Secondo i ricercatori di Kaspersky, solo nel secondo trimestre del 2019, sono stati rilevati717 milioni di attacchi web[1]. Gli attacchi contenevano diversi tipi di malware – dall’adware generico al ransomware fino alle minacce avanzate che raggiungono le reti aziendali attraverso il phishing, il social engineering o la navigazione di risorse web inaffidabili.
La protezione del gateway web consente alle aziende di bloccare enormi quantità di minacce web prima ancora che raggiungano gli endpoint. Questo consente di ridurre il numero di avvisi sugli endpoint che interrompono le attività di utenti e amministratori e garantisce la protezione dei dispositivi che non hanno installato o aggiornato una soluzione di sicurezza.
Per rendere efficace l’implementazione e l’utilizzo del prodotto e rispondere alle diverse esigenze delle aziende, Kaspersky offre due opzioni di utilizzo di Kaspersky Web Traffic Security: appliance software o applicazione standalone.
- L’appliance software è una soluzione ready-to-use per le aziende che necessitano di implementare e utilizzare rapidamente un gateway web sicuro con un server proxy preconfigurato. L’interfaccia di gestione dell’appliance permette agli utenti di gestire il server proxy incorporato evitando problemi di configurazione.
- Per le aziende che necessitano di una soluzione più personalizzata e di un’integrazione più accurata dei diversi prodotti di cybersecurity, l’applicazione standalone di Kaspersky Web Traffic Security consente di risparmiare risorse e di effettuare una configurazione più agile. L’applicazione non richiede necessariamente un server separato, in quanto vengono soddisfatti i requisiti di sistema necessari per proteggere una particolare larghezza di banda. Può essere installato insieme ad altre applicazioni ma configurato separatamente dagli altri componenti del gateway.
Le funzionalità di protezione di Kaspersky Web Traffic Security sono ora potenziate dall’integrazione API bidirezionale con Kaspersky Anti Targeted Attack, che consente ai clienti di entrambe le soluzioni di ottenere un rilevamento degli attacchi più rapido e risposte automatiche alle minacce web avanzate. I file sospetti vengono inviati automaticamente a Kaspersky Anti Targeted Attack per l’analisi. Il sistema indica la natura e l’attività dannosa della minaccia avanzata, compresi i file, la trasmissione di comandi, i payloads e i dati rubati, bloccandoli sin dalla fase iniziale dell’attacco.
Applicazione e appliance Kaspersky Web Traffic Security e integrazione con Kaspersky Anti Targeted Attack
“Poter sfruttare diversi scenari di implementazione consente alle aziende di scegliere il metodo migliore per proteggere il traffico web aziendale in base alle risorse disponibili o all’architettura di rete. Inoltre, offre ai nostri partner nuovi scenari di utilizzo. Ad esempio, la nuova struttura all-in-one appliance può essere utilizzata dai managed service provider per aggiungere, al proprio portfolio, la sicurezza del traffico web. Grazie alla facilità di implementazione, alla scalabilità e alla multitenancy dell’applicazione, gli MSP possono offrire la sicurezza del traffico web come servizio di protezione aggiuntivo a un numero sempre crescente di clienti”,ha commentato Morten Lehn, General Manager Italy di Kaspersky.
[1]Fonte: report Kaspersky “IT threat evolution Q2 2019 statistics”, 2019
