Kaspersky ha presentato gli aggiornamenti relativi alla sua soluzione di punta per le aziende di medie e grandi dimensioni. Si tratta di un nuovo approccio che integra Kaspersky Endpoint Security for Business con Cloud Management Console, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) e Kaspersky Sandbox.
Gli aggiornamenti di Kaspersky
Il problema della sicurezza per le imprese
Oggi, sia le enterprise che le organizzazioni di medie dimensioni hanno bisogno di strumenti avanzati per ridurre al minimo il rischio di attacchi complessi e avanzati. Secondo l’indagine Kaspersky IT Security Risks, circa il 40% delle aziende di medie dimensioni e delle enterprise non è dotata di intelligence e insight sufficienti sulle minacce affrontate dalla propria organizzazione.
Questo dipende principalmente dalle risorse limitate di cui dispongono per affrontare minacce complesse. Per analizzare una quantità sempre crescente di incidenti necessitano di un maggior numero di dipendenti. Tra cui analisti di sicurezza specializzati, threat hunter e incident responder.
Funzionalità automatizzate di EDR e Sandbox
La protezione per endpoint di Kaspersky si avvale ora del nuovo EDR Optimum. Si tratta di una soluzione specificamente progettata per le aziende che vogliono trarre vantaggio dalla possibilità di avere una visione d’insieme sugli incidenti di sicurezza e sulla capacità dell’azienda di reagire agli attacchi. Senza però sovraccaricare ulteriormente il proprio team e le proprie risorse.
Kaspersky EDR Optimum aggiunge la possibilità di avere visibilità immediata sulle minacce rilevate da Kaspersky Endpoint Security for Business. Inoltre, offre uno scenario completo di tutte le attività dannose: dati più dettagliati sugli alert e visibilità sul percorso di diffusione degli attacchi.
Quando Endpoint Security for Business rileva un file sospetto che non può essere classificato in modo definitivo come dannoso, lo invia a Kaspersky Sandbox. Un tool di sicurezza lanciato di recente, che esegue automaticamente il file potenzialmente pericoloso in un ambiente isolato in modo da verificarne il comportamento o il carattere dannoso. Il responso di Kaspersky Sandbox può essere ulteriormente arricchito dall’analisi del file eseguita da Kaspersky EDR Optimum.
Per quanto riguarda la threat remediation, EDR Optimum introduce un’ampia gamma di azioni di risposta. Come l’isolamento di un endpoint nel quale è stato rilevato un potenziale malware o di un file sospetto. Per garantire che la minaccia non si diffonda ad altre macchine, gli specialisti di sicurezza possono creare indicatori di compromissione (IoC ovvero artefatti che indicano la violazione di un sistema) con diversi clic e quindi pianificare una scansione automatica degli endpoint per l’oggetto dannoso.
Inoltre, la soluzione consente di effettuare l’upload di IoC di terze parti e di eseguire una scansione per identificare gli endpoint interessati. Tutte queste funzioni consentono una gestione centralizzata degli incidenti di sicurezza, reagendo rapidamente alle minacce critiche e prevenendole. Riducendo, così, il potenziale impatto negativo sul business.
Protezione maggiore per gli endpoint grazie alla gestione basata sul cloud
Secondo quanto rilevato dai ricercatori di Kaspersky nel 2019 gli attacchi agli utenti di endpoint Linux sono cresciuti del 46% rispetto al 2018. Proprio per garantire una maggiore protezione alle aziende, il nuovo Kaspersky Endpoint Security rafforza la protezione degli endpoint con sistema operativo Linux. I componenti di protezione contro le minacce rivolte alla rete e al Web garantiscono che il traffico in entrata e in uscita non contenga attività dannose. La protezione dei dati viene potenziata con il controllo dei dispositivi che consente di definire le regole per il trasferimento dei dati ad altri dispositivi.
Integrated Endpoint Security soddisfa, inoltre, le esigenze dei clienti in termini di gestione semplificata. Infatti, la console di gestione Kaspersky Security Center è ora disponibile su cloud, opzione che si va ad aggiungere alla già esistente opzione on-premise. La console cloud di Security Center può essere implementata più rapidamente e ad un costo di proprietà più basso con la garanzia che gli aggiornamenti e le altre operazioni di manutenzione saranno gestiti da Kaspersky.
Per avere maggiori informazioni è possibile visitare la pagina web dedicata.