Cyber sicurezza: una piattaforma avanzata di Kaspersky Lab per le imprese
La trasformazione digitale ha annullato i perimetri di protezione costringendo i team di sicurezza IT delle enterprise a prendere coscienza del fatto che all’interno delle proprie reti aziendali siano già presenti minacce complesse, come ha confermato anche il 52% delle aziende che ritiene che la propria organizzazione possa essere già stata compromessa.
Per porre l’attenzione sulle reti aziendali e ridurre i tempi di risposta, New Kaspersky Threat Management and Defense unisce e consolida le funzionalità di Kaspersky Anti Targeted Attack, Kaspersky Cybersecurity Services e il nuovo Kaspersky EDR all’interno di un’unica piattaforma.
Scoprire le minacce più sfuggenti con Kaspersky Anti Targeted Attack
Gli attacchi mirati possono penetrare nei sistemi critici di un’organizzazione e rimanere inosservati per anni, causando danni irreparabili all’interno del processo. I diversi segnali di una possibile intrusione possono essere fuorvianti e solo con un esame approfondito è possibile fare una diagnosi accurata. Come parte della piattaforma Threat Management and Defense, la nuova generazione di Kaspersky Anti Targeted Attack fa proprio questo. Utilizzando un set completo di tecnologie di rilevamento di minacce e attacchi mirati non ancora noti, mette in correlazione diversi indicatori di compromissione della rete che potrebbero essere connessi ad una singola operazione, allo scopo di aiutare le aziende a scoprire anche gli attacchi più complessi.
L’accuratezza del rilevamento è ottenuta grazie alle innovative tecnologie e competenze, tra cui il Machine Learning e gli algoritmi di correlazione, la tecnologia sandbox avanzata e l’analisi del traffico di rete. Inoltre, è potenziato dagli array di metadati disponibili per l’analisi, dalla telemetria di endpoint e sensori di rete e dalla threat intelligence di Kaspersky Security Network.
Insieme con la nuova soluzione Kaspersky Anti Targeted Attack, i team di sicurezza hanno a disposizione una dashboard ridisegnata che mostra una panoramica dettagliata dello stato dei controlli periodici, degli ultimi eventi e delle informazioni sugli incidenti tutte informazioni necessarie a prendere decisioni informate sui passaggi successivi del ciclo di risposta agli incidenti.
Grantire la visibilità e semplificare la risposta con Kaspersky EDR
Di solito si tratta di risposte lente che rendono gli incidenti di sicurezza informatica complessi ancora più devastanti: il recupero da minacce avanzate può costare alle imprese fino a 977 mila dollari il che implica la necessità per le imprese di cambiare il modo di reagire. Kaspersky EDR, il nuovo componente della piattaforma Threat Management and Defense, consente alle aziende di accelerare il processo di risposta e migliorare la qualità delle indagini sugli incidenti di sicurezza informatica.
Kaspersky EDR offre una maggiore visibilità attraverso l’aggregazione e la visualizzazione dei principali dati forensi digitali raccolti dagli endpoint e resi disponibili indipendentemente dalle tecniche utilizzate dai criminali informatici per nascondere le proprie tracce.
Una risposta efficiente e tempestiva è garantita dall’automazione e dal deployment da remoto delle funzioni IR chiave, che elimina il lavoro manuale e garantisce la capacità di ripulire le risorse infette da remoto entro i tempi richiesti. Esistono diversi modi di ottenere questo risultato, come ad esempio quello di mettere in quarantena o eliminare un file sospetto, di spostarlo nella sandbox per ulteriori analisi o di isolare un particolare endpoint dalla rete.
Ponendo l’attenzione sull’attività dell’endpoint, Kaspersky EDR garantisce ai team di cybersecurity una visione completa dei sistemi per capire esattamente cosa sta accadendo e in che modo la minaccia può essere mitigata.
Proteggersi con Kaspersky Cybersecurity Services
La piena visibilità e il rilevamento accurato sono solo due delle funzionalità necessarie per proteggere i propri sistemi. La natura stessa degli attacchi mirati porta i criminali informatici a riproporre l’attacco utilizzando nuovi strumenti e tecniche. Se si verifica un’emergenza, il team per la sicurezza informatica potrebbe aver bisogno di un partner di fiducia con competenze e esperienza di alto livello.
Ecco perché Kaspersky Cybersecurity Services include una serie di offerte per il ripristino rapido degli incidenti (Incident Response service), la valutazione proattiva e la rettifica del danno (Targeted Attack Discovery) e un servizio completo di threat hunting in outsourcing (Kaspersky Managed Protection).
“Per proteggersi da hacker e criminali informatici che dispongono di risorse finanziarie significative e che cercano costantemente di sfruttare qualsiasi tipo di vulnerabilità, le aziende hanno bisogno di un approccio integrato di rilevazione e risposta alle minacce complesse”, ha dichiarato Alessio Aceti, Head of the Enterprise Business Division di Kaspersky Lab. “Per rispondere a questa esigenza abbiamo introdotto una piattaforma di gestione e difesa delle minacce che si articola su tre livelli fungendo da framework per le strategie di cybersecurity richieste dalle imprese sotto attacco e che rappresenta per noi il risultato di 20 anni di esperienza nell’analisi delle minacce avanzate”.
Threat Management and Defense: il potere di tre soluzioni insieme
Disponibili anche come soluzioni standalone, Kaspersky Anti Targeted Attack, Kaspersky EDR e Kaspersky Cybersecurity Services offrono prestazioni migliori all’interno della piattaforma unica Threat Management and Defense, consentendo l’amministrazione unificata e l’automazione dell’intero ciclo di gestione delle minacce. Con il supporto di tutte e tre le componenti della piattaforma, le aziende possono adottare un approccio strategico per rilevare gli attacchi complessi rivolti all’infrastruttura IT aziendale e ottenere con successo il controllo e la visibilità del proprio ambiente di sicurezza, mitigando i rischi dell’odierno mondo digitale.
Contenuti correlati
-
La nuova guerra fredda e la cybersicurezza a Secsolutionforum 2022
In occasione di Secsolutionforum 2022, uno spazio virtuale che si terrà online dal 26 al 29 aprile 2022, saranno toccati diversi temi tra cui la cybersicurezza legata ai recenti eventi. Questo argomento sta infatti diventando sempre più...
-
La cybersicurezza nel 2022
Guido Grillenmeier, Chief Technologist di Semperis, descrive, secondo la sua esperienza, quali eventi possiamo aspettarci il prossimo anno nello scenario delle reti aziendali e della cybersicurezza. L’innalzamento del grado di sicurezza delle reti è direttamente proporzionale all’esperienza...
-
Le previsioni di Kaspersky Lab per la cybersecurity in ambito industriale
Gli ultimi anni sono stati davvero intensi dal punto di vista degli incidenti di cybersecurity ai sistemi industriali, tra nuove vulnerabilità, nuovi vettori di minacce, infezioni accidentali dei sistemi e rilevamento di attacchi mirati. Lo scenario delle...
-
Kaspersky Lab: un terzo delle violazioni di dati aziendali causa il licenziamento dei dipendenti
Una violazione di dati all’interno di un’azienda può rappresentare un danno in grado di andare al di là delle attività finanziarie, della reputazione e della privacy dei clienti. Una violazione può anche avere un forte impatto sulla...
-
Kaspersky Lab rinnova la sua soluzione Security for Mobile
Per migliorare la gestione della cybersecurity su dispositivi di tipo mobile, Kaspersky Lab ha rinnovato Kaspersky Security for Mobile, la sua soluzione di Mobile Threat Defense che combina la protezione contro malware e la gestione della sicurezza...
-
Kaspersky Lab: i nuovi obiettivi del malware Olympic Destroyer
I ricercatori di Kaspersky Lab, che monitorano Olympic Destroyer, il malware che ha colpito durante l’apertura dei Giochi Olimpici Invernali di Pyeongchang con un worm di rete distruttivo, hanno scoperto che il gruppo di hacker dietro questa...
-
Kaspersky Lab: consigli pratici contro le cyberminacce
Secondo l’ultimo Report di Kaspersky Lab gli attacchi che sfruttano gli exploit per Microsoft Office sono quadruplicati nella prima parte del 2018. Gli attacchi basati su exploit sono considerati molto potenti, visto che non richiedono ulteriori interazioni con...
-
Le nuove tecnologie brevettate da Kaspersky Lab contro gli attacchi da remoto
Le nuove tecnologie brevettate da Kaspersky Lab che utilizzano il machine learning supporteranno le aziende nella lotta contro le minacce avanzate, rilevando anche i lateral movement nelle reti aziendali – anche nel traffico criptato. Nell’ultimo anno, le...
-
Kaspersky Lab: previsioni 2018 per le minacce alla sicurezza in ambienti industriali
Secondo gli esperti di Kaspersky Lab ICS CERT, nei prossimi 12 mesi, le principali minacce che prenderanno di mira gli ambienti industriali includeranno: – I sistemi di sicurezza industriale rischiano principalmente attacchi mirati di tipo ransomware. Gli...
-
Kaspersky Lab e Marsh: insieme per la sicurezza informatica
Kaspersky Lab e Marsh, specialista mondiale nell’intermediazione assicurativa e nella gestione del rischio, hanno firmato un memorandum d’intesa per la copertura assicurativa delle aziende nel settore industriale. Il primo passo di questa partnership prevede una collaborazione per...