ManageEngine amplia le capacità di Endpoint Central introducendo funzionalità di Endpoint Detection and Response (EDR) e Secure Private Access, consolidando la piattaforma come soluzione unificata di gestione e sicurezza degli endpoint. L’integrazione avviene a livello nativo e combina Unified Endpoint Management (UEM), Endpoint Protection Platform (EPP) con EDR, Digital Employee Experience (DEX) e accesso sicuro alle risorse in un unico framework operativo.
L’endpoint diventa il nuovo perimetro (e il punto più fragile)
La diffusione di workforce distribuite e flotte di dispositivi eterogenee ha reso gli endpoint contemporaneamente fulcro operativo dell’IT e principale superficie di attacco. La presenza di strumenti separati per gestione, sicurezza e accesso remoto introduce complessità e lacune difensive, mentre l’utilizzo dell’intelligenza artificiale da parte degli attaccanti abilita minacce sempre più sofisticate, inclusi ransomware e tecniche fileless. I modelli di accesso basati su VPN contribuiscono ad ampliare il rischio, estendendo la connettività di rete dopo l’autenticazione.
Un unico punto di controllo per vedere, capire e reagire
L’estensione di Endpoint Central unifica rilevamento delle minacce, risposta agli incidenti e controllo degli accessi all’interno di un’unica piattaforma. I team IT e di sicurezza operano così su una base condivisa di endpoint intelligence, con una telemetria unificata che consente di correlare eventi e comportamenti tra processi, file, registro di sistema e attività di rete, accelerando sia il rilevamento sia l’analisi.
Dentro l’attacco: visibilità completa e AI per stanare anche le minacce invisibili
La piattaforma introduce una visibilità approfondita sugli endpoint, con capacità di analisi della catena di attacco basate sulla correlazione della telemetria e sulla mappatura dei comportamenti alle tecniche MITRE ATT&CK. Il rilevamento basato su AI sfrutta analisi comportamentali per identificare minacce sofisticate ed elusive, incluse quelle prive di file e le tecniche di sfruttamento delle vulnerabilità, consentendo una mitigazione tempestiva e riducendo il potenziale impatto sul business.
Dalla detection all’azione: risposta automatica e remediation in linea
Sul fronte della risposta, Endpoint Central abilita interventi diretti sugli endpoint compromessi attraverso una console centralizzata. Le funzionalità includono isolamento dei dispositivi, terminazione dei processi dannosi, rollback dei file cifrati da ransomware e distribuzione di patch per correggere vulnerabilità. L’integrazione tra risposta e patch management consente di rafforzare la resilienza degli endpoint e ridurre il tempo di permanenza degli aggressori. A supporto delle attività di analisi, la componente di indagine guidata dall’AI individua telemetria e modelli di attacco rilevanti.
Addio VPN: accesso alle applicazioni solo per dispositivi affidabili
Con Secure Private Access, la piattaforma introduce un modello di accesso alle applicazioni interne basato su policy contestuali e identità, in linea con i principi Zero Trust. L’accesso viene concesso solo previa verifica dell’affidabilità del dispositivo, riducendo il rischio associato a credenziali compromesse e limitando la superficie di esposizione.
Un solo agente, una sola console: meno complessità, più controllo
Endpoint Central mantiene un’architettura basata su un singolo agente leggero e una console centralizzata, che consente di gestire in modo integrato controllo degli accessi, risposta agli incidenti e gestione dei dispositivi.
Disponibilità immediata e modello flessibile
Le nuove funzionalità di EDR e Secure Private Access sono immediatamente disponibili come add-on di Endpoint Central, fruibile sia in modalità on-premise sia come soluzione SaaS.
Dalla gestione alla resilienza: la piattaforma si estende sull’intero ciclo di vita
Endpoint Central copre l’intero ciclo di vita degli endpoint, dal provisioning alla sicurezza avanzata, includendo gestione delle patch, troubleshooting remoto, gestione della superficie di attacco, controlli di conformità e analisi della Digital Employee Experience (DEX). Supporta ambienti Windows, macOS, Linux, ChromeOS, dispositivi mobili ed endpoint specializzati ed è adottata da oltre 31.000 organizzazioni a livello globale.
Nel complesso, l’evoluzione segna il passaggio verso un modello di sicurezza degli endpoint orientato alla resilienza autonoma, basato su rilevamento tempestivo, risposta automatizzata e controllo continuo degli accessi.
