Kaspersky Lab entra nel mercato Endpoint Detection and Response

redazione

Nel corso dell’ultimo anno, più di un’azienda su quattro (27%) ha subito attacchi mirati[1] e alcuni malware sono rimasti nell’infrastruttura aziendale per diversi mesi prima di essere scoperti. Gli attacchi riescono a diffondersi nel network senza farsi notare grazie al fatto che i team di sicurezza spesso sono sopraffatti dalla necessità di processare manualmente un enorme numero di avvisi generati dalle moderne soluzioni di sicurezza, rischiando di non rilevare gli indicatori degli incidenti più pericolosi. Anche quando viene rilevato l’avviso, comprendere le minacce avanzate richiede notevoli competenze di analisi – come reverse engineering, analisi dei malware e digital forensic – che non sempre le aziende possiedono. Di conseguenza, un lungo tempo di risposta e la mancata visibilità sugli endpoint hanno un grave impatto sulle organizzazioni e fanno aumentare il costo sostenuto per riprendersi da un attacco mirato che può raggiungere i 977mila dollari.

Per risolvere questi problemi, le aziende si avvalgono di soluzioni di sicurezza chiamate EDR per velocizzare l’analisi e la risposta agli incidenti. Per rispondere alle esigenze dei clienti aziendali, Kaspersky Lab ha introdotto Kaspersky Endpoint Detection and Response che include avanzate capacità di incident mitigation, migliore visibilità degli endpoint, compatibilità con le tradizionali soluzioni di sicurezza endpoint e funzionalità investigative a disposizione di team di sicurezza e SOC (Security Operations Center). Le funzionalità di threat hunting di Kaspersky EDR fondono le profonde competenze di threat intelligence dell’azienda, con tecnologie di protezione avanzate e una lunga esperienza di rilevamento delle APT più importanti al mondo.

 

 

L’offerta di Kaspersky Lab si basa su quattro pilastri e indirizza il suo approccio strategico alla sicurezza EDR:

  • Monitoraggio: la soluzione Kaspersky EDR consente alle aziende di ottenere un’ampia visibilità degli incidenti senza dover raccogliere manualmente i dati;
  • Rilevamento: le avanzate tecnologie di rilevamento di Kaspersky EDR, incluso il Targeted Attack Analyzer basato sul machine learning, aiutano le aziende a valutare le informazioni ricevute dai sensori endpoint e generare rapidamente i verdetti di threat detection;
  • Aggregazione: per definire in modo appropriato la kill chain dell’attacco, Kaspersky EDR aggrega e mostra i principali dati forensi provenienti dagli endpoint, comprese le informazioni su file sconosciuti e i metadati degli endpoint su processi, programmi, servizi, moduli, file, autorun, connessioni di rete e cronologia;
  • Risposta: l’EDR non può essere efficace senza una risposta che permetta alle aziende di pulire i sistemi infettati da remoto, evitando il costoso e fastidioso reimaging manuale del computer. Una delle principali funzionalità di Kaspersky EDR è la prevenzione dei continui attacchi che sfruttano le minacce avanzate: è infatti possibile impedire il lancio di file PE, documenti office e script sospetti e impostare regole per eliminare proattivamente i file sugli endpoint per evitare che una minaccia colpisca nuovamente l’infrastruttura aziendale.

“Oggi, la sicurezza informatica è diventata una priorità dei consigli di amministrazione, rappresentando uno dei principali rischi per le aziende. Le organizzazioni tendono ad adottare un approccio reattivo alla sicurezza, che semplifica il lavoro dei cyber criminali. Per cambiare questa condizione, ogni strategia di sicurezza aziendale dovrebbe prevedere una soluzione EDR”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab. “Kaspersky Lab applica un approccio completo all’EDR migliorando la visibilità dell’infrastruttura IT di un’azienda e aiutando i team SOC a prendere decisioni informate sulla migliore strategia per mitigare sia i malware meno pericolosi sia le minacce più avanzate”.

 

Kaspersky EDR fa parte del portfolio di sicurezza olistica enterprise, pensato per strategie adattive di sicurezza. Questo portfolio di sicurezza offre alle aziende capacità di prevenzione attraverso una suite di sicurezza endpoint di ultima generazione; rilevamento basato sulla piattaforma Kaspersky Anti Targeted Attack; prediction and response grazie ai servizi di intelligence sulle minacce.

[1] https://calculator.kaspersky.com