22/09/2017 di Redazione

Una soluzione “tuttofare” di Kaspersky per proteggere le aziende

Esordisce in versione beta una nuova soluzione di Endpoint Detection and Response di Kaspersky. Efficace contro gli attacchi mirati, integra monitoraggio, rilevazione, analisi forense e risposta.

immagine.jpg

 

Kaspersky Lab allarga l'offerta con la sua prima soluzione di Endpoint Detection and Response. Una proposta che mette in pratica uno fra i ritornelli dei vendor di sicurezza di questi anni: la necessità di proteggere le reti, i dispositivi e le applicazioni aziendali con un approccio “integrato” e “olistico”. Un approccio, cioè, che metta insieme prevenzione e reazione agli attacchi, monitoraggi e risposta. La nuova soluzione di Endpoint Detection and Response (Edr) si muove in questo solco, racchiudendo quattro diverse categorie di tecnologie e strumenti: per il monitoraggio, per il rilevamento, per l'analisi forense e per la risposta agli attacchi.

 

Per quanto riguarda il monitoraggio, Kaspersky Edr consente di ottenere un’ampia visibilità sugli incidenti senza dover raccogliere manualmente i dati. Le attività di rilevamento si basano su tecnologie varie, fra cui una (Targeted Attack Analyzer) che sfrutta il machine learning per determinare se un evento verificatosi su un dispositivo sia spia di minacce. Il terzo elemento è l'aggregazione: per definire in modo appropriato la kill chain dell’attacco, la soluzione di Erd aggrega e mostra i principali dati forensi provenienti dagli endpoint, fra cui informazioni su file sconosciuti e i metadati degli endpoint su processi, programmi, servizi, moduli, file, autorun, connessioni di rete e cronologia.

 

Il quarto tassello, la risposta agli attacchi, significa innanzitutto la possibilità di ripulire i sistemi infettati da remoto, evitando il costoso e fastidioso reimaging manuale del computer. Non mancano strumenti di prevenzione degli attacchi: è possibile, per esempio, impedire l'apertura di file eseguibili, documenti di Office e script sospetti, così come impostare regole per eliminare proattivamente i file sugli endpoint.

 

 

 

La soluzione non è ancora al debutto ufficiale, bensì può essere testata all'interno di un progetto pilota da chi ne faccia richiesta. A detta di Kaspersky, per le aziende il beneficio ottenibile è quello di incrementare nel complesso la propria capacità di difesa dagli attacchi informatici (sia quelli beneli, sia quelli più sofisticati), utilizzando una soluzione multilivello di rilevamento e risposta automatica, estesa all'intero network.

 

Sempre a detta del vendor, nel corso dell’ultimo anno più di un’azienda su quattro (27%) ha subito attacchi mirati, in molti casi “covando” al proprio interno dei malware anche per diversi mesi prima di accorgersi dell'infezione. Anche quando rilevate, poi, le minacce avanzate risultano difficili da comprendere, essendo richieste notevoli competenze di analisi (reverse engineering, analisi dei malware e digital forensic) che non sempre le aziende possiedono. E le conseguenti lungaggini sui tempi di risposta all'attacco fanno lievitare il danno economico.

 

ARTICOLI CORRELATI