Logo Trellix
Perché Trellix?
Piattaforma
Services
Partner
Risorse
Informazioni su
Inizia
Sei stato vittima di una violazione?
Assistenza
Contattaci
Menu principale
PERCHÉ TRELLIX?
Perché Trellix? Trellix rispetto alla concorrenza Il vantaggio di Trellix Platform Certificazioni e conformità
INTELLIGENCE SULLE MINACCE
Advanced Research Center Trellix Insights Rapporti sulle minacce Blog di ricerca più recenti
Menu principale
FUNZIONALITÀ DELLA PIATTAFORMA
Informazioni sulla nostra piattaforma Trellix Wise Motore
CATEGORIE DI PRODOTTO
Endpoint Security Sicurezza dei dati Sicurezza della rete Intelligence sulle minacce Sicurezza delle email Sicurezza del cloud Operazioni di sicurezza Guarda tutti i prodotti
SOLUZIONI
Rilevamento e risposta del ransomware Strategia Zero Trust IA e operazioni di sicurezza CISO Pubblica Amministrazione Sicurezza delle elezioni
Menu principale
SERVIZI PROFESSIONALI
Trellix Thrive Servizi MDR (Managed Detection and Response) Servizi per le soluzioni Servizi di consulenza informatica
ISTRUZIONE E FORMAZIONE
Servizi per l’istruzione Corsi di formazione
Menu principale
LA NOSTRA RETE
Panoramica sui partner Security Innovation Alliance OEM & Embedded Alliance Servizi forniti dai partner
PORTALE DEI PARTNER
Accesso al portale dei partner di Trellix Diventa un partner
PARTNER STRATEGICI
Amazon Web Services (AWS) Google Cloud Telefónica Tech
Menu principale
CENTRO RISORSE
Libreria delle risorse Storie dei clienti Argomenti di sensibilizzazione alla sicurezza
IMPARA
Webinar Conferenze tecniche settimanali Presentazioni dei prodotti
ACCESSO
Accesso a Trellix Trellix Hive Developer Portal Marketplace
Menu principale
AZIENDA
Chi siamo Team dirigente Riconoscimenti del settore Storie dei clienti Lavora con noi
MEDIA
Comunicati stampa Ultime notizie Blog Accedi all’area stampa
CONNETTITI
Eventi Contattaci

Che cos'è l’antivirus per gli endpoint?

Definizione Funzionalità principali Evoluzione Differenza Cosa è giusto per me? Richiedi una demo

L'antivirus per gli endpoint è un tipo di software progettato per consentire il rilevamento, la prevenzione e l'eliminazione del malware sui dispositivi. Tradizionalmente, questo includeva virus, ma alcuni software antivirus per gli endpoint rilevano anche worm, bot, trojan e altro ancora.

Le soluzioni antivirus per gli endpoint vengono installate sui dispositivi endpoint sia all'interno che all'esterno del firewall di un'organizzazione: in genere includono computer desktop e laptop, e server di rete, ma possono includere anche elementi come i telefoni cellulari. Il software antivirus per gli endpoint è disponibile presso diversi fornitori, con versioni progettate per uso personale, per piccole e grandi aziende.

Le soluzioni antivirus per gli endpoint tradizionali includono ampi database di firme e definizioni dei virus. Trovano il malware tramite la scansione di file e directory e cercando criteri che corrispondano alle firme e alle definizioni dei virus nel file. Questi sistemi sono in grado di riconoscere solamente le minacce note. I fornitori di antivirus per gli endpoint, quindi, devono essere costantemente alla ricerca di nuovi malware, in modo da poterli aggiungere ai database.  Poiché il nuovo malware viene sviluppato continuamente, con l'antivirus per gli endpoint, se non si aggiorna costantemente il software, questo non sarà in grado di rilevare il malware più recente, lasciando l'utente esposto a un attacco.

In alcuni casi, se un malware viene trovato in un endpoint, il software può bloccarlo, metterlo in quarantena o rimuoverlo automaticamente. In caso contrario, emette un avviso per informare l'utente che è stato trovato un malware e lo invita a intraprendere un'azione per risolvere la minaccia. Le notifiche vengono visualizzate anche per ricordare agli utenti di aggiornare le proprie directory, se è trascorso un po' di tempo e se sono diventate obsolete.

La protezione degli endpoint di nuova generazione, comprendente IA e apprendimento automatico, aiuta le organizzazioni a tenere il passo con minacce sempre più numerose e sofisticate. Le organizzazioni e gli addetti alla sicurezza sono impotenti di fronte al tempo e alle competenze necessari per utilizzare efficacemente un maggior numero di prodotti e di strumenti di gestione. Procedure più manuali con meno talenti a disposizione possono però beneficiare delle funzioni di automazione della protezione degli endpoint di nuova generazione. 

Funzionalità principali delle soluzioni antivirus per gli endpoint

La maggior parte delle soluzioni antivirus per gli endpoint includono le seguenti funzionalità:

  1. Possibilità di eseguire delle scansioni sia a intervalli pianificati che manualmente
  2. Funzionalità di sicurezza Internet, tra cui avvisi quando si sta per visitare un sito che sembra dannoso e il blocco dei download dannosi e automatici
  3. Si aggiorna automaticamente per garantire che l'endpoint sia protetto dalle minacce più recenti
  4. La capacità di identificare il tipo di malware che attacca l'endpoint.

L'evoluzione delle soluzioni di sicurezza per gli endpoint

Con l'evoluzione delle minacce da virus e worm a forme più sofisticate di minacce, anche le soluzioni responsabili della protezione da tali minacce si sono evolute. Le tradizionali soluzioni antivirus per gli endpoint, con il loro approccio basato sulle firme, non sono in grado di rilevare le minacce senza file e senza firma, che costituiscono una percentuale crescente di attacchi malware. Inoltre, non sono in grado di proteggere da qualsiasi forma di attacco interno, come ad esempio l'esfiltrazione di dati. Soprattutto, sono difficili da amministrare nel mondo odierno del BYOD e del lavoro da remoto.

Per combattere la superficie di attacco notevolmente ampliata, è stato sviluppato un nuovo tipo di protezione degli endpoint. Spesso definita piattaforma di protezione degli endpoint, questa soluzione include tutte le funzionalità incluse negli antivirus per gli endpoint legacy, insieme a funzionalità aggiuntive progettate per salvaguardare l'azienda moderna.

Qual è la differenza tra la sicurezza per gli endpoint e la sicurezza antivirus?

Sebbene entrambe le soluzioni siano state progettate per salvaguardare l'azienda e i relativi dati, esse non sono intercambiabili. Al contrario, l'antivirus per gli endpoint può essere considerato sia il predecessore della sicurezza per gli endpoint, sia un suo componente. Di seguito sono riportate alcune differenze principali:

Visibilità e controllo a livello individuale oppure a livello aziendale

Le soluzioni antivirus per gli endpoint tradizionali in genere venivano isolate: se veniva rilevata una minaccia, solo l'utente veniva avvisato. Peggio ancora, se il problema si rivelava troppo complesso per essere risolto dall'utente, l'endpoint avrebbe dovuto essere esaminato di persona da un professionista della sicurezza. Tuttavia, le soluzioni di protezione per gli endpoint offrono un portale centralizzato, che consente ai professionisti della sicurezza informatica e di altro tipo di monitorare in remoto le attività, esaminare il traffico sospetto, installare e configurare software, amministrare patch/aggiornamenti e risolvere problemi. Ancora più importante, gli amministratori possono applicare aggiornamenti e modifiche a più endpoint contemporaneamente. Ciò solleva il personale informatico dalla responsabilità di gestire i dispositivi su base individuale, un'attività sempre più ingestibile data la proliferazione dei dispositivi in azienda e l'aumento della mobilità della forza lavoro. Le soluzioni di protezione per gli endpoint offrono anche il vantaggio dell'integrazione: mentre l'antivirus per gli endpoint funziona come un singolo programma, alcuni fornitori di sicurezza informatica offrono la possibilità di utilizzare le loro varie offerte di protezione per gli endpoint come una suite, nonché la possibilità di integrarsi con soluzioni di terze parti.

Vulnerabilità delle minacce interne oppure protezione dalle minacce interne

Le aziende che si affidano a soluzioni antivirus per gli endpoint legacy potrebbero essere in grado di bloccare il malware, ma non hanno alcuna protezione contro i dipendenti che inseriscono dati sensibili su una chiavetta USB e li sottraggono alla competenza del team di sicurezza informatica

Le soluzioni di protezione per gli endpoint offrono una protezione notevolmente migliorata da minacce non tradizionali come la perdita di dati. Incluse tecnologie come la crittografia dei dati e i controlli dell'accesso ai dati, che impediscono a dipendenti non autorizzati di accedere a determinate categorie di dati.

Difesa standardizzata oppure protezione personalizzata

Le soluzioni antivirus per gli endpoint erano in gran parte uniformi: era possibile scegliere il marchio e la versione (utenti privati, piccole imprese, grandi aziende e così via), ma le funzionalità incluse erano principalmente valide per tutti. Tuttavia, fattori diversi come i requisiti di conformità sempre più severi, la maggiore sofisticazione della criminalità informatica e il passaggio al cloud, hanno reso le soluzioni standard in gran parte obsolete: non esistono due aziende con le stesse esigenze, vulnerabilità e requisiti operativi. Le soluzioni di protezione per gli endpoint offrono agli amministratori la possibilità di personalizzare la sicurezza informatica in base a queste esigenze specifiche. Queste funzionalità includono la capacità di impedire ai dipendenti di accedere a determinate app, di bloccare determinati siti Web e di controllare l'accesso ai dati sensibili.

Protezione antivirus oppure protezione dalle minacce

Il software antivirus per gli endpoint è in grado di riconoscere il malware noto, ma le uniche minacce che è in grado di identificare sono quelle incluse nel database delle minacce note. Tuttavia, molte minacce non presentano una "firma" tradizionale, ciò significa che le aziende che si affidano esclusivamente a queste soluzioni non sono completamente protette.

Tuttavia, le soluzioni per la protezione degli endpoint adottano una visione più olistica. Queste soluzioni offrono protezione da minacce quali la perdita di dati, phishing, malware senza file e senza firma, malware "drive-by" e altro ancora, oltre alle funzionalità incluse con i tradizionali prodotti antivirus per gli endpoint.

Quale soluzione di sicurezza per gli endpoint è adatta alla mia azienda?

Se ci si chiede quale soluzione disicurezza per gli endpoint o antivirus per gli endpointsia la più adatta per salvaguardare la propria azienda, ecco alcuni fattori da considerare:

  • Quanti dipendenti deve proteggere la tua organizzazione?
    Se la tua azienda è composta da poche persone, la gestione dei dispositivi a livello individuale potrebbe non essere onerosa. Tuttavia, adottando una soluzione di protezione per gli endpoint con controllo centralizzato, si può aumentare notevolmente l'efficienza
  • Dove funzionano?
    Se tutti i dipendenti si trovano in una posizione centrale, potrebbe non essere difficile accedere di persona agli endpoint problematici per risolvere eventuali problemi. Tuttavia, a meno che il team di sicurezza informatica non voglia iniziare a effettuare chiamate a domicilio, le aziende che offrono ai dipendenti funzionalità mobili e di lavoro da remoto sarebbero molto più servite da una piattaforma di protezione per gli endpoint che consenta loro di accedere ai dispositivi interessati da qualsiasi luogo.
  • Le persone entrano ed escono?
    Nell'era del BYOD, il personale informatico deve essere in grado di monitorare gli endpoint da remoto. Se ci sono nuovi dispositivi in ingresso e in uscita dalla rete, non sarà possibile controllarli senza i vantaggi di una soluzione di sicurezza per gli endpoint.
  • La tua azienda gestisce dati sensibili o proprietà intellettuale di valore?
    Il software antivirus per gli endpoint protegge i dati solo dai virus, non protegge i dati stessi. A meno che la tua azienda non si affidi ancora a corrieri e schedari, un approccio alla sicurezza basato su un antivirus per gli endpoint la lascerà esposta alla perdita di dati. In caso di dati sensibili o di dati di terze parti, una violazione come questa potrebbe causare danni alla reputazione. Inoltre, nella stragrande maggioranza dei casi, fare affidamento esclusivamente sul software antivirus per gli endpoint per le proprie esigenze di sicurezza informatica non soddisferà i requisiti di conformità, causando nel migliore dei casi il fallimento degli audit e nel peggiore dei casi, ingenti multe derivanti da una violazione evitabile.

Esplora altri argomenti di sensibilizzazione sulla sicurezza

Visualizza gli argomenti sulla sicurezza degli endpoint Visualizza tutte le informazioni sulla sicurezza