Kaspersky ha ampliato il suo OpenTIP con una nuova sezione che mostra la coverage map MITRE ATT&CK® per i prodotti aziendali Kaspersky, tra cui soluzioni SIEM, EDR, NDR e Sandbox. Questo aggiornamento consente alle aziende di comprendere meglio come le soluzioni Kaspersky interagiscono tra loro per garantire protezione dalle tecniche di attacco reali.
La coverage map si basa sulla metodologia proprietaria di Kaspersky, che valuta sia la profondità che l'ampiezza della copertura delle tecniche MITRE ATT&CK®. Essa valuta le capacità tecnologiche di ciascun prodotto nel rilevare tecniche specifiche, nonché il numero e la complessità delle regole di rilevamento esistenti. In questo modo, fornisce una visione chiara e trasparente dell'efficacia con cui le varie soluzioni Kaspersky affrontano le diverse fasi di un attacco.
La nuova mappa aiuta anche a rispondere a domande pratiche che ogni responsabile della sicurezza informatica si pone: quale soluzione è più efficace contro specifiche TTP (tattiche, tecniche e procedure)? Perché potrebbero essere necessari più prodotti per una copertura completa? E quali dovrebbero essere le priorità per proteggersi dagli attacchi più critici che prendono di mira la propria organizzazione?
Se combinata con il Threat Landscape disponibile nel Threat Intelligence Portal di Kaspersky, la mappa di copertura offre una visione dinamica e contestualizzata delle minacce più rilevanti per ciascuna azienda. Tenendo conto del settore, dell'area geografica e dell'infrastruttura dell'organizzazione, il Threat Landscape evidenzia quali tecniche vengono sfruttate dagli aggressori reali e, di conseguenza, quali prodotti Kaspersky sono in grado di mitigarle. Questa integrazione trasforma i dati in informazioni utili, consentendo ai difensori di prendere decisioni strategiche informate.
La metodologia di calcolo e visualizzazione di Kaspersky si distingue dalla concorrenza. Rappresenta una parte del know-how pubblicamente disponibile dell'azienda, offrendo un approccio aperto e trasparente che i clienti possono utilizzare anche per valutare le soluzioni di altri fornitori.
“Abbiamo progettato questa versione per aiutare i team di sicurezza a prendere decisioni più rapide e basate sui dati”, ha commentato Nikita Nazarov, Head of Threat Exploration di Kaspersky. “Il nostro obiettivo era quello di portare trasparenza e semplicità in uno degli argomenti più complessi della sicurezza informatica: comprendere la copertura reale contro le minacce reali. Con questa nuova funzionalità, le aziende possono vedere esattamente come i nostri prodotti proteggono dai comportamenti ostili mappati su MITRE ATT&CK® e identificare ciò che manca prima che lo facciano gli aggressor”.
La nuova coverage map MITRE ATT&CK® è ora disponibile su OpenTIP. Per esplorare il tuo panorama delle minacce personalizzato, richiedi l'accesso gratuito tramite il Threat Intelligence Portal.
