Oggi, sia le enterprise che le organizzazioni di medie dimensioni hanno bisogno di strumenti avanzati per ridurre al minimo il rischio di attacchi complessi e avanzati. Secondo l’indagine Kaspersky IT Security Risks[1], circa il 40% delle aziende di medie dimensioni e delle enterprise non è dotata di intelligence e insight sufficienti sulle minacce affrontate dalla propria organizzazione[2]. Questo dipende principalmente dalle risorse limitate di cui dispongono per affrontare minacce complesse. Per analizzare una quantità sempre crescente di incidenti necessitano di un maggior numero di dipendenti tra cui analisti di sicurezza specializzati, threat hunter e incident responder.
Funzionalità automatizzate di EDR e Sandbox
La protezione per endpoint di Kaspersky si avvale ora del nuovo Kaspersky EDR Optimum. Si tratta di una soluzione specificamente progettata per le aziende che vogliono trarre vantaggio dalla possibilità di avere una visione d’insieme sugli incidenti di sicurezza e sulla capacità dell’azienda di reagire agli attacchi, senza però sovraccaricare ulteriormente il proprio team e le proprie risorse.
Kaspersky EDR Optimum aggiunge la possibilità di avere visibilità immediata sulle minacce rilevate da Kaspersky Endpoint Security for Business. Inoltre, offre uno scenario completo di tutte le attività dannose: dati più dettagliati sugli alert e visibilità sul percorso di diffusione degli attacchi.
Quando Kaspersky Endpoint Security for Business rileva un file sospetto che non può essere classificato in modo definitivo come dannoso, lo invia a Kaspersky Sandbox, un tool di sicurezza lanciato di recente, che esegue automaticamente il file potenzialmente pericoloso in un ambiente isolato in modo da verificarne il comportamento o il carattere dannoso. Il responso di Kaspersky Sandbox può essere ulteriormente arricchito dall’analisi del file eseguita da Kaspersky EDR Optimum.
Per quanto riguarda la threat remediation, Kaspersky EDR Optimum introduce un’ampia gamma di azioni di risposta, come l’isolamento di un endpoint nel quale è stato rilevato un potenziale malware o di un file sospetto. Per garantire che la minaccia non si diffonda ad altre macchine, gli specialisti di sicurezza possono creare indicatori di compromissione (IoC ovvero artefatti che indicano la violazione di un sistema) con diversi clic e quindi pianificare una scansione automatica degli endpoint per l’oggetto dannoso. Inoltre, la soluzione consente di effettuare l’upload di IoC di terze parti e di eseguire una scansione per identificare gli endpoint interessati. Tutte queste funzioni consentono una gestione centralizzata degli incidenti di sicurezza, reagendo rapidamente alle minacce critiche e prevenendole, riducendo, così, il potenziale impatto negativo sul business.
Protezione maggiore per gli endpoint grazie alla gestione basata sul cloud
Secondo quanto rilevato dai ricercatori di Kaspersky nel 2019 gli attacchi agli utenti di endpoint Linux sono cresciuti del 46% rispetto al 2018. Proprio per garantire una maggiore protezione alle aziende, il nuovo Kaspersky Endpoint Security rafforza la protezione degli endpoint con sistema operativo Linux. I componenti di protezione contro le minacce rivolte alla rete e al Web garantiscono che il traffico in entrata e in uscita non contenga attività dannose. La protezione dei dati viene potenziata con il controllo dei dispositivi che consente di definire le regole per il trasferimento dei dati ad altri dispositivi.
Integrated Endpoint Security soddisfa, inoltre, le esigenze dei clienti in termini di gestione semplificata. Infatti, la console di gestione Kaspersky Security Center è ora disponibile su cloud, opzione che si va ad aggiungere alla già esistente opzione on-premise. La console cloud di Kaspersky Security Center può essere implementata più rapidamente e ad un costo di proprietà più basso con la garanzia che gli aggiornamenti e le altre operazioni di manutenzione saranno gestiti da Kaspersky.
“La tecnologia e la sicurezza informatica si stanno evolvendo rapidamente e questo, per le aziende, implica che dovranno affrontare un numero maggiore di sfide avendo a disposizione le stesse risorse. Tenendo conto di ciò, devono dotarsi di una soluzione che le aiuti ad affrontare queste sfide in modo efficace con funzionalità di rilevamento e di risposta automatica. Per raggiungere questo obiettivo risorse come il tempo e i dipendenti sono fondamentali ed è proprio per questo che la nuova soluzione integrata di Kaspersky è in grado di ottimizzarle entrambe fornendo le caratteristiche chiave di indagine e ripristino degli incidenti”, afferma Morten Lehn, General Manager Italy di Kaspersky.
[1] L’indagine Kaspersky Global Corporate IT Security Risks Survey (ITSRS) è un sondaggio condotto nel 2019 a livello globale tra i decision maker IT aziendali. In totale sono state condotte 4.958 interviste in 23 Paesi.
[2] Il 39% delle imprese con 250 – 999 dipendenti e il 40% delle imprese con più di 1000 dipendenti.
