Il nuovo servizio Red Teaming per i Security Operations Centers (SOC) presentato da Kaspersky valuta la preparazione dei team nell’affrontare le cyberminacce. Per le grandi organizzazioni, istituire un SOC è una risposta coerente all’incremento e alla sofisticazione delle cyberminacce. Secondo una ricerca di Kaspersky, un terzo delle imprese costruisce un SOC per gestire i rischi relativi alla sicurezza informatica. Ad ogni modo, in questo processo, le organizzazioni spesso affrontano numerosi ostacoli che mettono a repentaglio la produttività delle loro operazioni di sicurezza. Alcuni di questi ostacoli possono essere la carenza di professionisti qualificati, la scarsa automazione e integrazione tra vari strumenti, l’elevato numero di alert e la mancanza di visibilità e contesto. La nuova offerta integrata di Kaspersky per i SOC inizia da un’analisi delle esigenze specifiche dei clienti e dei loro punti deboli, in modo da offrire i prodotti e i servizi di cui hanno bisogno. Tutto ciò include Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence e il portfolio Kaspersky Cybersecurity Training, insieme al supporto continuo dei team di esperti di threat hunting e rapide response a livello mondiale.
Individuare ed eliminare i punti deboli
I punti deboli nella protezione di un’azienda non si trovano sempre all’interno dell’infrastruttura, ma spesso vengono rilevati nei suoi processi. Questi possono essere alert a cui viene assegnata una priorità errata o problemi di comunicazione quando gli analisti trasmettono le informazioni relative ad un alert dopo un ritardo o in modo non esauriente. A causa di queste problematiche, i cybercriminali riescono a rimanere nell’anonimato più a lungo aumentando le probabilità di un attacco di avere successo.
Questo è il motivo per cui Kaspersky, insieme al sevizio di Penetration Testing ha presentato una valutazione ad hoc delle operazioni di sicurezza esistenti dei clienti: si tratta di Red Teaming, una simulazione di attacchi malevoli guidati dalla threat intelligence. Gli esperti di Kaspersky determinano il modo in cui i criminali si comporteranno basandosi sulle caratteristiche specifiche del cliente come il settore,
Colmare i gap esistenti nella preparazione dei SOC
Costruire e mantenere un SOC è un processo a lungo termine, costellato di numerose lacune e difficoltà che possono emergere lungo il percorso. Kaspersky fornisce assistenza nell’identificazione dei principali problemi e offre soluzioni e servizi completi per risolverli:
– Kaspersky Threat Intelligence fornisce ai team dei SOC informazioni sulle tattiche e le tecniche che i criminali usano a proprio vantaggio.
– Kaspersky CyberTrace, uno strumento di fusione e analisi di threat intelligence, migliora e accelera la definizione delle priorità e la risposta iniziale agli alert in arrivo facendo il match dei log trasmessi da un sistema SIEM (security information and event management) con qualsiasi feed di threat intelligence utilizzate in un SOC.
– I programmi Kaspersky Cybersecurity Training sull’analisi del malware, la digital forensics, la risposta agli incidenti e il rilevamento delle minacce aiutano i SOC ad accrescere la loro competenza interna in queste aree, consentendo una risposta rapida ed efficace agli incidenti complessi.
– Con i servizi Kaspersky Managed Protection e Incident Response, i SOC possono esternalizzare o integrare le loro capacità esistenti di investigazione, di risposta e di threat hunting, se non dispongono di determinate competenze o di specialisti interni.
– Le soluzioni di difesa avanzata di Kaspersky si basano su un’unica piattaforma tecnologica, Kaspersky Anti Targeted Attack e Kaspersky EDR. Sono orientate alle minacce complesse e contribuiscono a rafforzare il SOC, consentendo un’analisi più approfondita e una risposta più rapida agli incidenti.