ManageEngine, divisione di Zoho Corporation, leader nella fornitura di soluzioni di IT management per l’impresa, annuncia oggi l'espansione di Endpoint Central, la piattaforma unificata di gestione e sicurezza degli endpoint (UEMS), con l'aggiunta di funzionalità di rilevamento e risposta degli endpoint (EDR) e di accesso privato sicuro.

Queste nuove funzionalità rafforzano le capacità di endpoint security di Endpoint Central, consentendo il rilevamento delle minacce basato sull'intelligenza artificiale, la correzione automatizzata e l'accesso Zero Trust alle applicazioni interne tramite la verifica dell'affidabilità del dispositivo.

Con la crescente tendenza a impiegare una forza lavoro e flotte di dispositivi distribuite in aziende, gli endpoint sono diventati sia il fulcro operativo dell'IT sia la principale superficie di attacco. Molte organizzazioni si affidano ancora a strumenti frammentati per la gestione degli endpoint, la protezione dalle minacce e l'accesso remoto, creando complessità operativa e lacune nella sicurezza. Nel frattempo, gli hacker utilizzano l’AI per diffondere minacce sempre più sofisticate, come i ransomware. I modelli di accesso tradizionali basati su VPN aumentano ulteriormente il rischio, garantendo un'ampia connettività di rete dopo l'autenticazione. Di conseguenza, le aziende stanno iniziando a orientarsi verso piattaforme integrate, unificate e basate su AI, che consolidano la gestione degli endpoint, la sicurezza e l'accesso Zero Trust, al fine di ridurre la complessità e rafforzare la resilienza degli endpoint.

Integrando EDR e Secure Private Access  in Endpoint Central, ManageEngine unifica il rilevamento delle minacce, la risposta e l'applicazione di accessi sicuri su un'unica piattaforma nativa, consentendo ai team IT e di sicurezza di operare da un livello condiviso di endpoint intelligence. La telemetria unificata accelera il rilevamento e l'analisi tra domini diversi, consentendo al contempo azioni correttive quali l'applicazione di patch e il rafforzamento della configurazione direttamente tramite i flussi di lavoro di endpoint management. Basato su un singolo agente leggero e su una console centralizzata, Endpoint Central semplifica il controllo degli accessi, la risposta agli incidenti e la gestione dei dispositivi.

Principali funzionalità

Le nuove funzionalità estendono la copertura di Endpoint Central, rendendola una piattaforma unificata per la gestione e la sicurezza degli endpoint, con funzionalità avanzate di rilevamento, risposta e controlli di accesso sicuri.

• Visibilità approfondita degli endpoint e analisi della catena di attacco: correla la telemetria degli endpoint, ricca di informazioni, tra processi, file, registro di sistema e attività di rete, mappa i comportamenti alle tecniche MITRE ATT&CK e fornisce una chiara visibilità sui movimenti degli aggressori per accelerare le indagini.
• Rilevamento delle minacce basato su AI: sfrutta l'analisi comportamentale e l'IA per rilevare minacce sofisticate ed elusive, inclusi malware senza file e tecniche di sfruttamento delle vulnerabilità, consentendo una mitigazione tempestiva e riducendo il potenziale impatto sul business.
• Risposta unificata, rollback del ransomware e correzione basata su patch: consente ai team di sicurezza di isolare i dispositivi compromessi, terminare i processi dannosi, ripristinare i file crittografati dal ransomware e distribuire patch da un'unica console per correggere le vulnerabilità e rafforzare la resilienza degli endpoint.
• Indagine guidata dall'AI: individua telemetria e modelli di attacco rilevanti per assistere gli analisti durante la ricerca delle minacce, riducendo la curva di apprendimento e accelerando l'analisi delle minacce.
• Accesso privato contestualizzato: consente l'accesso sicuro alle applicazioni interne utilizzando policy basate sull'identità per ogni richiesta di accesso.