Il team Cybersecurity Service Provider della Defense Information Systems Agency sta lanciando Endguard, un nuovo potente servizio per migliorare la difesa informatica dei partner strategici.

Che cos’è Endguard?

Endguard è un servizio di rilevamento e monitoraggio degli endpoint 24 ore su 24, 7 giorni su 7, progettato per sistemi Windows, macOS, Unix e Linux. Questa nuova soluzione sfrutta Microsoft Defender for Endpoint e Microsoft Defender for Servers, fornendo funzionalità automatizzate per:

• Utilizzare ogni server ed endpoint per rilevare sofisticate minacce informatiche.
• Dare agli analisti la possibilità di interrompere rapidamente il comportamento degli avversari.
• Semplificare l’implementazione con tecnologie basate sul cloud.

Rilevamento e risposta alle minacce migliorati

Endguard si integra con Microsoft Sentinel, una funzionalità di gestione delle informazioni e degli eventi di sicurezza cloud-native, per offrire rilevamento, correlazione, mitigazione e risposta in tempo reale. Questa combinazione crea una visibilità senza precedenti degli host, andando oltre il tradizionale rilevamento e prevenzione delle intrusioni per monitorare comportamenti sospetti o anomali in entrambi i casi:

• Traffico nord-sud: Attraverso i confini delle enclave.
• Traffico est-ovest: Movimento laterale tra gli host difesi.

Una soluzione per endpoint collaudata

L’architettura di Endguard è stata rigorosamente testata e convalidata attraverso progetti pilota ed esercitazioni. Durante un’esercitazione simulata del Comando Europeo degli Stati Uniti, Defender for Endpoint ha rilevato il 100% degli attacchi endpoint del Red Team e il 94% delle loro attività individuali.

Il pilota USEUCOM ha dimostrato che la gestione della configurazione e la manutenzione dell’infrastruttura Defender for Endpoint hanno ridotto i carichi di lavoro, consentendo agli analisti di concentrarsi sulla caccia alle minacce e sugli eventi informatici di alto livello.

Il servizio consente agli analisti di gestire e contenere più rapidamente gli incidenti informatici. La sua capacità di risposta live è personalizzata per ogni organizzazione e riduce i tempi di risposta degli analisti da ore a secondi.

Difesa informatica economicamente vantaggiosa

Endguard è scalabile per soddisfare le esigenze dei partner strategici. Un’analisi approfondita dei costi ha rivelato che il 92% dei partner idonei registrerà una riduzione delle fatture o solo lievi aumenti dei costi. Automatizzando le attività di difesa informatica di livello inferiore, Endguard crea un quadro di sicurezza più efficiente e solido.

Endguard: La strada da percorrere

“Endguard ci spinge verso un nuovo standard di fornitura di servizi e di efficacia”, ha dichiarato Jason Mowery, specialista IT della DISA. “Endguard sarà il principale strumento di fornitura di servizi per la maggior parte dei nostri partner strategici nel prossimo futuro, consentendo a DISA di continuare a fornire servizi di cybersecurity di livello mondiale al Dipartimento della Difesa degli Stati Uniti”.