Le minacce nascoste nel World Wide Web non accennano a diminuire, anzi. In soli tre mesi, nel secondo trimestre del 2019, le tecnologie di Kaspersky hanno rilevato 717 milioni di attacchi Web più o meno dannosi, dall’adware generico al ransomware, fino alle minacce avanzate che raggiungono le reti aziendali attraverso il phishing, il social engineering o la navigazione su siti malevoli. Per aiutare le aziende a difendere le proprie reti informatiche da questi pericoli, ora Kaspersky propone la propria soluzione Web Traffic Security in due varianti di implementazione: come applicazione standalone e come dispositivo software.
La scelta dell’una o dell’altra dipende dalle esigenze di partenza. L’appliance software è una soluzione “pronta all’uso”, indirizzata alle aziende necessitino di adottare rapidamente un gateway web sicuro con un server proxy preconfigurato. L'interfaccia di gestione dell'appliance permette di gestire il server proxy incorporato, evitando problemi di configurazione.
Per le aziende che, invece, abbiano bisogno di una soluzione più personalizzata e di un’integrazione più accurata dei diversi prodotti di cybersecurity, il consiglio è di rivolgersi all'applicazione standalone di Kaspersky Web Traffic Security. Quest’ultima non richiede necessariamente un server separato e può essere installata su una macchina insieme ad altre applicazioni e configurata separatamente dagli altri componenti del gateway.
In entrambe le varianti di implementazione, questa ultima release di Web Traffic Security può vantare funzionalità di protezione migliorate grazie all'integrazione con Kaspersky Anti Targeted Attack, una tecnologia che ottimizza il rilevamento tempestivo delle minacce Web più sofisticate. Come funziona? I file sospetti vengono inviati automaticamente a Kaspersky Anti Targeted Attack per l'analisi, dopodiché in caso di minaccia rilevata il sistema ne indica la natura e blocca tutti gli elementi dell’attacco (compresi i file, la trasmissione di comandi, i payloads e i dati rubati).
La protezione del gateway Web, invece, consente alle aziende di bloccare le minacce Web prima ancora che raggiungano gli endpoint, dunque di evitare la valanga di avvisi che altrimenti potrebbero interrompere le attività di utenti e amministratori. Con il gateway Web, inoltre, si crea un filtro che protegge anche gli endpoint che malauguratamente dovessero essere sprovvisti di antivirus aggiornati.