05/09/2017 di Redazione

Threat intelligence senza dati nel cloud, la proposta di Kaspersky

Per le aziende che non vogliano o non possano inviare dati alla nuvola nasce Private Security Network, variante del già noto servizio di threat intelligence basato su 80 milioni di sensori della rete di Kaspersky Lab. Le informazioni su file e Url, in que

immagine.jpg

Una rete di sicurezza privata, per aziende, operatori di telecomunicazione, utilities dell'energia, infrastrutture critiche, ospedali, servizi finanziari, enti pubblici e governi: si chiama Private Security Network la nuova soluzione basata sui dati di threat intelligence della rete di Kaspersky Lab, composta da 80 milioni di sensori. Si tratta di una variante “privata” del già proposto servizio cloud Kaspersky Security Network (Ksn), anch'esso basato sulle medesime risorse di intelligence. In che cosa è diversa? Poiché il ricorso alla nuvola per alcune categorie di organizzazione può rappresentare uno scoglio (vuoi per resistenze e timori di sicurezza, vuoi per normative di settore), il Private Security Network risolve il problema attraverso un cloud privato che contiene una copia interna del Ksn.

Per garantire che le politiche di sicurezza informatica siano allineate alle priorità aziendali, abbiamo introdotto una soluzione brevettata che renda la threat intelligence disponibile per tutte le aziende, anche quelle con requisiti rigorosi di conformità”, ha sottolineato Alessio Aceti, head of enterprise business di Kaspersky Lab. Con questo metodo tutti i dati restano all'interno delle Infrastrutture it on premise, ma non si rinuncia all'intelligenza “diffusa” e all'aggiornamento in tempo reale.

Le informazioni aggiornate sulle minacce arrivano dal Ksn attraverso una sincronizzazione one-way, il che significa che nessun dato viene inviato dalla rete aziendale al cloud. È anche possibile personalizzare la soluzione sulla base di specifiche esigenze, così come aggiungere elenchi di Url e file reputation provenienti da fonti interne o da altre fonti.

 

 

 

 

Citando una propria indagine risalente a quest'anno, Kaspersky ha sottolineato come il 57% delle aziende sia consapevole di poter essere compromessa da un attacco o incidente informatico in qualsiasi momento. Da qui l'importanza di soluzioni capaci di aggiornarsi in tempo reale, come quelle di threat intelligence basate su cloud. Kaspersky Security Network analizzare in modo rapido e preciso i file sospetti (mediante hashsum o certificato) e gli Url, abbattendo il rischio di data loss e di infiltrazioni hacker. I responsi su nuovi sample di malware vengono forniti nel giro di pochi minuti. Il servizio è molto scalabile, potendo supportare fino a un massimo di 500mila nodi di rete.


 

ARTICOLI CORRELATI