What is a Device Posture Check (DPC)?

Gli endpoint rappresentano una delle maggiori minacce alla sicurezza per un’organizzazione, soprattutto con l’aumento del lavoro remoto. Se il dispositivo di un utente viene infettato da malware, il malware potrebbe essere in grado di rubare le credenziali dell'utente o utilizzare la sua connessione alla rete aziendale per attaccare i sistemi di un'organizzazione.

Un controllo dello stato del dispositivo è progettato per valutare la minaccia che un dispositivo rappresenta per un'organizzazione e i suoi sistemi. Ad esempio, il controllo può verificare che sul dispositivo siano installati gli aggiornamenti software e di sicurezza più recenti e che sia installata e in esecuzione una soluzione Endpoint Security .

Per saperne di più Richiedi una Demo

What is a Device Posture Check (DPC)?

Come funziona il controllo della postura del dispositivo?

DPC può essere integrato in una soluzione Endpoint Security installata sul dispositivo di un utente. Questa soluzione può raccogliere dati di sicurezza dal dispositivo, inclusi quanto segue:

  • Livello patch: le vulnerabilità nel sistema operativo o nell'applicazione in esecuzione sul dispositivo di un utente possono essere sfruttate per installare malware sul dispositivo. Una soluzione DPC può verificare che un dispositivo sia aggiornato riguardo alle patch.
  • Endpoint Security: una soluzione Endpoint Security aziendale può ridurre drasticamente il rischio di infezione da malware e altre minacce per un endpoint. Una soluzione DPC può verificare che la soluzione Endpoint Security sia installata, in esecuzione e aggiornata.
  • Configurazioni di sicurezza: un'organizzazione può imporre al dispositivo dell'utente di seguire determinati requisiti di sicurezza come l'implementazione della crittografia completa del disco (FDE) o l'utilizzo di un firewall. Una soluzione DPE può verificare che il dispositivo dell'utente sia conforme a questi requisiti.
  • Comportamenti a rischio: un utente può visitare un sito Web pericoloso o installare software sospetto sul proprio dispositivo, aumentando la possibilità di un'infezione da malware. Una soluzione DPC potrebbe essere in grado di valutare il rischio che il dispositivo di un utente sia stato infettato.

Tutti questi punti dati contribuiscono a un punteggio di rischio complessivo per un dispositivo che cerca di connettersi alla rete, ai sistemi o all'applicazione di un'organizzazione. Una soluzione DPC può essere configurata per eseguire un controllo solo quando un dispositivo tenta inizialmente di connettersi alle risorse aziendali o può eseguire periodicamente il polling del dispositivo durante la sessione. Se il dispositivo viene ritenuto non conforme o troppo rischioso, la soluzione DPC può bloccare o terminare la sessione dell'utente.

Casi d'uso del controllo della postura del dispositivo

DPC può aiutare un'organizzazione a raggiungere vari obiettivi. Di seguito sono riportati alcuni casi d'uso comuni per DPC:

  • Network Security: DPC viene comunemente utilizzato per proteggere la rete di un'organizzazione e altre risorse dalla minaccia di un dispositivo compromesso. Quando un dispositivo tenta di connettersi alla rete aziendale o ad altre risorse, verrà eseguito un DPC e la richiesta di accesso verrà approvata o negata in base all'esito della valutazione.
  • Autenticazione step-up: L'autenticazione a fasi si verifica quando un'organizzazione richiede passaggi di autenticazione aggiuntivi, come l'autenticazione a più fattori (MFA), quando una richiesta di accesso è considerata ad alto rischio. Ciò può basarsi sulla natura della richiesta di accesso, ad esempio la richiesta di accesso a un sistema critico, o sul risultato di un DPC se si ritiene che un dispositivo rappresenti un rischio elevato per l'organizzazione.
  • Regulatory Compliance: Le normative sulla protezione dei dati impongono a un'organizzazione di controllare l'accesso ai dati sensibili e di adottare misure per proteggerli da accessi non autorizzati. Il DPC può essere parte della strategia di Conformità di un'organizzazione, fornendo un'ulteriore garanzia che la persona che accede ai dati sensibili protetti dalla normativa sia effettivamente l'utente autorizzato.

Vantaggi di un controllo della postura del dispositivo

Il controllo della postura del dispositivo offre alcuni potenziali vantaggi a un'organizzazione, tra cui:

  • Sicurezza migliorata: il DPC aiuta a garantire che i dispositivi siano aggiornati e conformi prima di consentire loro di accedere alle risorse aziendali. In questo modo si riduce il rischio che rappresentano per un'organizzazione e le sue risorse IT.
  • BYOD conforme: un'applicazione comune del DPC sono i programmi BYOD ( bring-your-own-dispositivo ), che consentono agli utenti di lavorare dal dispositivo personale. Il DPC può contribuire a garantire che questi dispositivi di proprietà personale siano conformi alle politiche di sicurezza BYOD aziendali e ai requisiti normativi.

DPC con Check Point Harmony Endpoint

DPC può essere uno strumento prezioso per gestire il rischio associato ai suoi endpoint, in particolare quelli che non sono di proprietà dell'organizzazione. DPC può valutare il rischio di un'infezione da malware e determinare se un dispositivo è conforme alle policy aziendali prima di consentirgli l'accesso alle risorse aziendali.

Harmony Endpoint di Check Point è una soluzione Endpoint Security leader di mercato che offre una gamma di funzionalità per proteggere il dispositivo di un'organizzazione. Grazie a una nuova integrazione con Ivanti, ora incorpora le funzioni DPC. Harmony Endpoint è in grado di rilevare, gestire, proteggere e fornire assistenza automaticamente alle risorse IT di un'organizzazione. Offre inoltre il rilevamento e la correzione delle vulnerabilità con un solo clic in tutta l'azienda.

Una solida Endpoint Security è una componente fondamentale della strategia di sicurezza informatica di un'organizzazione. Per saperne di più su come Harmony Endpoint può contribuire a migliorare la sicurezza delle risorse IT di un'organizzazione e del dispositivo BYOD, iscriviti oggi stesso per una demo gratuita.

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativacookies .
OK