Di recente, un grave guasto ai sistemi IT e di sicurezza che ha interessato aziende in tutto il mondo ha sottolineato l’importanza della stabilità degli agent endpoint. Dal momento che la soluzione Proofpoint Information Protection si basa su agent endpoint, la problematica è stata sollevata da alcuni dei nostri clienti.
In questo articolo, risponderemo alle domande più comuni che ci sono state poste relativamente all’architettura del nostro agent endpoint unificato per Proofpoint Data Loss Prevention (DLP) e Proofpoint Insider Threat Management (ITM). Spiegheremo anche come viene gestito questo agent.
Cosa differenzia Proofpoint DLP dalle altre soluzioni?
La piattaforma Proofpoint Information Protection combina dati sui contenuti e il comportamento degli utenti sui canali DLP più critici: email, applicazioni cloud, endpoint e web. Questo è il motivo per cui oltre il 50% delle aziende della classifica Fortune 500 implementa la nostra piattaforma di protezione delle informazioni incentrate sulle persone. Questo non è l’unico motivo del suo successo. Proofpoint ha recentemente ricevuto il riconoscimento Gartner® Peer Insights™ Customers’ Choice 2024 per la prevenzione della perdita di dati. Siamo l’unico fornitore valutato ad aver raggiunto o superato la media del mercato in termini di esperienza complessiva, interesse degli utenti e adozione.
Gli strumenti DLP di vecchia generazione spesso si bloccano e creano frustrazione tra gli utenti. Ciò è dovuto dal fatto che utilizzano agent in modalità kernel che richiedono un’elevata potenza di elaborazione.
Per contro, Proofpoint utilizza un agent endpoint leggero per evitare tale problema. Il nostro agent utilizza risorse minime della CPU, evita le interruzioni e si installa in modo silenzioso. Allo stesso tempo, offre un’ampia gamma di funzionalità, come il monitoraggio rigoroso dei comportamenti degli utenti, il rilevamento delle sottrazioni di dati, le indagini sulle minacce interne e la risposta agli incidenti.
Come funziona l’agent endpoint Proofpoint?
L’agent endpoint Proofpoint opera in modalità utente sui sistemi Windows e macOS standard. Le applicazioni eseguite in modalità utente sono isolate. In altre parole, non possono modificare o danneggiare dati critici del sistema operativo. Se un’applicazione si blocca in questa modalità, il sistema operativo non ne risente.
Per contro, le applicazioni in modalità kernel possono interagire direttamente con il sistema operativo. Un guasto in quest’ambito può portare un’instabilità del sistema o dei riavvii.
L’esecuzione dell’agent Proofpoint in modalità utente offre i seguenti vantaggi:
- Stabilità. Ciò è dovuto al fatto che le operazioni sono isolate dal sistema operativo.
- Ottimizzazione dell’esperienza utente. Questa modalità non ha ripercussioni sulle operazioni dell’utente finale.
- Prestazioni. Le operazioni DLP sono eseguite su richiesta piuttosto che in background. Per esempio, le soluzioni DLP di vecchia generazione analizzano i file a riposo. Proofpoint, invece, analizza i file sulla base di eventi definiti dai clienti, permettendo di ridurre l’utilizzo del processore e l’impronta della memoria.
Come viene gestito il processo di implementazione e aggiornamento?
L’agent Proofpoint opera con un impatto minimo sugli utenti e si installa silenziosamente in modo da non interferire con le normali operazioni. Utilizza poche risorse e non richiede il riavvio del sistema dopo l’installazione. L’agent Proofpoint opera inoltre senza conflitti con altri agent endpoint, come gli agent EDR o gli agent di indirizzamento del traffico.
Prima di distribuire un nuovo agent, conduciamo una serie esaustiva di test manuali e automatici su tutte le versioni Windows e macOS supportate. Ciò ci aiuta a assicurare prestazioni elevate e una funzionalità completa. Inoltre, le nuove funzionalità vengono inizialmente distribuite in versione LA (Limited Availability) con la possibilità di attivarle e disattivarle a piacere per consentire agli early adopter di testarli in un ambiente reale. Tale procedura ci consente di aspettare che le funzioni raggiungano la piena maturità prima di renderle disponibili a un maggior numero di persone, riducendo così qualsiasi potenziale interruzione negli ambienti di produzione.
I clienti hanno pieno controllo sull’implementazione e gli aggiornamenti dell’agent, che può essere gestito attraverso la nostra piattaforma o strumenti di terze parti. Le nuove versioni dell’agent non vengono implementate automaticamente in modalità push sugli endpoint. Ciò consente ai clienti di convalidare gli aggiornamenti su un sottoinsieme di terminali prima di implementarli in tutto l’ambiente. Inoltre, Proofpoint ha pubblicato delle best practice su come condurre implementazioni a fasi o ad anelli per assicurare un’adozione graduale e controllata delle nuove funzionalità.
Per i clienti che dispongono di sistemi critici dove la coerenza e l’affidabilità sono prioritari, Proofpoint fornisce versioni LTS (Long Term Support) con assistenza sul lungo periodo dell’agent endpoint. Queste versioni sono supportate per un lungo periodo e ricevono su base regolare correzioni dei bug, patch di sicurezza e aggiornamenti. Data la loro stabilità, sicurezza e requisiti più severi in materia di gestione delle modifiche, le versioni LTS sono preferite dalle aziende di più grandi dimensioni.
L’architettura Proofpoint si basa su un principio di affidabilità
Proofpoint ha a cuore la qualità del design. Ciò garantisce che il nostro agent endpoint sia stabile, funzioni in modo ottimale e riduca le interruzioni negli ambienti IT. I tre principi di design sottostanti il nostro agent endpoint sono i seguenti:
- Architettura in modalità utente
- Basso utilizzo di risorse
- Metodologia di implementazione graduale e controllata
Questo design riduce al minimo il rischio di degrado delle prestazioni nel tempo o interruzioni dei servizi (come quelle che si sono verificate di recente su larga scala). Inoltre, ci impegniamo a effettuare test approfonditi e offrire versioni LTS. Tali fattori rendono Proofpoint DLP e Proofpoint Insider Threat Management strumenti ancor più affidabili.
Per saperne di più
Scopri le soluzioni Proofpoint DLP e Proofpoint ITM e come possono aiutarti a bloccare la perdita di dati e contrastare le minacce interne. Puoi anche consultare la nostra guida Ridefinizione della prevenzione della fuga di dati (DLP), che spiega perché gli approcci tradizionali alla prevenzione della perdita di dati non sono all’altezza e come modernizzare il tuo sistema DLP.