Kaspersky Lab ha annunciato il rilascio del nuovo Kaspersky Endpoint Security for Business: miglior controllo e nuove funzionalità di rilevamento automatico.
Una delle novità, infatti, è l’ Adaptive Anomaly Control, che rileva e blocca in modo intelligente le applicazioni anomale e il comportamento degli utenti. Funzione oggi essenziale, per proteggere l’edpoint da miner e cyberminacce.
Molto pratica la console di gestione web-based, insieme ad altre funzionalità che consentono di automatizzare le attività di amministratore.
Il nuovo software di Kaspersky potenzia la prevenzione dalle cyberminacce emergenti. L’Adaptive Anomaly Control è una funzionalità intelligente che effettua un’analisi comportamentale degli utenti e “memorizza” i modelli delle loro attività: in questo modo può bloccare le azioni che risultano anomale per un particolare utente. Il processo è completamente automatizzato: gli amministratori della sicurezza IT non hanno bisogno di configurare manualmente le regole, risparmiando tempo e riducendo i falsi positivi.
La funzione Web Control presente nella nuova soluzione di Kaspersky Lab mette in campo alcune tecniche che hanno lo scopo preciso di rivelare e bloccare il mining per la creazione di criptovalute, evitando così che le risorse informatiche dei sistemi aziendali vengano controllate dai malware proprio per attività di mining malevolo.
Lo scanning del traffico crittografato, presente grazie alla funzionalità Web Threat Protection, attiva una protezione che consente di identificare e bloccare quelle cyberminacce che tentano di usare canali crittografati per introdursi nei sistemi senza essere rilevate. Web Threat Protection scansiona il traffico HTTP crittografato in entrata e in uscita in modo da intercettare possibili attività malevole.
Presente anche un set completo di tecnologie per la protezione, rese ancora più forti dalla Threat Intelligence e da tecniche “ML-assisted”; è dotato anche di sistemi di controllo per la sicurezza informatica e di un’integrazione con Kaspersky Endpoint Detection and Response.
La console di gestione del prodotto – Kaspersky Security Center – è ora disponibile nella versione web. Non richiede l’installazione di alcun software o l’apertura di porte di rete, essendo disponibile nei browser. Con questa versione web tutti gli amministratori della sicurezza IT possono gestire le funzionalità e le policy, monitorando la sicurezza grazie a delle dashboard personalizzate, lavorando, ad esempio, anche dai loro tablet, da remoto. La console ha un nuovo design user-friendly che rende la personalizzazione delle dashboard semplice e comoda.
L’applicazione standard per l’interfaccia di programmazione, OpenAPI, rende più semplice l’integrazione di Kaspersky Security Center con eventuali sistemi di terze parti. Grazie a questa integrazione, sistemi come le piattaforme SIEM, SOAR e EDR possono ricevere dati dalla console o utilizzarla per la gestione della protezione degli endpoint.
significa che, per loro, è più difficile concentrarsi su obiettivi strategici a lungo termine o anche su questioni che possono sembrare meno urgenti. Kaspersky Endpoint Security for Business permette di automatizzare alcune attività, come gli aggiornamenti software, ad esempio, che, diversamente, richiederebbero molto lavoro manuale. Automatizzare gli aggiornamenti dei software, con la gestione delle vulnerabilità e delle relative patch, aiuta a ridurre i rischi di possibile penetrazione nelle reti attraverso software obsoleti. Tutte le nuove versioni di Kaspersky Endpoint Security for Business, inoltre, verranno implementate automaticamente in tutti gli endpoint, senza che venga richiesta alcuna azione particolare da parte degli amministratori, eccezion fatta per l’approvazione e l’accettazione del contratto di licenza.
Morten Lehn, General Manager Italy di Kaspersky Lab
I team responsabili della sicurezza IT devono mantenere un equilibrio tra la necessità di avere un adeguato livello di protezione negli endpoint e il bisogno di non farsi travolgere da un numero eccessivo di attività da portare avanti manualmente e da notifiche da tenere sotto controllo. La via di mezzo è avere a disposizione una soluzione di protezione intelligente e con tool di gestione che consentano un certo livello di automazione e di controllo. Kaspersky Endpoint Security for Business è in grado di mettere tutto questo a disposizione degli amministratori responsabili della sicurezza IT, che hanno bisogno di poter contare in ogni caso sulla protezione dei loro endpoint.
