KESB 11: machine learning, difesa proattiva e tanta visibilità

Fabio Sammartino, Head of Pre-Sales di Kaspersky Lab, si è occupato di dettagliare le peculiarità della nuova release 11 di Endpoint Security for Business.
La piattaforma adotta tecniche di rilevamento avanzate, a partire dal machine learning dinamico potenziato, che consente di rilevare attività dannose in tempo reale. Ulteriori tecnologie di nuova generazione del prodotto includono: Behavioral Detection, HIPS, Exploit Prevention and Remediation Engine.

Maggiori controlli di sicurezza integrati con nuove funzionalità includono un meccanismo aggiuntivo in grado di proteggere i processi critici del sistema e prevenire la perdita di credenziali causate dall’uso di strumenti come mimikatz. Tutto questo aiuta a proteggere le aziende dalle minacce informatiche attualmente più diffuse, come WannaMine, che si impadroniscono dei computer e utilizzano le loro risorse per estrarre le criptovalute.

Il componente Vulnerability e Patch Management consente l’eliminazione automatica delle vulnerabilità, includendo il rilevamento e la definizione delle priorità, il download e l’aggiornamento di patch, il test e la distribuzione. Il risultato è una riduzione del rischio di vulnerabilità nei confronti dei software più utilizzati dai criminali informatici. Inoltre, grazie alle sue funzioni di automazione, questo componente sostituisce i team di sicurezza nei controlli di routine non necessari e negli interventi manuali relativi alla gestione dei sistemi, rendendo così il processo fluido, trasparente e automatizzato.
L’interfaccia utente riprogettata permette di visualizzare i livelli di protezione e i componenti di sicurezza, mostrando lo stato e l’efficacia delle varie tecnologie di nuova generazione e consentendo ai clienti di assicurarsi che ogni livello di protezione sia abilitato e funzionante.

L’ultima versione di Kaspersky Endpoint Security for Business ha inoltre un’ampia varietà di controlli di sicurezza per i server, gestiti da un singolo punto, tra cui protezione estesa da ransomware, protezione del traffico esterno e modalità Deny Default per Microsoft Windows Server, Exploit Prevention e Configurazione Firewall. Queste funzionalità, disponibili per workstation e server, consentono una gestione unificata della sicurezza lato cliente.

Un nuovo livello di visibilità è raggiunto dall’integrazione nativa completa con Kaspersky Endpoint Detection and Response. Grazie a questa innovazione, Kaspersky Endpoint Security for Business, in combinazione con Kaspersky EDR, può essere utilizzato come agente EDR endpoint per la raccolta di metadati e IoCs. Questa innovazione consente alle aziende di condurre indagini approfondite e remediation, qualora si verificassero gravi incidenti di sicurezza informatica.
I miglioramenti nella gestione della mobility comprendono una maggiore visibilità nel monitoraggio della protezione di tutti i dispositivi e semplifica l’implementazione e la gestione tramite sistemi EMM di terze parti per dispositivi Android.

La nuova versione compie un altro passo in avanti verso il miglioramento della gestione e dell’implementazione per i clienti delle grandi aziende. Il prodotto offre una scalabilità Enterprise-ready che consente la gestione fino a 100.000 endpoint attraverso una singola installazione su server.
La combinazione di prestazioni ottimizzate e la riduzione del consumo di risorse nella nuova modalità light Cloud, rende Kaspersky Endpoint Security adatto ad aziende di qualsiasi dimensione e con qualsiasi necessità di sicurezza: dalle medie alle grandi.

A testimoniare la bontà e la flessibilità della piattaforma è intervenuto Nicola Caramella, CISO di Ansaldo Energia. Il manager ha sottolineato la grande capacità di gestione e controllo di sistemi client, server e distribuiti. Oltre all’efficacia in fase di rilevamento e protezione è risultata premiante l’architettura centralizzata, che permette all’azienda di avere sempre sotto controllo lo stato dei sistemi.