La trasformazione digitale ha annullato i perimetri di protezione costringendo i team di sicurezza IT a prendere coscienza del problema. Infatti già all’interno delle reti aziendali sono già presenti minacce complesse, come ha confermato anche il 52% delle aziende che ritiene che la propria organizzazione possa essere già stata compromessa. Per porre l’attenzione sulle reti aziendali e ridurre i tempi di risposta, New Kaspersky Threat Management and Defense unisce e consolida le funzionalità di Kaspersky Anti Targeted Attack, Kaspersky Cybersecurity Services e il nuovo Kaspersky EDR all’interno di un’unica piattaforma.
Passaggio 1: scoprire le minacce più sfuggenti con Kaspersky Anti Targeted Attack. Gli attacchi mirati possono penetrare nei sistemi critici di un’organizzazione e rimanere inosservati per anni. I diversi segnali di una possibile intrusione richiedono una diagnosi accurata. Come parte della piattaforma Threat Management and Defense, la nuova generazione di Kaspersky Anti Targeted Attack proposta da Kaspersky fa proprio questo.
Utilizzando un set completo di tecnologie di rilevamento di minacce e attacchi mirati non ancora noti, mette in correlazione diversi indicatori di compromissione della rete che potrebbero essere connessi ad una singola operazione, allo scopo di aiutare le aziende a scoprire anche gli attacchi più complessi. L’accuratezza del rilevamento è ottenuta grazie a tecnologie come il Machine Learning e gli algoritmi di correlazione, la tecnologia sandbox avanzata e l’analisi del traffico di rete.
Passaggio 2: garantire la visibilità e semplificare la risposta con Kaspersky EDR. Di solito si tratta di risposte lente che rendono gli incidenti di sicurezza informatica complessi ancora più devastanti. Kaspersky EDR, il nuovo componente della piattaforma Threat Management and Defense, consente alle aziende di accelerare il processo di risposta e migliorare la qualità delle indagini sugli incidenti di sicurezza informatica.
Kaspersky EDR offre una maggiore visibilità attraverso l’aggregazione e la visualizzazione dei principali dati forensi digitali raccolti dagli endpoint e resi disponibili indipendentemente dalle tecniche utilizzate dai criminali informatici per nascondere le proprie tracce. Ponendo l’attenzione sull’attività dell’endpoint, Kaspersky EDR garantisce ai team di cybersecurity una visione completa dei sistemi per capire esattamente cosa sta accadendo e in che modo la minaccia può essere mitigata.
Passaggio 3: proteggersi con Kaspersky Cybersecurity Services. La visibilità e il rilevamento sono solo due delle funzionalità necessarie per proteggere i propri sistemi. La natura stessa degli attacchi mirati porta i criminali informatici a riproporre l’attacco utilizzando nuovi strumenti e tecniche. Se si verifica un’emergenza, il team per la sicurezza informatica potrebbe aver bisogno di un partner di fiducia. Ecco perché Kaspersky Cybersecurity Services include una serie di offerte per il ripristino rapido degli incidenti (Incident Response service), la valutazione proattiva e la rettifica del danno (Targeted Attack Discovery) e un servizio completo di threat hunting in outsourcing (Kaspersky Managed Protection).
Threat Management and Defense: il potere di tre soluzioni insieme. Disponibili anche come soluzioni standalone, Kaspersky Anti Targeted Attack, Kaspersky EDR e Kaspersky Cybersecurity Services offrono prestazioni migliori all’interno della piattaforma unica Threat Management and Defense, consentendo l’amministrazione unificata e l’automazione dell’intero ciclo di gestione delle minacce. Con il supporto di tutte e tre le componenti della piattaforma, le aziende possono adottare un approccio strategico per rilevare gli attacchi complessi rivolti all’infrastruttura IT aziendale e ottenere con successo il controllo e la visibilità del proprio ambiente di sicurezza.