È inevitabile che anche un vendor come Kaspersky Lab, nato e cresciuto con soluzioni di protezione delle postazioni individuali, punti decisamente a ottenere spazio sul mercato delle aziende. D’altra parte, come rileva Morten Lehn, general manager della filiale italiana: “su questo fronte stiamo crescendo con un ritmo superiore al 20% all’anno e ormai il peso in valore ha raggiunto il 60% del nostro fatturato totale”. Dunque, è al settore professionale che si indirizza la nuova versione 11 di Kaspersky Endpoint Security for Business, con diverse novità che vanno dall’integrazione nativa di Endpoint Detection and Response (Edr) a un’interfaccia grafica rinnovata per offrire una migliore visibilità sulle differenti protezioni attivate, per arrivare alla capacità di gestire fino a 100mila postazioni di lavoro con un’unica installazione su un server.

 

Una risposta al mutevole scenario delle minacce

Come si sottolinea ormai da tempo, le minacce all’integrità dei sistemi informatici si sono fatte proteiformi, imprevedibili e sempre più complesse. Non rappresentano la maggior parte dei pericoli in circolazione, ma sono quelle si cui concentrare il massimo degli sforzi di difesa: “Il 90% dei problemi di sicurezza può essere prevenuto con strumenti automatici noti, conferma Fabio Sammartino, presales manager di Kaspersky Lab Italia, ma nel restante 10% si concentrano attacchi mirati, Apt e altre minacce avanzate”.

La protezione passiva funziona ancora solo per le campagne di massa poco complesse, ma i pericoli più gravi derivano da sviluppi che non seguono schemi noti, sfruttano vulnerabilità spesso ancora non conosciute e traggono profitto da tecniche intelligenti per raggiungere il proprio scopo, non esitando a colpire attraverso le postazioni dei dipendenti o dei partner esterni di un’azienda. Kaspersky Lab monitora il panorama dall’osservatorio privilegiato della propria struttura di ricerca avanzata Great, composta da una cinquantina di super-esperti e della quale fa parte anche l’italiano Giampaolo Dedola: “Nel 2017 abbiamo assistito all’evoluzione dei ransomware soprattutto verso modifiche a famiglie già note e all’ascesa dei miner, che sfruttano la popolarità crescente delle criptovalute”, rileva il ricercatore.

 

Morten Lehn, general manager Italy di Kaspersky Lab

 

L'ultima versione di Kaspersky Endpoint Security for Business integra, come già rilevato, la componente Edr, per analizzare in modo più approfondito ogni dispositivo e agire con i rimedi in modo più rapido qualora si verificassero gravi incidenti di sicurezza. A questo si aggiungono controlli avanzati già a livello di filtering, per prevenire l’esposizione alla minaccia e con un peso rilevante dedicata alla cloud reputation, ma soprattutto un’analisi comportamentale più incisiva, soprattutto di tipo dinamico, per prevenire l’azione di minacce assai diffuse, a cominciare dai ransomware.

L’approccio dello strumento è totalmente integrato”, rileva ancora Sammartino, per evitare di moltiplicare il numero di agenti sulle macchine e a questo si aggiungono funzioni come la firma comportamentale, il rollback sulle modifiche apportate da un ransomware una volta identificato e un controllo più compiuto sui dispositivi mobili”.

 

L’esperienza di Ansaldo Energia

A testimonianza della credibilità ormai acquisita da Kaspersky Lab anche nel mondo enterprise, può essere portata l’esperienza condotta da Ansaldo Energia, che lavora con il vendor già dal 2012 e ha adottato la suite Endpoint Security per proteggere il parco dei server e dei terminali distribuiti, siano essi pc o smartphone Android. La scelta è scaturita dalla volontà di controllare in modo più stringente i device aziendali e anche di poter integrare facilmente nuove componenti derivate da processi di espansione soprattutto all’estero.

Siamo in grado di mantenere il controllo della sicurezza informatica in modo centralizzato dal quartier generale di Genova, commenta il responsabile Ict e Cybersecurity Nicola Caramella. Riteniamo di aver implementato una soluzione al tempo stesso sostenibile in termini di licensing ed efficace nella gestione degli endpoint, con una notevole completezza di analisi in tempo reale di quanto sta accadendo”.