Guida all`acquisto di soluzioni Endpoint

Guida all'acquisto di
soluzioni Endpoint
Paragonare e valutare i vari componenti di una soluzione di sicurezza per
endpoint può essere un'impresa ardua. Questa guida all'acquisto fornisce
ricerche e test indipendenti per aiutarvi a stabilire i requisiti ideali della
vostra soluzione di endpoint security, nonché individuare il vendor più
adatto alle vostre esigenze.
Ci vuole ben più di un semplice antivirus per bloccare le sofisticate minacce in circolazione al giorno d'oggi. Le soluzioni di protezione per endpoint
sono una parte fondamentale della vostra strategia di sicurezza informatica per difendere le risorse aziendali. La vostra soluzione endpoint deve
essere in grado di prevenire, rilevare e rimuovere sia malware che minacce
avanzate. Inoltre, deve anche includere funzionalità quali filtraggio Web e
controllo dei dispositivi, per consentirvi di implementare criteri di sicurezza coerenti nell'intera azienda. Infine, occorre anche una soluzione che sia
facile da installare e da gestire, nonché una sicurezza in grado di crescere
con l'aumentare delle vostre esigenze; in questo modo potrete risparmiare tempo prezioso e nel contempo garantirvi una protezione volta verso il
futuro.
Abbiamo valutato i vendor più importanti considerando la loro quota di
mercato e le diverse analisi di settore: Sophos, Kaspersky Lab, Intel
Security (McAfee), Symantec e Trend Micro. Le soluzioni di ciascun vendor
sono state messe a confronto in base a:
ÌÌ Funzionalità e capacità del prodotto
ÌÌ Le valutazioni degli analisti di settore
ÌÌ Risultati dei test indipendenti
ÌÌ Feedback della Community
Oltre a questo, offriamo anche utili informazioni aggiuntive per aiutarvi a
selezionare la migliore soluzione endpoint per la vostra azienda:
ÌÌ Elementi complementari per la sicurezza: considerare una protezione
completa
ÌÌ Valutazione delle soluzioni di protezione degli endpoint: le domande da
porre
Guida all'acquisto di soluzioni endpoint novembre 2015
2
Funzionalità e capacità del prodotto
Le soluzioni di base per la sicurezza endpoint includono funzionalità antivirus, antimalware e
antispyware. Secondo gli analisti del settore, alle aziende occorre molto più di un livello di base di
sicurezza, per potersi difendere dalle minacce avanzate in circolazione e per prevenire la perdita dei dati.
Rilevamento di traffico malevolo, controllo dispositivi, controllo applicazioni, filtraggio per la produttività
Web e prevenzione contro la perdita dei dati sono tutte opzioni che possono rivelarsi molto utili. Anche
nel caso in cui al momento non si richiedessero queste funzionalità avanzate, è probabile che la vostra
organizzazione ne abbia bisogno in futuro, data la sempre più preoccupante complessità delle minacce.
Inoltre, le aziende devono tenere in considerazione le funzionalità di gestione che aiutano a rendere il
prodotto facile da installare, configurare e mantenere.
La tabella che segue elenca le opzioni disponibili nei prodotti di protezione endpoint di ciascun vendor.
Si tratta di soluzioni gestite in maniera centralizzata e rivolte alle aziende:
Sophos
Intel Security
(McAfee)
Kaspersky Lab
Symantec
Trend Micro
Gestione on-premise
✔
✔
✔
✔
✔
Gestione in-the-cloud (SaaS)
✔
✔
✗
✔
✔
Criteri basati sul dispositivo
✔
✔
✔
✔
✔
Criteri basati sull'utente
✔
✔
Limitati
✔
✗
Device Control
✔
✔
✔
✔
✔
Protezione contro la
perdita dei dati (Data
Loss Prevention, DLP)
✔
✔
✗
✔
✔
Application Control
✔
✔
✔
✔
✗
Filtraggio Web in base
alla categoria
✔
✔
✔
✔
✔
Rilevamento del
traffico malevolo
✔
✔
✗
✗
✔
Sincronizzazione con
Active Directory
✔
✔
Solo import
✔
✔
✔
Add-on
✗
✗
✗
Sicurezza integrata
(Endpoint + Network)
Le valutazioni degli analisti di settore
Gli analisti di settore, come ad es. Gartner ed Info-Tech Research Group, sono aziende indipendenti che
effettuano prove per conto dei propri clienti enterprise, valutando i vendor di soluzioni tecnologiche.
I loro report annuali, come quelli citati qui di seguito, offrono informazioni imparziali che aiutano le
aziende a prendere decisioni informate durante l'acquisto.
Quadrante Magico di
Gartner per le piattaforme di
protezione degli endpoint
Info-Tech: Vendor Landscape relativo
alla protezione degli endpoint
Sophos
Intel Security
(McAfee)
Kaspersky Lab
Symantec
Trend Micro
Leader
Leader
Leader
Leader
Leader
Champion & Best
Overall Value
Market Pillar
Innovator
Market Pillar
Champion
Guida all'acquisto di soluzioni endpoint novembre 2015
3
Quadrante Magico di Gartner per le piattaforme di protezione degli endpoint
Il Quadrante Magico di Gartner per le piattaforme di protezione dei computer endpoint (uno
strumento di ricerca che valuta i vendor in base alla loro completezza di visione e capacità di
esecuzione) ha preso in esame diciotto vendor nel 2014. Sophos, Kaspersky Lab, Intel Security
(McAfee), Symantec e Trend Micro sono stati collocati nel Quadrante dei Leader. Sophos si
guadagna il titolo di Leader per l'ottavo anno consecutivo.
Quadrante Magico di Gartner per le piattaforme di protezione degli endpoint,
di Peter Firstbrook, John Girard, Neil MacDonald, 22 dicembre 2014
DISCLAIMER: Gartner non appoggia alcun vendor né prodotto o servizio citato all’interno delle sue pubblicazioni
di ricerca e non suggerisce agli utenti delle tecnologie in questione di scegliere solamente i vendor che
abbiano ottenuto le valutazioni più elevate. Le pubblicazioni di Gartner riflettono solamente le opinioni
dell'organizzazione e non devono pertanto essere considerate come affermazioni di fatto. Gartner rinuncia a
qualsiasi garanzia, implicita o esplicita, in merito a questa ricerca, incluse le garanzie sulla commerciabilità o
sull’idoneità a un particolare scopo.
Guida all'acquisto di soluzioni endpoint novembre 2015
4
Info-Tech: Vendor Landscape della protezione endpoint
In questo report, Info-Tech Research Group valuta i vendor in base alla validità delle loro offerte e
alle loro strategie per gli ambienti enterprise. Secondo il report: “I Champion sono i vendor che
hanno ricevuto punteggi elevati secondo la maggior parte dei criteri di valutazione e che offrono un
ottimo rapporto qualità-prezzo. Hanno una forte presenza di mercato e solitamente sono i trend
setter del settore”. Nel report del 2014 sono stati nominati solamente due Champion, e uno di essi
è Sophos. Info-Tech ha anche conferito a Sophos il premio "Best Overall Value" (maggiore
convenienza complessiva).
Risultati dei test indipendenti
I test indipendenti, come quelli elencati qui di seguito, mettono a confronto tassi di rilevamento,
falsi positivi e performance (l'effetto sulla velocità di un computer) in un ambiente di laboratorio
controllato. Tuttavia, le condizioni di laboratorio non riflettono sempre la protezione e la
performance del mondo reale. Occorre quindi tenere presente anche le possibilità di prevenzione,
rilevamento e correzione offerte da ciascuna soluzione.
AV-Test: Business
Windows Client
mag-lug 2015
Dennis Technology Labs:
Small Business Anti-Virus
Protection gen-mar 2015
AV-Comparatives:
Performance Test
mag 2015
Sophos
Intel Security
(McAfee)
Kaspersky Lab
Symantec
Trend Micro
Livello di
protezione
(score)
6,0/6,0
6,0/6,0
6,0/6,0
6,0/6,0
6,0/6,0
Premio
AAA
A
AAA
AAA
B
Accuratezza
totale
94%
84%
100%
100%
73%
Advanced+
Advanced+
Advanced+
Premio
Guida all'acquisto di soluzioni endpoint novembre 2015
Non testato
Advanced
5
Feedback della Community
A volte il miglior modo per valutare un vendor è chiedere l'opinione dei suoi clienti. Ed è proprio
così che opera Spiceworks, raccogliendo recensioni online direttamente dalla propria community
virtuale composta da sei milioni di professionisti IT. Ecco i risultati per i principali vendor di prodotti
di sicurezza endpoint:
Sophos
Intel Security
(McAfee)
Kaspersky Lab
Symantec
Trend Micro
Valutazione media (su un
massimo di 5 stelle)
Inoltre, la rivista Information Security™ e SearchSecurity.com hanno svolto un sondaggio fra più
di 1.700 dirigenti e manager, che hanno valutato i propri prodotti preferiti secondo 22 categorie.
Sophos è stata uno dei due vincitori del premio "Readers’ Choice Awards" per il 2014, nella
categoria Endpoint Security.
Elementi complementari per la sicurezza:
considerare una protezione completa
Le soluzioni di sicurezza endpoint proteggono i computer dal malware e favoriscono
l'implementazione di criteri di sicurezza sui computer protetti. Ma tutto ciò rappresenta solamente
una parte di una strategia di sicurezza complessiva. Oggi come oggi le aziende più scaltre vanno
oltre i semplici endpoint, proteggendo l'intero ambiente dell'utente finale. La soluzione ideale
sarebbe un unico vendor che possa fornire bundle di prodotti che interagiscono fra loro in maniera
ottimale, per garantire omogeneità di protezione e di implementazione dei criteri nell'intera
organizzazione. Utilizzare un solo vendor può voler dire una sicurezza migliore, riducendo sia carico
amministrativo che costi.
Alcune delle tecnologie specifiche da richiedere insieme alla protezione endpoint includono:
ÌÌ Cifratura completa del disco
ÌÌ Mobile Device Management (MDM)
ÌÌ Sicurezza per i dispositivi mobili (antivirus)
ÌÌ Secure Email Gateway (antispam, antimalware, cifratura)
ÌÌ Secure Web Gateway (filtraggio dei contenuti, antimalware, reportistica)
ÌÌ Protezione speciale per server o virtual machine
ÌÌ Sicurezza integrata: endpoint e rete (network) agiscono insieme in maniera armonica per
prendere decisioni più rapide
Guida all'acquisto di soluzioni endpoint novembre 2015
6
Valutazione delle soluzioni di protezione degli
endpoint: le domande da porre
Le soluzioni di endpoint security sostengono di poter fornire diverse opzioni. Per valutare un
prodotto specifico, cominciare ponendo ai vendor le seguenti domande:
1.
Cosa implica il delivery della soluzione e la sua configurazione per una sicurezza ottimale, o
"conforme alle best practice"?
2.
Quali passaggi sono richiesti per aggiungere eccezioni ai criteri (ad es. per autorizzare l'accesso
a un'unità USB in particolare, o la visita a un sito Web specifico)?
3.
Quale impatto (in termini di performance e fruibilità) avrà il prodotto sugli utenti finali?
4. Quali livelli e quali orari di supporto sono inclusi come componente standard del prodotto?
5.
Come si è evoluto il prodotto recentemente, per offrire protezione contro le nuove minacce
avanzate?
6.
Il prodotto è in grado di offrire protezione e filtraggio Web anche se gli utenti si trovano
all'esterno della rete aziendale?
7.
Quali bundle o suite sono disponibili per estendere l'ambito di applicazione del prodotto
endpoint, in modo da garantire una sicurezza più completa per utenti e dati?
8.
Quale strategia implementa il vendor per permettervi di estendere le funzionalità della vostra
protezione endpoint integrandola alla sicurezza della rete?
Sophos Enduser Protection
Effettuate subito una prova gratuita su:
sophos.it/try-eup.
Vendite per Italia:
Tel: (+39) 02 94 75 98 00
E-mail: [email protected]
Oxford, Regno Unito | Boston, USA
© Copyright 2015. Sophos Ltd. Tutti i diritti riservati.
Registrato in Inghilterra e Galles, n. 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, UK
Sophos è un marchio registrato da Sophos Ltd. Tutti gli altri nomi di società e prodotti qui menzionati sono marchi, o marchi registrati dei rispettivi titolari.
2015-10 BG-IT (NP)