Kaspersky presenta l’aggiornamento della soluzione Digital Footprint Intelligence con il lancio del modulo External Attack Surface. Questo aggiornamento introduce le funzionalità di External Attack Surface Management (EASM). Offrendo così ai team di sicurezza la visibilità e il controllo necessari per prevenire le minacce IT attraverso il monitoraggio e la protezione continua delle aree esterne dell’azienda.
Aggiornamenti e vulnerabilità
Per molti anni, lo sfruttamento delle applicazioni rivolte al pubblico è stato il principale vettore iniziale di attacco. Secondo il report Kaspersky Incident Response, nel 2024 queste applicazioni hanno rappresentato il 39% degli incidenti, posizionandosi al primo posto. Inoltre, oltre il 90% delle vulnerabilità sfruttate dai cybercriminali nel 2024 sono state pubblicate più di un anno fa. Il che indica che le aziende colpite avevano policy di aggiornamento inefficaci.
Quali i vantaggi di External Attack Surface per i team di sicurezza
Vista la tendenza delle aziende a espandere la loro presenza digitale attraverso servizi cloud, app esterne e shadow IT, è diventato fondamentale individuare e monitorare costantemente le risorse connesse a Internet. Il nuovo modulo di Kaspersky aiuta ad affrontare questa sfida monitorando le infrastrutture esposte. Individuando i punti deboli (software obsoleti o porte aperte) e classificando i rischi in base al loro impatto sul business, i team di sicurezza potranno decidere come intervenire.
External Attack Surface è progettato per rispondere alle domande fondamentali che ogni responsabile della sicurezza deve affrontare: quali risorse esposte a Internet abbiamo e quali sono vulnerabili? Combinando il rilevamento delle vulnerabilità con l’analisi delle configurazioni errate e la valutazione dei rischi, il modulo fornisce alle aziende un quadro chiaro della loro esposizione e delle misure concrete necessarie per ridurla.
Indagare sugli incidenti in modo retrospettivo
Questo modulo non si limita a indicare lo stato attuale di un cliente, ma elabora e conserva anche i dati storici. Questo consente ai team di seguire i cambiamenti, indagare sugli incidenti in modo retrospettivo e capire meglio le dinamiche generali della loro sicurezza. I dati vengono raccolti da diversi motori di ricerca specializzati, per avere la massima visibilità su host e servizi. Ogni problematica individuata viene descritta in modo dettagliato e vengono suggerite le soluzioni, per aiutare le aziende a procedere velocemente alla risoluzione.
Consigli per anticipare le azioni degli hacker
Per i clienti, il valore risiede non solo nella visibilità, ma anche nella possibilità di agire. Che si tratti di applicare patch a un servizio vulnerabile, spostare le risorse in una VPN, applicare regole WAF o reimpostare credenziali compromesse. Il modulo Attack Surface contiene infatti consigli chiari e mirati per rafforzare le difese in modo proattivo, proteggendo ciò che gli hacker possono vedere ancor prima che possano sfruttarlo.
Yuliya Novikova, Head of Digital Footprint Intelligence di Kaspersky I team di sicurezza sono sottoposti a una pressione costante per gestire il proprio ambiente digitale sempre più esteso. Con il modulo External Attack Surface, offriamo loro non solo la possibilità di vedere ciò che vedono gli attaccanti, ma anche consigli per ridurre l’esposizione e rispondere in modo efficace. Arricchendo DFI con la funzionalità EASM, continuiamo ad ampliare la portata del nostro portfolio di Threat Intelligence e a offrire una sinergia tra i prodotti. Questo permette ai team di sicurezza di avere informazioni più approfondite, analisi più veloci e una difesa informatica più resiliente.
