La trasformazione digitale ha annullato i perimetri di protezione costringendo i team di sicurezza IT delle enterprise a prendere coscienza del fatto che all’interno delle proprie reti aziendali siano già presenti minacce complesse, come ha confermato anche il 52% delle aziende che ritiene che la propria organizzazione possa essere già stata compromessa.
Per porre l’attenzione sulle reti aziendali e ridurre i tempi di risposta, New Kaspersky Threat Management and Defense unisce e consolida le funzionalità di Kaspersky Anti Targeted Attack, Kaspersky Cybersecurity Services e il nuovo Kaspersky EDR all’interno di un’unica piattaforma.
Passaggio 1: scoprire le minacce più sfuggenti con Kaspersky Anti Targeted Attack
Gli attacchi mirati possono penetrare nei sistemi critici di un’organizzazione e rimanere inosservati per anni, causando danni irreparabili all’interno del processo. I diversi segnali di una possibile intrusione possono essere fuorvianti e solo con un esame approfondito è possibile fare una diagnosi accurata. Come parte della piattaforma Threat Management and Defense, la nuova generazione di Kaspersky Anti Targeted Attack fa proprio questo. Utilizzando un set completo di tecnologie di rilevamento di minacce e attacchi mirati non ancora noti, mette in correlazione diversi indicatori di compromissione della rete che potrebbero essere connessi ad una singola operazione, allo scopo di aiutare le aziende a scoprire anche gli attacchi più complessi.
L’accuratezza del rilevamento è ottenuta grazie alle innovative tecnologie e competenze, tra cui il Machine Learning e gli algoritmi di correlazione, la tecnologia sandbox avanzata e l’analisi del traffico di rete. Inoltre, è potenziato dagli array di metadati disponibili per l’analisi, dalla telemetria di endpoint e sensori di rete e dalla threat intelligence di Kaspersky Security Network.
Insieme con la nuova soluzione Kaspersky Anti Targeted Attack, i team di sicurezza hanno a disposizione una dashboard ridisegnata che mostra una panoramica dettagliata dello stato dei controlli periodici, degli ultimi eventi e delle informazioni sugli incidenti tutte informazioni necessarie a prendere decisioni informate sui passaggi successivi del ciclo di risposta agli incidenti.
Passaggio 2: garantire la visibilità e semplificare la risposta con Kaspersky EDR
Di solito si tratta di risposte lente che rendono gli incidenti di sicurezza informatica complessi ancora più devastanti: il recupero da minacce avanzate può costare alle imprese fino a 977 mila dollari il che implica la necessità per le imprese di cambiare il modo di reagire. Kaspersky EDR, il nuovo componente della piattaforma Threat Management and Defense, consente alle aziende di accelerare il processo di risposta e migliorare la qualità delle indagini sugli incidenti di sicurezza informatica.
Kaspersky EDR offre una maggiore visibilità attraverso l’aggregazione e la visualizzazione dei principali dati forensi digitali raccolti dagli endpoint e resi disponibili indipendentemente dalle tecniche utilizzate dai criminali informatici per nascondere le proprie tracce.
Una risposta efficiente e tempestiva è garantita dall’automazione e dal deployment da remoto delle funzioni IR chiave, che elimina il lavoro manuale e garantisce la capacità di ripulire le risorse infette da remoto entro i tempi richiesti. Esistono diversi modi di ottenere questo risultato, come ad esempio quello di mettere in quarantena o eliminare un file sospetto, di spostarlo nella sandbox per ulteriori analisi o di isolare un particolare endpoint dalla rete.
Ponendo l’attenzione sull’attività dell’endpoint, Kaspersky EDR garantisce ai team di cybersecurity una visione completa dei sistemi per capire esattamente cosa sta accadendo e in che modo la minaccia può essere mitigata.
Passaggio 3: proteggersi con Kaspersky Cybersecurity Services
La piena visibilità e il rilevamento accurato sono solo due delle funzionalità necessarie per proteggere i propri sistemi. La natura stessa degli attacchi mirati porta i criminali informatici a riproporre l’attacco utilizzando nuovi strumenti e tecniche. Se si verifica un’emergenza, il team per la sicurezza informatica potrebbe aver bisogno di un partner di fiducia con competenze e esperienza di alto livello.
Ecco perché Kaspersky Cybersecurity Services include una serie di offerte per il ripristino rapido degli incidenti (Incident Response service), la valutazione proattiva e la rettifica del danno (Targeted Attack Discovery) e un servizio completo di threat hunting in outsourcing (Kaspersky Managed Protection).
“Per proteggersi da hacker e criminali informatici che dispongono di risorse finanziarie significative e che cercano costantemente di sfruttare qualsiasi tipo di vulnerabilità, le aziende hanno bisogno di un approccio integrato di rilevazione e risposta alle minacce complesse”, ha dichiarato Alessio Aceti, Head of the Enterprise Business Division di Kaspersky Lab. “Per rispondere a questa esigenza abbiamo introdotto una piattaforma di gestione e difesa delle minacce che si articola su tre livelli fungendo da framework per le strategie di cybersecurity richieste dalle imprese sotto attacco e che rappresenta per noi il risultato di 20 anni di esperienza nell’analisi delle minacce avanzate”.
Threat Management and Defense: il potere di tre soluzioni insieme
Disponibili anche come soluzioni standalone, Kaspersky Anti Targeted Attack, Kaspersky EDR e Kaspersky Cybersecurity Services offrono prestazioni migliori all’interno della piattaforma unica Threat Management and Defense, consentendo l’amministrazione unificata e l’automazione dell’intero ciclo di gestione delle minacce. Con il supporto di tutte e tre le componenti della piattaforma, le aziende possono adottare un approccio strategico per rilevare gli attacchi complessi rivolti all’infrastruttura IT aziendale e ottenere con successo il controllo e la visibilità del proprio ambiente di sicurezza, mitigando i rischi dell’odierno mondo digitale.
La piattaforma e tutti i suoi componenti sono disponibili a livello globale a partire da oggi 8 febbraio. Per ulteriori informazioni su Kaspersky Lab Threat Management e Defense è possibile visitare il nostro sito web.