(Roma) – Roma, 8 febbraio 2018 – La trasformazione digitale ha annullato i perimetri di protezione costringendo i team di sicurezza IT delle enterprise a prendere coscienza del fatto che all’interno delle proprie reti aziendali siano gia’ presenti minacce complesse, come ha confermato anche il 52% delle aziende che ritiene che la propria organizzazione possa essere gia’ stata compromessa. Per porre l’attenzione sulle reti aziendali e ridurre i tempiu’ di risposta, New Kaspersky Threat Management and Defense unisce e consolida le funzionalita’ di Kaspersky Anti Targeted Attack, Kaspersky Cybersecurity Services e il nuovo Kaspersky EDR all’interno di un’unica piattaforma.
Passaggio 1: scoprire le minacce piu’ sfuggenti con Kaspersky Anti Targeted Attack
Gli attacchi mirati possono penetrare nei sistemi critici di un’organizzazione e rimanere inosservati per anni, causando danni irreparabili all’interno del processo. I diversi segnali di una possibile intrusione possono essere fuorvianti e solo con un esame approfondito e’ possibile fare una diagnosi accurata. Come parte della piattaforma Threat Management and Defense, la nuova generazione di Kaspersky Anti Targeted Attack fa proprio questo. Utilizzando un set completo di tecnologie di rilevamento di minacce e attacchi mirati non ancora noti, mette in correlazione diversi indicatori di compromissione della rete che potrebbero essere connessi ad una singola operazione, allo scopo di aiutare le aziende a scoprire anche gli attacchi piu’ complessi.
L’accuratezza del rilevamento e’ ottenuta grazie alle innovative tecnologie e competenze, tra cui il Machine Learning e gli algoritmi di correlazione, la tecnologia sandbox avanzata e l’analisi del traffico di rete. Inoltre, e’ potenziato dagli array di metadati disponibili per l’analisi, dalla telemetria di endpoint e sensori di rete e dalla threat intelligence di Kaspersky Security Network.
Insieme con la nuova soluzione Kaspersky Anti Targeted Attack, i team di sicurezza hanno a disposizione una dashboard ridisegnata che mostra una panoramica dettagliata dello stato dei controlli periodici, degli ultimi eventi e delle informazioni sugli incidenti tutte informazioni necessarie a prendere decisioni informate sui passaggi successivi del ciclo di risposta agli incidenti.
Passaggio 2: garantire la visibilita’ e semplificare la risposta con Kaspersky EDR
Di solito si tratta di risposte lente che rendono gli incidenti di sicurezza informatica complessi ancora piu’ devastanti: il recupero da minacce avanzate puo’ costare alle imprese fino a 977 mila dollari il che implica la necessita’ per le imprese di cambiare il modo di reagire. Kaspersky EDR, il nuovo componente della piattaforma Threat Management and Defense, consente alle aziende di accelerare il processo di risposta e migliorare la qualita’ delle indagini sugli incidenti di sicurezza informatica.
Kaspersky EDR offre una maggiore visibilita’ attraverso l’aggregazione e la visualizzazione dei principali dati forensi digitali raccolti dagli endpoint e resi disponibili indipendentemente dalle tecniche utilizzate dai criminali informatici per nascondere le proprie tracce.
Una risposta efficiente e tempestiva e’ garantita dall’automazione e dal deployment da remoto delle funzioni IR chiave, che elimina il lavoro manuale e garantisce la capacita’ di ripulire le risorse infette da remoto entro i tempiu’ richiesti. Esistono diversi modi di ottenere questo risultato, come ad esempio quello di mettere in quarantena o eliminare un file sospetto, di spostarlo nella sandbox per ulteriori analisi o di isolare un particolare endpoint dalla rete.
Ponendo l’attenzione sull’attivita’ dell’endpoint, Kaspersky EDR garantisce ai team di cybersecurity una visione completa dei sistemi per capire esattamente cosa sta accadendo e in che modo la minaccia puo’ essere mitigata.
Passaggio 3: proteggersi con Kaspersky Cybersecurity Services
La piena visibilita’ e il rilevamento accurato sono solo due delle funzionalita’ necessarie per proteggere i propri sistemi. La natura stessa degli attacchi mirati porta i criminali informatici a riproporre l’attacco utilizzando nuovi strumenti e tecniche. Se si verifica un’emergenza, il team per la sicurezza informatica potrebbe aver bisogno di un partner di fiducia con competenze e esperienza di alto livello.
Ecco perche’ Kaspersky Cybersecurity Services include una serie di offerte per il ripristino rapido degli incidenti (Incident Response service), la valutazione proattiva e la rettifica del danno (Targeted Attack Discovery) e un servizio completo di threat hunting in outsourcing (Kaspersky Managed Protection).
“Per proteggersi da hacker e criminali informatici che dispongono di risorse finanziarie significative e che cercano costantemente di sfruttare qualsiasi tipo di vulnerabilita’, le aziende hanno bisogno di un approccio integrato di rilevazione e risposta alle minacce complesse”, ha dichiarato Alessio Aceti, Head of the Enterprise Business Division di Kaspersky Lab. “Per rispondere a questa esigenza abbiamo introdotto una piattaforma di gestione e difesa delle minacce che si articola su tre livelli fungendo da framework per le strategie di cybersecurity richieste dalle imprese sotto attacco e che rappresenta per noi il risultato di 20 anni di esperienza nell’analisi delle minacce avanzate”.
Threat Management and Defense: il potere di tre soluzioni insieme
Disponibili anche come soluzioni standalone, Kaspersky Anti Targeted Attack, Kaspersky EDR e Kaspersky Cybersecurity Services offrono prestazioni migliori all’interno della piattaforma unica Threat Management and Defense, consentendo l’amministrazione unificata e l’automazione dell’intero ciclo di gestione delle minacce. Con il supporto di tutte e tre le componenti della piattaforma, le aziende possono adottare un approccio strategico per rilevare gli attacchi complessi rivolti all’infrastruttura IT aziendale e ottenere con successo il controllo e la visibilita’ del proprio ambiente di sicurezza, mitigando i rischi dell’odierno mondo digitale.
La piattaforma e tutti i suoi componenti sono disponibili a livello globale a partire da oggi 8 febbraio. Per ulteriori informazioni su Kaspersky Lab Threat Management e Defense e’ possibile visitare il nostro sito web.
Informazioni su Kaspersky Lab
Kaspersky Lab e’ un’azienda di sicurezza informatica a livello globale che nel 2017 celebra i suoi primi 20 anni di attivita’. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Piu’ di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere cio’ che e’ per loro piu’ importante. Per ulteriori informazioni: www.kaspersky.com/it
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://plus.google.com/+KasperskyItKL
https://www.linkedin.com/kasperskylabitalia
(Immediapress – Adnkronos
Immediapress e’ un servizio di diffusione di comunicati stampa in testo originale redatto direttamente dall’ente che lo emette. Padovanews non e’ responsabile per i contenuti dei comunicati trasmessi.)