[ZEUS News - www.zeusnews.it - 19-07-2017]
Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Sottovalutare il tempo: la lezione di WannaCry e Petya.B
Il limite fondamentale delle soluzioni di Endpoint Security è che queste proteggono la singola macchina, non lavorano sul traffico di rete, e quindi entrano in azione solo in presenza di "infezione" sul singolo host.
Avvalersi in tempo reale dell'analisi comportamentale dell'intero flusso di dati, dal singolo file alle attività delle applicazioni di rete, scevri dell'approccio passivo signature-based dei firewall tradizionali, assicura protezione proattiva dell'intera infrastruttura contro infezioni "laterali" come quelle favorite dall'uso dell'exploit EternalBlue garantendo che il malware non "esca" dalla rete per propagarsi altrove. L'articolo continua qui sotto.
Proteggere il singolo terminale non basta, occorre estendere l'analisi comportamentale al perimetro, seppur allargato, per assicurarsi quel vantaggio temporale e quella tutela proattiva dei sistemi che nel caso di WannaCry e Petya avrebbero fatto la differenza per molti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|