Kaspersky innova il portfolio e presenta un approccio inedito per la protezione dei dati, offrendo funzionalità di incident response per le medie imprese.
A raccontare le novità della piattaforma e gli scenari moderni sono intervenuti: Morten Lehn, General Manager Italy di Kaspersky, Fabio Sammartino, Head of Pre-Sales e Giampaolo Dedola, Secuirty Researcher GReAT.
L’azienda ha svelato importanti aggiornamenti che riguardano la soluzione di punta per le aziende di medie e grandi dimensioni. Per garantire un nuovo livello di sicurezza si punta sull’integrazione multi piattaforma. La protezione dei dati è affidata alla collaborazione di Kaspersky Endpoint Security for Business con Cloud Management Console, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) e Kaspersky Sandbox.
Durante la progettazione, la società ha sviluppato il nuovo EDR anche per le organizzazioni con competenze e risorse di sicurezza limitate. Si vuole dunque garantire visibilità e insight istantanei sugli incidenti, anche agli ambienti con un grado di preparazione non elevatissimo.
Gli specialisti di sicurezza IT potranno così aggregare dati e informazioni per avviare indagini immediate, abilitando opzioni di risposta automatizzate.
La volontà di andare a indirizzare le medie imprese risiede in una osservazione diretta delle richieste di questo segmento di mercato.
Di fatto, oggi, sia le enterprise che le organizzazioni di medie dimensioni hanno bisogno di strumenti avanzati per ridurre al minimo il rischio di attacchi complessi e avanzati.
Incident response per le imprese, scenari di mercato
Stando al recente Kaspersky IT Security Risks, circa il 40% delle aziende di medie dimensioni e delle enterprise non è dotata di intelligence e insight sufficienti sulle minacce affrontate dalla propria organizzazione.
Questo dipende principalmente dalle risorse limitate di cui dispongono per affrontare minacce complesse. Per analizzare una quantità sempre crescente di incidenti necessitano di un maggior numero di dipendenti tra cui analisti di sicurezza specializzati, threat hunter e incident responder.
Le aziende non sono dunque sempre preparate a rispondere tempestivamente ad attacchi e minacce. Una osservazione vera e poco confortante se si considera il quadro generale di attacchi che ha illustrato l’esperto Giampaolo Dedola.
Tra le numerose criticità provenienti dalla rete, i targeted ransomware stanno registrando una crescita esponenziale, dal 2016 a oggi. Sussistono codici maligni in grado di mettere in difficoltà macchine server e di attaccare a 360° sfruttando strumenti quali spear phishing, server vulnerabili o configurati scorrettamente e anche attraverso piattaforme MSP.
Il furto dei dati e delle credenziali è sempre in cima alle priorità dei cybercriminali, che puntano ad accedere a infrastrutture e servizi per esfiltrare informazioni, in vista di una rivendita dei dati e della richiesta di riscatto.
Incident response per le imprese: EDR e Sandbox automatizzati
La protezione per endpoint di Kaspersky si avvale ora del nuovo Kaspersky EDR Optimum. Essa aggiunge la possibilità di avere visibilità immediata sulle minacce rilevate da Kaspersky Endpoint Security for Business. Inoltre, offre uno scenario completo di tutte le attività dannose: dati più dettagliati sugli alert e visibilità sul percorso di diffusione degli attacchi.
Quando KESB rileva un file sospetto che non può essere classificato in modo definitivo come dannoso, lo invia a Kaspersky Sandbox. Si tratta di un tool di sicurezza che esegue automaticamente il file potenzialmente pericoloso in un ambiente isolato. In questo modo il codice può essere ispezionato in tutta sicurezza, senza mettere a rischio gli ambienti di produzione.
Sandbox si integra con EDR Optimum per ulteriori analisi e la validazione di report.
Per quanto riguarda la threat remediation, Kaspersky EDR Optimum introduce l’isolamento di un endpoint nel quale è stato rilevato un potenziale malware o di un file sospetto.
Per garantire che la minaccia non si diffonda ad altre macchine, gli specialisti di sicurezza possono creare specifici indicatori di compromissione (IoC). È così possibile abilitare la pianificazione di una scansione automatica degli endpoint per l’oggetto dannoso. Gli indici prodotti da terze parti possono essere caricati nel sistema per ulteriori analisi.
Tutte queste funzioni consentono una gestione centralizzata degli incidenti di sicurezza. Le aziende possono così reagire rapidamente alle minacce critiche e prevenendole, riducendo, così, il potenziale impatto negativo sul business.
Incident response per le imprese – gestione basata sul cloud
Secondo quanto rilevato dai ricercatori di Kaspersky nel 2019 gli attacchi agli utenti di endpoint Linux sono cresciuti del 46% rispetto al 2018. Proprio per garantire una maggiore protezione alle aziende, il nuovo Kaspersky Endpoint Security rafforza la protezione degli endpoint con sistema operativo Linux.
I componenti di protezione contro le minacce rivolte alla rete e al Web garantiscono che il traffico in entrata e in uscita non contenga attività dannose. La protezione dei dati viene potenziata con il controllo dei dispositivi che consente di definire le regole per il trasferimento dei dati ad altri dispositivi.
Integrated Endpoint Security soddisfa, inoltre, le esigenze dei clienti in termini di gestione semplificata. Infatti, la console di gestione Kaspersky Security Center è ora disponibile su cloud, opzione che si va ad aggiungere alla già esistente opzione on-premise.
La console cloud di Kaspersky Security Center può essere implementata più rapidamente e ad un costo di proprietà più basso con la garanzia che gli aggiornamenti e le altre operazioni di manutenzione saranno gestiti da Kaspersky.
Morten Lehn, General Manager Italy di Kaspersky
La tecnologia e la sicurezza informatica si stanno evolvendo rapidamente e questo, per le aziende, implica che dovranno affrontare un numero maggiore di sfide avendo a disposizione le stesse risorse.
Tenendo conto di ciò, devono dotarsi di una soluzione che le aiuti ad affrontare queste sfide in modo efficace con funzionalità di rilevamento e di risposta automatica. Per raggiungere questo obiettivo risorse come il tempo e i dipendenti sono fondamentali ed è proprio per questo che la nuova soluzione integrata di Kaspersky è in grado di ottimizzarle entrambe fornendo le caratteristiche chiave di indagine e ripristino degli incidenti.