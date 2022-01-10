Riconosciuto per la prima volta da Gartner nel 2013, EDR gode oggi di un'ampia adozione da parte delle aziende, per validi motivi.

Gli studi stimano che circa il 90% degli attacchi informatici riusciti e il 70% delle violazioni dei dati riuscite hanno origine nei dispositivi endpoint. Sebbene antivirus, antimalware, firewall e altre tradizionali soluzioni di sicurezza degli endpoint si siano evoluti nel tempo, sono ancora limitati al rilevamento delle minacce endpoint note, basate su file o su firma. Sono molto meno efficaci, ad esempio, nel bloccare gli attacchi di ingegneria sociale, come i messaggi di phishing che inducono le vittime a divulgare dati sensibili o a visitare siti web falsi contenenti un codice dannoso. (Il phishing è il metodo di diffusione più comune per il ransomware.) E sono impotenti contro un numero crescente di attacchi informatici "senza file" che operano esclusivamente nella memoria del computer per evitare del tutto la scansione di file o firme.

Soprattutto, gli strumenti di sicurezza endpoint tradizionali non sono in grado di rilevare o neutralizzare le minacce avanzate che li eludono. Ciò consente a queste minacce di nascondersi e di vagare per la rete per mesi, raccogliendo dati e individuando vulnerabilità in preparazione del lancio di un attacco ransomware, di un exploit zero-day o di un altro attacco informatico su larga scala.

EDR riprende da dove si interrompono queste tradizionali soluzioni di sicurezza degli endpoint. Le sue funzionalità di rilevamento delle minacce, analisi e risposta automatizzata possono, spesso senza intervento umano, individuare e contenere potenziali minacce che penetrano nel perimetro della rete prima che possano causare gravi danni. EDR fornisce inoltre strumenti che i team di sicurezza possono utilizzare per scoprire, indagare e prevenire autonomamente le minacce sospette ed emergenti.