Il 57% delle imprese è consapevole che la sicurezza IT aziendale potrebbe essere compromessa in qualsiasi momento, ecco perché è in rapido aumento la richiesta di una security intelligence in tempo reale.
La threat intelligence basata su cloud consente di analizzare in modo rapido e preciso i file sospetti (mediante hashsum o certificato) o le URL, salvaguardando le aziende dal rischio di perdere una grande quantità di dati sensibili e compromettere l’intera infrastruttura IT. In particolare, Kaspersky Security Network (KSN), l’infrastruttura cloud di Kaspersky Lab, fornisce alle aziende, in pochi minuti, un responso sui nuovi sample di malware, sulla base dei dati di 80 milioni di sensori in tutto il mondo. Tuttavia, per alcune aziende, l’utilizzo di soluzioni cloud può essere limitato da norme interne e da specifici requisiti di sicurezza della rete. Kaspersky Private Security Network risolve questo problema attraverso un cloud privato che contiene una copia interna del KSN, e che integra tutti i suoi vantaggi all’interno dell’infrastruttura IT aziendale. Le informazioni aggiornate sulle minacce arrivano dal KSN attraverso una sincronizzazione one-way, il che significa che nessun dato viene inviato dalla rete aziendale al cloud.
Rileva attività dannose grazie ad una security intelligence personalizzata
La scalabilità e la flessibilità sono requisiti fondamentali per le moderne strategie di sicurezza IT aziendali. Scalabile per reti fino a 500.000 nodi, il nuovo Kaspersky Private Security Network privilegia la personalizzazione della threat intelligence. La nuova funzionalità consente alle aziende di aggiungere i dati definiti dal cliente al proprio Kaspersky Private Security Network, inclusa la reputazione di file mediante hashsum (SHA256 o MD5) e la reputazione delle URL. Le interfacce speciali per i feed esterni di threat intelligence consentono ai team di cyber sicurezza di fare l’upload delle informazioni sulla file reputation e le URL direttamente al Kaspersky Private Security Network senza alcuna procedura intermedia.
Queste funzionalità forniscono ai dipartimenti di sicurezza IT e ai team SOC potenti strumenti di automazione e consentono loro di accelerare l’analisi delle minacce e i tempi di risposta agli incidenti.
Sostenere le proprie difese con funzionalità di gestione avanzate.
Il nuovo Kaspersky Private Security Network è stato anche potenziato da un punto di vista gestionale e di facilità d’uso. Il protocollo di data diode (unidirectional gateway) per il sistema operativo CentOs supportato recentemente, consente alle aziende che operano senza accesso a Internet di raccogliere threat intelligence in tempo reale attraverso il gateway KPSN senza che neppure un singolo byte di dati lasci il perimetro della rete aziendale. La soluzione presenta inoltre una nuova interfaccia web che rende la gestione della threat intelligence più strutturata e intuitiva.
“Essere in grado di arrestare prima possibile la catena di minacce avanzate è fondamentale per le organizzazioni governative e le imprese che operano in settori specifici di mercato. Tuttavia, queste organizzazioni spesso non possono sfruttare pienamente la threat intelligence basata sul cloud a causa di policy di restrizione e di sicurezza. Situazione che diventa ancora più difficile con la crescente pressione dei regolamenti governativi. Per garantire che le politiche di sicurezza informatica siano allineate alle priorità aziendali, abbiamo introdotto una soluzione brevettata che renda la threat intelligence disponibile per tutte le aziende, anche quelle con requisiti rigorosi di conformità. Questa nuova generazione di Kaspersky Private Security Network mantiene i dati aziendali sensibili all’interno della rete, fornendo al contempo l’opportunità di avere un’ intelligence di sicurezza basata su cloud per aiutare le aziende a rimanere al sicuro delle odierne minacce”- commenta Alessio Aceti, Head of Enterprise Business, Kaspersky Lab