Salta al contenuto

Temi di tendenza

Il mercato EDR è chiaramente nel suo periodo di corsa all’oro secondo il report di Gartner

Samanta Fumagalli

27.12.16 2 minuti di lettura

Molti di voi avranno sentito questa espressione dell’ex Direttore dell’FBI Robert Mueller: “Ci sono solo due tipi di aziende: quelle che sono state colpite, e quelle che lo saranno”.

Gli esperti di cyber security hanno preso questa dichiarazione e l’hanno fatta propria: “Ci sono solo due tipi di aziende: quelle che sono state violate, e quelle che lo saranno ancora“.

Gli attacchi avanzati non sono mai stati così persistenti come lo sono oggi. E le aziende hanno bisogno di soluzioni con capacità migliori per affrontare la sfida. Erka Koivunen ha scritto un articolo sull’evidente mancanza di competenze nell’approccio alla sicurezza della maggior parte delle organizzazioni quando si tratta di rilevare le minacce. Il mercato EDR (Endpoint Detection and Response) è emerso per rispondere proprio a queste esigenze.

Gartner, nel suo recente report “Market Guide for Endpoint Detection and Response Solutions”, ha identificato le soluzioni EDR che includono le seguenti quattro capacità:

  1. Rilevare incidenti di sicurezza
  2. Contenere l’incidente sull’endpoint
  3. Investigare sugli incidenti di sicurezza
  4. Riportare gli endpoint al loro stato pre-infezione *¹

Essenzialmente, le soluzioni EDR citate nel report hanno capacità che coprono le fasi di Rilevazione e Risposta descritte nell’Architettura di Sicurezza Adattiva di Gartner:
gartner01

Fonte: Gartner Market Guide for Endpoint Detection and Response Solutions, Peter Firstbrook & Neil MacDonald, 30 Novembre 2016.

 

Una cosa da tenere a mente è il fatto che il comportamento di rilevazione è complicato e non così accurato. Quindi, la cyber security deve essere una combinazione di uomo e macchina. La maggior parte delle organizzazioni affronta la sfida di assumere, formare e pagare talenti della sicurezza informatica. Perciò, la richiesta di servizi gestiti sta crescendo anch’essa rapidamente, specialmente tra le organizzazioni di medie dimensioni.

Jyrki Rosenberg, Executive Vice President della Business Unit Corporate Security di F-Secure ha dichiarato:

Come azienda di sicurezza informatica siamo onorati di essere stati recentemente riconosciuti come ‘Representative Vendor’ nella Market Guide for Vulnerability Assessment di Gartner*². E ora siamo davvero felici di essere stati identificati come ‘Representative Vendor’ nelle soluzioni ‘Endpoint Detection and Response’. Siamo molto orgogliosi di avere soluzioni che possano rispondere alle diverse esigenze dei clienti per organizzazioni di tutte le dimensioni.’’

 

—————————

¹ Gartner, Market Guide for Endpoint Detection and Response Solutions, Peter Firstbrook & Neal MacDonald, 30 Novembre 2016

² Gartner, Market Guide for Vulnerability Assessment, Oliver Rochford & Prateek Bhajanka, 5 Decembre 2016

 

Gartner non promuove alcun vendor, prodotto o servizio raffigurato nelle proprie pubblicazioni di ricerca, e non suggerisce agli utenti di optare soltanto per quei vendor che possiedono la classificazione più alta o altre valutazioni. Le pubblicazioni di ricerca di Gartner comprendono le opinioni delle organizzazioni di ricerca di Gartner e non dovrebbero essere interpretate come dati di fatto. Gartner disconosce tutte le garanzie, espresse o implicite, rispetto a questa ricerca, inclusa ogni garanzia di commerciabilità o di idoneità per un determinato obiettivo.

Samanta Fumagalli

27.12.16 2 minuti di lettura

Articolo in primo piano

Post correlati

Newsletter modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.

Gated Content modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.