26/08/2020 di Redazione

La rilevazione rapida degli incidenti a portata di Pmi

Kaspersky arricchisce la soluzione Endpoint Security for Business con Edr Optimum e Sandbox, per fornire anche alle piccole e medie imprese la possibilità di scoprire un attacco a breve distanza dal suo inizio.

immagine.jpg

La rapida rilevazione di un cyberincidente è fondamentale per ridurre i rischi legati agli attacchi. Più un cybercriminale avrà l’opportunità di “soggiornare” per lungo tempo all’interno di una rete aziendale senza essere scoperto, più potrà raccogliere dati preziosi e impadronirsi di asset critici. Riducendo la durata dell’esposizione, ovvero il tempo che intercorre fra una violazione e la sua scoperta, le imprese possono contenere un attacco e neutralizzarlo prima che provochi danni gravi.

Una recente indagine condotta da Kaspersky evidenzia come solo il 19% delle aziende sia in grado di rilevare una minaccia in qualche ora (o meno), ma la percentuale sale al 28% quando si utilizza una soluzione Edr (Endpoint Detection & Response). Il 14% di queste afferma di essere in grado di intercettare un’intrusione in maniera immediata.

Pur aiutando a prevenire gli attacchi, tuttavia, anche questa tecnologia presenta qualche limite: “L’Edr richiede comunque la presenza di una persona che presieda al suo funzionamento”, osserva Fabio Sammartino, responsabile prevendita di Kaspersky Italia. “A questo si aggiunge la penuria di risorse specializzate e competenti, ragion per cui sarebbe auspicabile aumentare il livello di automazione delle soluzioni implementate”.

Partendo da questo assunto, il vendor ha arricchito la propria soluzione Endpoint Security for Business, in particolare con Edr Optimum, un tool che si propone di aiutare gli amministratori a ottenere una rapida panoramica delle minacce rilevate, fornendo informazioni di base sulle possibili azioni dannose e visualizzando la possibile diffusione degli attacchi e le loro cause. I file identificati come sospetti vengono inviati a Sandbox – altro strumento di recente introduzione – che li esegue in un ambiente protetto e ne verifica così il potenziale di pericolo: “I responsabili della sicurezza possono creare indicatori di compromissione che rilevano automaticamente una violazione del sistema senza dover pianificare il controllo degli endpoint”, aggiunge Sammartino. “La soluzione consente anche di caricare indicatori di terze parti tramite un'Api per fare la scansione degli endpoint o esportarli nel sistema di gestione delle attività di un Soc”.

Morten Lehn, general manager di Kaspersky Italia

Per le realtà che hanno problemi di carenza di competenze interne, inoltre, Kaspersky propone il servizio Mdr, di fatto la versione gestita delle proprie soluzioni, proprio allo scopo di rendere disponibili tecnologie avanzate anche a chi non può permettersi di gestirle in casa. La disponibilità della console Security Center anche in cloud, fra l’altro, agevola la scelta di avvalersi di un Msp che può fornire tutto in logica as-a-service: “Gli eventi recenti legati al Covid-19 hanno ulteriormente creato allarmi nelle aziende, che per soddisfare le esigenze di smart working hanno dovuto gestire la connessione alla rete di postazioni non aggiornate o addirittura personali”, commenta Morten Lehn, general manager Italy di Kaspersky. “La sicurezza è la premessa per lavorare anche nelle condizioni di nuova normalità che si sono create e non è un caso che per noi il primo semestre fiscale sia stato il migliore di sempre”.

 

ARTICOLI CORRELATI