Quello della sicurezza informatica è uno dei settori che evolve più velocemente. I criminali sviluppano tecniche sempre nuove ed efficaci per aggirare le protezioni aziendali e sebbene la prevenzione sia assolutamente vitale, non basta più per tenere al sicuro dati e business.
Il primo livello di difesa, quello che intercetta le minacce quando cercano di penetrare le difese, è ormai abbastanza diffuso. Ciò che ancora troppo spesso manca nelle aziende moderne è il secondo livello, in grado di identificare e bloccare i criminali che sono riusciti ad arrivare all’interno della rete.
Per questo, Kaspersky ha creato Integrated Endpoint Security, una soluzione di sicurezza pensata per medie e grandi aziende nata dall’unione di Kaspersky Endpoint Security for Business con Cloud Management Console, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) e Kaspersky Sandbox.
Lo scopo principale è quello di fornire strumenti all’avanguardia liberandoli dalla maggior parte della complessità, in modo che possano essere molto efficaci anche se a gestire la sicurezza è un team relativamente piccolo.
Infatti l’Integrated Endopoint Security di Kaspersky vanta una nuova versione dalla soluzione EDR in grado di andare molto in profondità nell’analisi degli eventi rilevati, sfruttando procedure automatizzate per fornire subito e in tempi molto brevi un quadro molto preciso della situazione.
Se un malware viene identificato, viene ricostruito immediatamente il percorso che ha portato all’attivazione dell’infezione, mentre se un file sconosciuto non viene classificato come ‘sicuro’ viene automaticamente inviato alla Kaspersky Sandbox per una analisi più approfondita, cercando di innescare l’eventuale contenuto malevolo e giungere a una classificazione certa.
Dal momento che un fattore cruciale al giorno d’oggi per evitare danni in caso di compromissione informatica è la velocità di reazione, l’Integrated Endpoint Security di Kaspersky permette di automatizzare le risposte agli eventi malevoli, creando un playbook (cioè una serie di procedure) che vengono concordate con chi gestisce la rete interna.
Si va dal semplice isolamento dell’endpoint colpito dal malware all’esclusione di una serie di indirizzi IP dal traffico indirizzabile dalla rete, passando per una varietà molto ampia di operazioni.
In caso l’azienda non avesse un SOC (Security Operation Center) interno o nel caso fosse già oberato di lavoro, Kaspersky mette anche a disposizione il servizio Kaspersky Managed Detection and Response, mirato a fornire intelligence sugli attacchi subiti e gestire eventuali casi non previsti dal playbook creato insieme al cliente.
In pratica, con questo servizio si ottiene, a una frazione del costo necessario per crearlo in azienda, tutto il know how di un SOC specializzato nella caccia alle minacce che potrebbero annidarsi all’interno della rete aziendale, garantendo una risposta rapida anche agli attacchi più difficili da scoprire.
Un occhio attento anche a Linux in locale o in cloud
Nell’ultimo anno, l’attenzione dei criminali per i sistemi che usano Linux è cresciuto moltissimo perché il numero di attacchi alle aziende è esploso e gli attacchi ai server sono diventati all’ordine del giorno. Per questo, Kaspersky Endpoint Security ha rafforzato le funzioni di controllo sugli endpoint che montano questo sistema operativo, migliorando la protezione delle minacce rivolte alle macchine esposte e approfondendo l’analisi del traffico in entrata e in uscita dalla macchina per stroncare le attività malevole.
La console di controllo e gestione della suite è disponibile anche in cloud, con un grande vantaggio in termini di costi di gestione dal momento che aggiornamento e infrastruttura verrà gestita da Kaspersky.
In conclusione, possiamo usare le parole di Morten Lehn, General Manager Italy di Kaspersky, per riassumere il significato dell’offerta dell’Integrated Endpoint Security:
"La tecnologia e la sicurezza informatica si stanno evolvendo rapidamente e questo, per le aziende, implica che dovranno affrontare un numero maggiore di sfide avendo a disposizione le stesse risorse. Tenendo conto di ciò, devono dotarsi di una soluzione che le aiuti ad affrontare queste sfide in modo efficace con funzionalità di rilevamento e di risposta automatica. Per raggiungere questo obiettivo, risorse come il tempo e i dipendenti sono fondamentali ed è proprio per questo che la nuova soluzione integrata di Kaspersky è in grado di ottimizzarle entrambe fornendo le caratteristiche chiave di indagine e ripristino degli incidenti".
