Per proteggere le aziende dagli attacchi e incidenti informatici non si può dormire sugli allori, specie di fronte all'efficacia di ransomware, spam e operazioni di phishing e di social engineering sempre più sofisticate. L'esigenza di continua trasformazione è ben nota a Kaspersky Lab, da cui giunge un nuovo aggiornamento della soluzione Endpoint Security for Business (dopo quello della scorsa estate): si è lavorato, in questa versione, soprattutto per potenziare le capacità di rilevamento degli attacchi, sfruttando fra le altre cose un machine learning ancor più efficace e l'analisi comportamentale. Ma non mancano tecnologie tese bloccare gli exploit, a mitigare gli effetti di un attacco e a proteggere le credenziali degli utenti. Rispetto alla precedente release, inoltre, quella attuale è più scalabile ovvero può adattarsi a contesti aziendali di ancor maggiori dimensioni.
Kaspersky impiega sul nuovo Endpoint Security for Business un “machine learning dinamico potenziato”, che consente di rilevare attività dannose in tempo reale, e incrementa i controlli sui processi critici delle reti aziendali e sulle eventuali vulnerabilità presenti. La soluzione migliora, inoltre, la propria capacità di prevenire la perdita di credenziali causate dall'uso di strumenti come Mimikatz, un programma che può raccogliere e sottrarre password e credenziali di Windows.
Grazie a tecnologie di nuova generazione (Behavioral Detection, Hips, Exploit Prevention and Remediation Engine), assicura Kaspersky, non si dovranno temere nemmeno i programmi di mining, cioè quelli che si installano furtivamente sui Pc e ne sfruttano le risorse per “estrarre” critptovalute. Un componente della soluzione si preoccupa, invece, di gestire vulnerabilità e relative patch, sfruttando strumenti di eliminazione automatica, rilevamento, definizione di prioriotà, download e aggiornamento di patch, test e distribuzione; l'automazione di alcune di queste attività riduce gli interventi manuali.
Un'ulteriore novità è l'integrazione di Endpoint Security for Business con Endpoint Detection and Response (Edr): il primo dei due programmi può essere usato come agente endpoint per la raccolta di metadati e indicatori di compromissioni, agevolando le eventuali indagini e procedure di remediation conseguenti a incidenti informatici di una certa gravità. Cambia un po' anche l'interfaccia della soluzione di Kaspersky, riprogettata in modo da permette di visualizzare meglio i livelli di protezione e le componenti di sicurezza attivate sulla rete aziendale.
È possibile centralizzare le procedure di controllo e sicurezza dei server e worstation, mentre per la protezione dei dispositivi mobili sono stati introdotti diversi miglioramenti (visibilità sui dispositivi, gestione della soluzione tramite sistemi di Enterprise Mobile Management di terze parti per sistemi Android). Come si diceva, quest'ultima versione è applicabile anche a contesti aziendali di grandi dimensioni, consentendo di gestire fino a 100mila endpoint con una singola installazione su server.