Kaspersky Lab ha rilasciato una nuova versione di Kaspersky Endpoint Security for Business, la soluzione di punta di Kaspersky Lab che protegge le aziende dalla continua evoluzione delle minacce informatiche.
Le aziende oggi si ritrovano a fare i conti con una maggiore complessità del settore IT e con le conseguenti criticità che questo genera nella gestione della sicurezza. Secondo la ricerca IT Security Risks 2016 condotta da Kaspersky Lab e da B2B International, quasi un’azienda su cinque, in tutto il mondo, si scontra con la difficoltà di gestire la sicurezza attraverso varie piattaforme. Oltre a garantire la sicurezza di tutte le piattaforme, i dispositivi che utilizzano Kaspersky Endpoint Security for Business, Kaspersky Security for Exchange Server e Kaspersky Security for SharePoint, adesso possono essere monitorati attraverso il Kaspersky Security Center, la console che consente l’amministrazione unificata delle varie piattaforme, estendendo la protezione integrata multilivello oltre gli endpoint anche agli strumenti di collaborazione dei dipendenti e alle comunicazioni tramite posta elettronica.
Per rendere la gestione della sicurezza semplice e intuitiva, le nuove funzionalità e i perfezionamenti includono l’implementazione da remoto di Kaspersky Endpoint Security for Mac e Linux (con una nuova applicazione unificata per le workstation e i server Linux). L’implementazione, la protezione e la gestione semplificate dei dispositivi mobile insieme a una nuova opzione per la gestione Wi-Fi (che fornisce un elenco di reti Wi-Fi attendibili), aiuteranno le aziende a tenersi al passo con i trend del BYOD e della mobilità senza compromettere la sicurezza e l’efficienza dell’azienda.
Tra le funzionalità rivolte alle aziende, il nuovo Kaspersky Endpoint Security for Business può essere utilizzato come sensore per la piattaforma Kaspersky Anti-Targeted Attack. Una volta installato, il sensore può raccogliere e trasmettere dati alla piattaforma, offrendo maggiore visibilità ai sistemi aziendali. La funzionalità Revision History di Kaspersky Endpoint Security for Business consente ai team di sicurezza IT di tenere traccia delle modifiche all’interno delle policy e delle attività e di confrontare le revisioni per identificare immediatamente eventuali differenze. Questo migliora notevolmente il controllo sulle modifiche apportate alle impostazioni di sicurezza.
Potenziamento delle funzionalità di protezione dei dati
La soluzione di Kaspersky Lab per gli endpoint garantisce anche la protezione dei dati che, secondo la ricerca IT Security Risks 2016, rappresenta una delle preoccupazioni principali delle imprese in tema di sicurezza. Con le nuove funzionalità di crittografia del disco rigido, disponibili tramite la gestione di Microsoft BitLocker o Kaspersky Disk Encryption, le aziende avranno la certezza che i criminali informatici, anche se entrassero in possesso di dispositivi aziendali (persi o rubati), non potrebbero accedere ai dati critici in grado di esporre clienti e partner o di compromettere la continuità dell’attività aziendale. Kaspersky Security Center gestisce da remoto Microsoft BitLocker, controlla lo stato dei dispositivi crittografati e effettua il back-up delle chiavi di crittografia per ripristinare le credenziali di accesso dimenticate.
HuMachine Intelligence: l’approccio di Kaspersky Lab per combattere le moderne minacce in materia di cybersecurity
La soluzione è basata sull’approccio di intelligence HuMachine di Kaspersky Lab, una fusione tra l’intelligence sulle minacce, il machine learning e l’esperienza dei migliori team di sicurezza di Kaspersky Lab. Le minacce informatiche vengono rilevate con algoritmi di machine learning creati grazie ai big data forniti dal Kaspersky Security Network, una piattaforma globale di rilevazione delle minacce basata su cloud. Mentre il Kaspersky Security Network processa metadati che vengono inviati volontariamente da milioni di utenti dei prodotti Kaspersky Lab, gli esperti di sicurezza adattano costantemente modelli matematici utili a individuare nuove e più sofisticate minacce.
Kaspersky Endpoint Security for Business offre la true cybersecurity che copre più livelli della rete informatica aziendale: mentre applicazioni specifiche forniscono una difesa ai diversi nodi dell’infrastruttura, numerose tecnologie multilivello di protezione operano su ciascuno di questi nodi .
Le minacce vengono identificate e bloccate grazie ad una combinazione di tecniche. Oltre agli algoritmi che forniscono il rilevamento di malware noti senza falsi positivi, esistono l’euristica basata sul machine learning e i sistemi basati sui comportamentali che sono in grado di rilevare esemplari precedentemente sconosciuti e sofisticati. Questi meccanismi includono:
-Euristica strutturale, inclusi il locality-sensitve hashing e un insieme di decision tree
-Meccanismi di rilevamento basati su emulazione, che utilizzano la “pseudo-esecuzione” sicura sia di script che di binari
-La tecnologia Behavioral System Watcher consente di individuare i malware più avanzati e più difficili da rilevare oltre ai modelli di attacco di nuova generazione come ransomware e malware basati su Powershell. Le sue funzioni di micro-backup in tempo reale e il rollback automatico in tempo reale assicurano che l’attività dannosa venga annullata subito dopo la rilevazione del malware. Questo è molto importante nel caso di un attacco ransomware
-Automatic Exploit Prevention (AEP) mitiga le tecniche di exploitation e protegge obiettivi noti come Java, Flash, Adobe Reader, browser e applicazioni per ufficio, anche nel caso di uno zero-day.
Kaspersky Security Network consente una protezione del cloud con reazione immediata alle nuove minacce, mentre i modelli di Machine Learning on-premise consentono di rilevare nuove minacce anche in modalità offline.
I professionisti della sicurezza di Kaspersky Lab analizzano le minacce più sofisticate e regolano costantemente gli algoritmi del Machine Learning per ridurre al minimo la possibilità di errori. L’esperienza e la competenza umana sono indispensabili per insegnare alle macchine così come è importante poter sfruttare la completezza dei dati sulle minacce acquisite a livello globale. Questo approccio garantisce il tasso di rilevazione più alto del settore e il numero più basso di falsi positivi. A sostegno di ciò esistono anche i risultati dei test indipendenti.
Pacchetti, disponibilità e prezzi della soluzione di sicurezza
Kaspersky Endpoint Security for Business è disponibile nelle seguenti versioni che affrontano diverse esigenze aziendali e dispongono di funzionalità speciali: Select, Advanced e Total.
La soluzione è disponibile a livello globale sia attraverso una licenza tradizionale che attraverso la sottoscrizione. I partnerdi Kaspersky Lab possono richiedere i prezzi a livello locale. Sono disponibili maggiori informazioni su Kaspersky Security for Business e sulle le applicazioni presenti in ciascuna versione sul sito di Kaspersky Lab.
Kaspersky Lab negli Independent Test
Ogni anno i prodotti di Kaspersky Lab, insieme ad altri vendor vengono testati da una serie benchmark indipendenti e recensioni comparative. Siamo molto orgogliosi che i nostri prodotti abbiano ottenuto i migliori risultati nel 2016, ottenendo una percentuale maggiore di presenza nei primi tre posti: 90%.