WithSecure Rollback: adesso si può tornare indietro nel tempo

WithSecure_Abstract_Traffic
Reading time: 5 min

    Pubblicazione

  • 07/2023
Ben Tudor
Vedi gli aggiornamenti di Q2

La nuova funzionalità di WithSecure consente di riportare indietro l'orologio in modo rapido ed efficiente. Ecco come fare.

In questo trimestre abbiamo introdotto in WithSecure Elements una pratica opzione di recupero che offre agli utenti un'ulteriore protezione in caso di attacco riuscito. Non si tratta di un primo intervento in caso di attacco, ma di uno strumento di ultima istanza nel caso in cui l'attacco abbia successo.

WithSecure Rollback fornisce un ulteriore livello di protezione a Elements Endpoint Protection (EPP) nel raro caso in cui le difese dell'utente, compresi i meccanismi già forniti da Elements EPP, come DeepGuard, DataGuard, Application Control e così via, non siano in grado di prevenire un attacco riuscito.

Altri fornitori offrono questa funzionalità come primo livello di protezione per le organizzazioni; da sola non previene gli attacchi o la perdita di dati. Vediamo come funziona.

Cos'è?

Il rollback consente di ripristinare i file e le impostazioni originali su un dispositivo in seguito a un attacco malware. In pratica, se qualcosa riesce a penetrare nel PC di un utente e inizia a combinare guai, è possibile tornare indietro nel tempo e ripristinare il file system e il registro di sistema. Si tratta di un'operazione diversa dal ripristino da un backup e molto più semplice.

Lo abbiamo fatto per le condivisioni sui server con Server Share Protection a gennaio, e WithSecure Rollback si basa sulla stessa tecnologia di base, facendo per le singole workstation quello che Server Share Protection ha già fatto per i sistemi più grandi.

Ecco come si presenta in azione: Demo: Rollback for WithSecure™ Elements EPP - YouTube

Come funziona?

Quando un utente avvia un'applicazione sul proprio computer, Elements Endpoint Protection fa una verifica con WithSecure Security Cloud per confermare che l'applicazione è conosciuta e approvata.

A questo punto, vi perdoneremo se vi sentirete un po' scettici: conosciamo tutti la frustrazione di trovare un controllo di sicurezza troppo zelante che ci impedisce di svolgere il nostro lavoro, anche se per le giuste ragioni. Seguiteci su questo punto.

Se l'applicazione è nota come malevola, viene immediatamente bloccata. Se è nota come sicura, può essere avviata immediatamente. Se si tratta di un terzo tipo, non noto, l'applicazione può essere avviata, ma l'agent EPP ne monitora l'attività, monitorando tutte le modifiche apportate dall'applicazione al file system e al registro dell'endpoint.

Se l'applicazione inizia a comportarsi male, Elements EPP la chiude e tutte le modifiche apportate al file system e al registro vengono annullate.

Fin qui tutto bene, giusto? Ma sarebbe una grande frustrazione per l'utente se si trattasse di un falso positivo e tutto il lavoro svolto nell'app venisse effettivamente cancellato per un capriccio del team di sicurezza informatica. Non preoccupatevi, ci pensiamo noi. Tutti i dati e le modifiche rimosse durante il rollback sono memorizzati in un'area di quarantena, quindi se dopo le indagini si tratta di un vero falso positivo, il rollback può essere annullato e tutte le modifiche ripristinate.

Quando è possibile iniziare a provarlo?

Probabilmente avrete già ottenuto l'accesso a Rollback con l'ultimo aggiornamento dell'agent Elements EPP (attualmente v23.5) per gli endpoint, ma in caso contrario contattateci e provvederemo a risolvere il problema

Recensisci la nostra Elements EPP su SoftwareReviews

La tua opinione è importante! Prenditi un momento per scrivere una recensione su SoftwareReviews a proposito della tua esperienza con Elements Endpoint Protection. Puoi scrivere la recensione in forma anonima e non occorrono più di 5-6 minuti per completarla. Come ringraziamento per la tua recensione approvata che soddisfa gli standard di qualità della piattaforma di recensione, i primi 50 rispondenti riceveranno un buono Amazon del valore di 25$ da SoftwareReviews. In alternativa, puoi donare l'intero importo della gift card in beneficienza.

Da tenere in mente:

  • I clienti devono resitrarsi con l'email aziendale o Linkedin a scopo di verifica.
  • I partecipanti possono scegliere di rimanere anonimi, quindi l'intero feedback sarà reso completamente anonimo.
  • Le recensioni da più utenti della stessa organizzazione sono consentite.

Risorse correlate

Aggiornamento trimestrale su WithSecure Elements

Benvenuti all'evoluzione di WithSecure™ Elements in Q2/2023. Questo trimestre accendiamo i riflettori su una serie di incredibili aggiornamenti e miglioramenti.

Scopri di più

WithSecure™ Elements Endpoint Protection

WithSecure™ Elements Endpoint Protection offre protezione degli endpoint in cloud per bloccare minacce mirate, avanzate e automatizzate. Leggi di più qui. 


 

Scopri di più

Richiedi ora la tua prova gratuita di 30 giorni

Prova Elements per 30 giorni, senza alcun vincolo. Avrai accesso immediato alle nostre pluripremiate soluzioni Endpoint Protection e Endpoint Detection and Response.

Ecco cosa aspettarsi dal nostro servizio di cyber security di eccellenza:

  • Installazione in pochi minuti con le nostre quick start guides
  • Protezione di tutti i dispositivi 24/7 dal malware
  • Visibilità immediata sull'ambiente IT e sullo stato di sicurezza
  • Esperienza sulla piattaforma all-in-one che migliora la tua postura di sicurezza
  • Informazioni sulla società
  • Dati di contatto per la prova

Processiamo I dati personali che condividi con noi secondo la nostra Corporate Business Privacy Policy.