è che il telelavoro potrebbe diventare la nuova normalità. Ma i responsabili dei sistemi informatici devono procedere con cautela, perché l’ampliamento del perimetro dell’impresa comporta nuovi rischi e tende a vanificare il valore delle misure di protezione standard. Per garantire continuità e sicurezza le organizzazioni devono far sì che il personale possa operare in remoto senza correre i rischi posti dalla miriade di minacce in agguato. È possibile avere la botte piena e la moglie ubriaca?

Vediamo come la soluzione per endpoint SonicWall Capture Client 3.0 può aiutare le organizzazioni a superare queste sfide.

Ridurre la superficie d’attacco con il filtraggio dei contenuti

La maggior parte delle minacce di malware viene trasmessa attraverso siti web o collegamenti nei messaggi di posta elettronica. I veicoli possono essere siti web fraudolenti, ma anche autentici. In precedenza, con Capture Client 2.0 gli endpoint potevano essere bloccati solo da siti nocivi noti.

Capture Client 3.0 dispone di tutta una serie di servizi di filtraggio dei contenuti basati sui client. Grazie all’ispezione del traffico HTTP e HTTPS, a polizze granulari su quali categorie autorizzare e quali bloccare, alle esclusioni per le applicazioni affidabili e alle black list per quelle non affidabili, gli amministratori possono facilmente estendere i servizi di filtraggio dei contenuti basati sulla rete agli utenti fuori rete.

Ridurre al minimo i rischi grazie all’intelligenza di vulnerabilità delle applicazioni

Il telelavoro spesso comporta l’uso di tutta una serie di applicazioni di produttività e collaborazione come Slack e Zoom. Spesso i dipendenti cercano altri strumenti che potrebbero non essere gestiti dall’azienda. In questi casi gli autori delle minacce sono sempre alla ricerca di versioni vulnerabili di applicazioni che girano sugli endpoint degli utenti. E il patching? diciamolo pure, il patching è pur sempre un bersaglio mobile, giusto?

Grazie all’intelligenza della vulnerabilità delle applicazioni, Capture Client consentirà la visibilità in tempo reale delle applicazioni e delle eventuali vulnerabilità riscontrate sulle stesse. Gli amministratori saranno in grado di dare priorità alle applicazioni cui applicare le patch e potranno anche mettere in lista nera i processi lanciati da applicazioni non autorizzate.

Sfruttare le proprietà di Active Directory per assegnare dovunque polizze granulari

L’altro aspetto del telelavoro è l’adozione sempre più massiccia di servizi cloud come O365 e Azure Active Directory (AD). Spesso le imprese adottano politiche granulari basate sulle proprietà di AD associate a utenti e dispositivi (ad esempio, gli utenti di marketing hanno accesso ai social network e gli amministratori informatici hanno accesso a strumenti avanzati). Capture Client supporta anche l’assegnazione di polizze granulari basata su proprietà quali l’appartenenza a un gruppo, e non importa se la directory è ospitata in azienda o nel cloud.

Aumentare la protezione del server con il supporto Linux

Il passaggio al cloud comporta anche un maggiore utilizzo dei carichi di lavoro basati su Linux che devono essere protetti dalle minacce di malware. Capture Client 3.0 introdurrà anche il supporto per l’agente SentinelOne Linux, per estendere le funzionalità antivirus di prossima generazione ai server Linux.

Semplificare l’uso degli strumenti

Inoltre, Capture Client 3.0 ha introdotto diversi miglioramenti a livello di utilizzo, tra cui:

• Un nuovo centro segnalazioni per riesaminare gli avvisi in sospeso
• Impostazioni di allarme personalizzabili, con livelli di priorità configurabili
• Un pannello di controllo migliorato ed ampliato con intelligenza azionabile
• Un pannello di controllo multi-tenant semplificato per gli MSSP
• Più segnalazioni agli utenti finali, tra le quali una che viene inviata quando l’endpoint è scollegato dalla rete

Con Capture Client 3.0 le imprese possono stare tranquille per quanto riguarda il ricorso al telelavoro dei dipendenti. Ottengono una maggiore visibilità, una superficie d’attacco ridotta e l’estensione delle protezioni standard agli endpoint remoti, il tutto con un client snello ed unificato.