Guida all`acquisto di soluzioni Endpoint
Transcript
Guida all`acquisto di soluzioni Endpoint
Guida all'acquisto di soluzioni Endpoint Paragonare e valutare i vari componenti di una soluzione di sicurezza per endpoint può essere un'impresa ardua. Questa guida all'acquisto fornisce ricerche e test indipendenti per aiutarvi a stabilire i requisiti ideali della vostra soluzione di endpoint security, nonché individuare il vendor più adatto alle vostre esigenze. Ci vuole ben più di un semplice antivirus per bloccare le sofisticate minacce in circolazione al giorno d'oggi. Le soluzioni di protezione per endpoint sono una parte fondamentale della vostra strategia di sicurezza informatica per difendere le risorse aziendali. La vostra soluzione endpoint deve essere in grado di prevenire, rilevare e rimuovere sia malware che minacce avanzate. Inoltre, deve anche includere funzionalità quali filtraggio Web e controllo dei dispositivi, per consentirvi di implementare criteri di sicurezza coerenti nell'intera azienda. Infine, occorre anche una soluzione che sia facile da installare e da gestire, nonché una sicurezza in grado di crescere con l'aumentare delle vostre esigenze; in questo modo potrete risparmiare tempo prezioso e nel contempo garantirvi una protezione volta verso il futuro. Abbiamo valutato i vendor più importanti considerando la loro quota di mercato e le diverse analisi di settore: Sophos, Kaspersky Lab, Intel Security (McAfee), Symantec e Trend Micro. Le soluzioni di ciascun vendor sono state messe a confronto in base a: ÌÌ Funzionalità e capacità del prodotto ÌÌ Le valutazioni degli analisti di settore ÌÌ Risultati dei test indipendenti ÌÌ Feedback della Community Oltre a questo, offriamo anche utili informazioni aggiuntive per aiutarvi a selezionare la migliore soluzione endpoint per la vostra azienda: ÌÌ Elementi complementari per la sicurezza: considerare una protezione completa ÌÌ Valutazione delle soluzioni di protezione degli endpoint: le domande da porre Guida all'acquisto di soluzioni endpoint novembre 2015 2 Funzionalità e capacità del prodotto Le soluzioni di base per la sicurezza endpoint includono funzionalità antivirus, antimalware e antispyware. Secondo gli analisti del settore, alle aziende occorre molto più di un livello di base di sicurezza, per potersi difendere dalle minacce avanzate in circolazione e per prevenire la perdita dei dati. Rilevamento di traffico malevolo, controllo dispositivi, controllo applicazioni, filtraggio per la produttività Web e prevenzione contro la perdita dei dati sono tutte opzioni che possono rivelarsi molto utili. Anche nel caso in cui al momento non si richiedessero queste funzionalità avanzate, è probabile che la vostra organizzazione ne abbia bisogno in futuro, data la sempre più preoccupante complessità delle minacce. Inoltre, le aziende devono tenere in considerazione le funzionalità di gestione che aiutano a rendere il prodotto facile da installare, configurare e mantenere. La tabella che segue elenca le opzioni disponibili nei prodotti di protezione endpoint di ciascun vendor. Si tratta di soluzioni gestite in maniera centralizzata e rivolte alle aziende: Sophos Intel Security (McAfee) Kaspersky Lab Symantec Trend Micro Gestione on-premise ✔ ✔ ✔ ✔ ✔ Gestione in-the-cloud (SaaS) ✔ ✔ ✗ ✔ ✔ Criteri basati sul dispositivo ✔ ✔ ✔ ✔ ✔ Criteri basati sull'utente ✔ ✔ Limitati ✔ ✗ Device Control ✔ ✔ ✔ ✔ ✔ Protezione contro la perdita dei dati (Data Loss Prevention, DLP) ✔ ✔ ✗ ✔ ✔ Application Control ✔ ✔ ✔ ✔ ✗ Filtraggio Web in base alla categoria ✔ ✔ ✔ ✔ ✔ Rilevamento del traffico malevolo ✔ ✔ ✗ ✗ ✔ Sincronizzazione con Active Directory ✔ ✔ Solo import ✔ ✔ ✔ Add-on ✗ ✗ ✗ Sicurezza integrata (Endpoint + Network) Le valutazioni degli analisti di settore Gli analisti di settore, come ad es. Gartner ed Info-Tech Research Group, sono aziende indipendenti che effettuano prove per conto dei propri clienti enterprise, valutando i vendor di soluzioni tecnologiche. I loro report annuali, come quelli citati qui di seguito, offrono informazioni imparziali che aiutano le aziende a prendere decisioni informate durante l'acquisto. Quadrante Magico di Gartner per le piattaforme di protezione degli endpoint Info-Tech: Vendor Landscape relativo alla protezione degli endpoint Sophos Intel Security (McAfee) Kaspersky Lab Symantec Trend Micro Leader Leader Leader Leader Leader Champion & Best Overall Value Market Pillar Innovator Market Pillar Champion Guida all'acquisto di soluzioni endpoint novembre 2015 3 Quadrante Magico di Gartner per le piattaforme di protezione degli endpoint Il Quadrante Magico di Gartner per le piattaforme di protezione dei computer endpoint (uno strumento di ricerca che valuta i vendor in base alla loro completezza di visione e capacità di esecuzione) ha preso in esame diciotto vendor nel 2014. Sophos, Kaspersky Lab, Intel Security (McAfee), Symantec e Trend Micro sono stati collocati nel Quadrante dei Leader. Sophos si guadagna il titolo di Leader per l'ottavo anno consecutivo. Quadrante Magico di Gartner per le piattaforme di protezione degli endpoint, di Peter Firstbrook, John Girard, Neil MacDonald, 22 dicembre 2014 DISCLAIMER: Gartner non appoggia alcun vendor né prodotto o servizio citato all’interno delle sue pubblicazioni di ricerca e non suggerisce agli utenti delle tecnologie in questione di scegliere solamente i vendor che abbiano ottenuto le valutazioni più elevate. Le pubblicazioni di Gartner riflettono solamente le opinioni dell'organizzazione e non devono pertanto essere considerate come affermazioni di fatto. Gartner rinuncia a qualsiasi garanzia, implicita o esplicita, in merito a questa ricerca, incluse le garanzie sulla commerciabilità o sull’idoneità a un particolare scopo. Guida all'acquisto di soluzioni endpoint novembre 2015 4 Info-Tech: Vendor Landscape della protezione endpoint In questo report, Info-Tech Research Group valuta i vendor in base alla validità delle loro offerte e alle loro strategie per gli ambienti enterprise. Secondo il report: “I Champion sono i vendor che hanno ricevuto punteggi elevati secondo la maggior parte dei criteri di valutazione e che offrono un ottimo rapporto qualità-prezzo. Hanno una forte presenza di mercato e solitamente sono i trend setter del settore”. Nel report del 2014 sono stati nominati solamente due Champion, e uno di essi è Sophos. Info-Tech ha anche conferito a Sophos il premio "Best Overall Value" (maggiore convenienza complessiva). Risultati dei test indipendenti I test indipendenti, come quelli elencati qui di seguito, mettono a confronto tassi di rilevamento, falsi positivi e performance (l'effetto sulla velocità di un computer) in un ambiente di laboratorio controllato. Tuttavia, le condizioni di laboratorio non riflettono sempre la protezione e la performance del mondo reale. Occorre quindi tenere presente anche le possibilità di prevenzione, rilevamento e correzione offerte da ciascuna soluzione. AV-Test: Business Windows Client mag-lug 2015 Dennis Technology Labs: Small Business Anti-Virus Protection gen-mar 2015 AV-Comparatives: Performance Test mag 2015 Sophos Intel Security (McAfee) Kaspersky Lab Symantec Trend Micro Livello di protezione (score) 6,0/6,0 6,0/6,0 6,0/6,0 6,0/6,0 6,0/6,0 Premio AAA A AAA AAA B Accuratezza totale 94% 84% 100% 100% 73% Advanced+ Advanced+ Advanced+ Premio Guida all'acquisto di soluzioni endpoint novembre 2015 Non testato Advanced 5 Feedback della Community A volte il miglior modo per valutare un vendor è chiedere l'opinione dei suoi clienti. Ed è proprio così che opera Spiceworks, raccogliendo recensioni online direttamente dalla propria community virtuale composta da sei milioni di professionisti IT. Ecco i risultati per i principali vendor di prodotti di sicurezza endpoint: Sophos Intel Security (McAfee) Kaspersky Lab Symantec Trend Micro Valutazione media (su un massimo di 5 stelle) Inoltre, la rivista Information Security™ e SearchSecurity.com hanno svolto un sondaggio fra più di 1.700 dirigenti e manager, che hanno valutato i propri prodotti preferiti secondo 22 categorie. Sophos è stata uno dei due vincitori del premio "Readers’ Choice Awards" per il 2014, nella categoria Endpoint Security. Elementi complementari per la sicurezza: considerare una protezione completa Le soluzioni di sicurezza endpoint proteggono i computer dal malware e favoriscono l'implementazione di criteri di sicurezza sui computer protetti. Ma tutto ciò rappresenta solamente una parte di una strategia di sicurezza complessiva. Oggi come oggi le aziende più scaltre vanno oltre i semplici endpoint, proteggendo l'intero ambiente dell'utente finale. La soluzione ideale sarebbe un unico vendor che possa fornire bundle di prodotti che interagiscono fra loro in maniera ottimale, per garantire omogeneità di protezione e di implementazione dei criteri nell'intera organizzazione. Utilizzare un solo vendor può voler dire una sicurezza migliore, riducendo sia carico amministrativo che costi. Alcune delle tecnologie specifiche da richiedere insieme alla protezione endpoint includono: ÌÌ Cifratura completa del disco ÌÌ Mobile Device Management (MDM) ÌÌ Sicurezza per i dispositivi mobili (antivirus) ÌÌ Secure Email Gateway (antispam, antimalware, cifratura) ÌÌ Secure Web Gateway (filtraggio dei contenuti, antimalware, reportistica) ÌÌ Protezione speciale per server o virtual machine ÌÌ Sicurezza integrata: endpoint e rete (network) agiscono insieme in maniera armonica per prendere decisioni più rapide Guida all'acquisto di soluzioni endpoint novembre 2015 6 Valutazione delle soluzioni di protezione degli endpoint: le domande da porre Le soluzioni di endpoint security sostengono di poter fornire diverse opzioni. Per valutare un prodotto specifico, cominciare ponendo ai vendor le seguenti domande: 1. Cosa implica il delivery della soluzione e la sua configurazione per una sicurezza ottimale, o "conforme alle best practice"? 2. Quali passaggi sono richiesti per aggiungere eccezioni ai criteri (ad es. per autorizzare l'accesso a un'unità USB in particolare, o la visita a un sito Web specifico)? 3. Quale impatto (in termini di performance e fruibilità) avrà il prodotto sugli utenti finali? 4. Quali livelli e quali orari di supporto sono inclusi come componente standard del prodotto? 5. Come si è evoluto il prodotto recentemente, per offrire protezione contro le nuove minacce avanzate? 6. Il prodotto è in grado di offrire protezione e filtraggio Web anche se gli utenti si trovano all'esterno della rete aziendale? 7. Quali bundle o suite sono disponibili per estendere l'ambito di applicazione del prodotto endpoint, in modo da garantire una sicurezza più completa per utenti e dati? 8. Quale strategia implementa il vendor per permettervi di estendere le funzionalità della vostra protezione endpoint integrandola alla sicurezza della rete? Sophos Enduser Protection Effettuate subito una prova gratuita su: sophos.it/try-eup. Vendite per Italia: Tel: (+39) 02 94 75 98 00 E-mail: [email protected] Oxford, Regno Unito | Boston, USA © Copyright 2015. Sophos Ltd. Tutti i diritti riservati. Registrato in Inghilterra e Galles, n. 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, UK Sophos è un marchio registrato da Sophos Ltd. Tutti gli altri nomi di società e prodotti qui menzionati sono marchi, o marchi registrati dei rispettivi titolari. 2015-10 BG-IT (NP)