Questi aggiornamenti semplificano l’amministrazione e la manutenzione delle attività di sicurezza su un’unica piattaforma e introducono funzionalità avanzate di intelligenza artificiale, migliorando diversi processi: dalla ricerca più rapida dei dati al rilevamento più efficace delle minacce. Inoltre, l’aggiornamento consente alle aziende di ridurre significativamente i requisiti hardware, con un conseguente risparmio sui costi e una maggiore efficienza operativa.
Secondo l’ultimo studio di Kaspersky, il 40% delle aziende in Italia intende integrare soluzioni EDR (Endpoint Detection and Response) o XDR (Extended Detection and Response) nei propri SOC per garantire una protezione avanzata e affidabile. Questa tendenza evidenzia una crescente consapevolezza, da parte delle organizzazioni, dell’importanza di adottare soluzioni di sicurezza unificate e proattive per contrastare minacce informatiche sempre più sofisticate. Alla luce di questo scenario, Kaspersky ha aggiornato Kaspersky Next per assicurare alle aziende tecnologie e strumenti di cybersecurity sempre più efficaci e completi.
Kaspersky Next è una linea di prodotti B2B di punta che offre protezione in tempo reale, visibilità delle minacce, capacità di indagine e risposta di EDR ed XDR[1]. Nella nuova versione, Kaspersky Next Expert, un’offerta pensata per le aziende, sono stati introdotti importanti aggiornamenti relativi alle tecnologie basate sull’intelligenza artificiale, alle funzionalità EDR e alle opzioni di implementazione flessibili.
All in one: maggiore integrità e visibilità in Kaspersky Next EDR Expert
Kaspersky Next EDR Expert è stato migrato alla piattaforma Open Single Management Platform (OSMP), che riunisce strumenti SOC essenziali come EPP, EDR, XDR e SIEM in un’unica console di gestione. Questa migrazione consente un’interazione fluida tra i diversi componenti e permette di integrare nella console sia le soluzioni Kaspersky sia quelle di terze parti. Allo stesso tempo, sono state mantenute transizioni senza soluzione di continuità tra le interfacce OSMP e KATA/NDR[2] tramite il servizio Single Sign-On, garantendo un’esperienza semplice e veloce nell’utilizzo simultaneo di EDR e NDR.
Per le implementazioni su larga scala, l’aggiornamento offre un dimensionamento ottimizzato, con una riduzione dei requisiti di risorse fino al 30% per gli utenti di Kaspersky Next EDR Expert e fino al 60% per quelli di Kaspersky Next XDR Expert.
Sblocco di nuove funzionalità AI: rilevamento del DLL hijacking, assistente AI e altro ancora
Con la nuova versione, le aziende hanno accesso a funzionalità avanzate di intelligenza artificiale, tra cui:
Rilevamento preciso degli attacchi di tipo DLL hijacking, con generazione automatica di avvisi al momento dell’identificazione[3]. L’intelligenza artificiale analizza i parametri di avvio ed esecuzione dei programmi, individuando casi sospetti in cui software legittimi vengono eseguiti con librerie dannose, consentendo così alla soluzione di identificare il DLL hijacking.
Individuazione di account utente potenzialmente compromessi. Il meccanismo basato sull’intelligenza artificiale utilizza nuove regole di correlazione per definire la baseline delle normali attività di accesso e rilevare eventi anomali, attivando avvisi in caso di possibile compromissione degli account.
Oltre alle funzionalità sopra descritte, Kaspersky Next[4] integra anche Kaspersky Investigation and Response Assistant (KIRA AI). KIRA è il primo assistente basato su GenAI della linea di prodotti ed è progettato per potenziare le capacità degli analisti SOC attraverso la deoffuscazione delle righe di comando, la fornitura di analisi dettagliate e la generazione di report sintetici, contribuendo a ridurre il carico cognitivo. Tra le sue funzionalità principali:
· Formulazione intelligente di query di Threat Hunting in linguaggio naturale. Il sistema traduce automaticamente una richiesta espressa in testo semplice in una query strutturata compatibile con il database di telemetria. Gli analisti possono quindi esaminare la query generata, verificarne la logica e modificarne parametri o sintassi, se necessario.
· Generazione rapida di riepiloghi degli incidenti in formato testo. All’interno della scheda incidente viene mostrato un riepilogo generato dall’intelligenza artificiale che descrive quanto accaduto, incluso il vettore di attacco iniziale e le azioni dell’attaccante durante l’evento. Questo consente agli analisti di cogliere rapidamente i dettagli chiave senza dover analizzare l’intero set di dati correlati.
Funzionalità EDR potenziate
Kaspersky Next Expert offre ora anche funzionalità EDR migliorate e garantisce un nuovo livello di sicurezza ed efficienza operativa:
· Integrazione potenziata con Kaspersky MDR, per una collaborazione più fluida e una risposta alle minacce più rapida e coordinata.
· Monitoraggio avanzato delle metriche di “integrità” dei componenti server del prodotto, per assicurare prestazioni e affidabilità ottimali, ridurre al minimo i tempi di inattività e mantenere la stabilità del sistema.
· Funzionalità avanzate dell’agente EDR Linux, che consentono alle organizzazioni di rilevare e mitigare le minacce in modo più efficace in ambienti eterogenei.
· Introduzione di playbook per abilitare risposte automatiche o manuali agli incidenti, riducendo il tempo tra il rilevamento della minaccia e la sua neutralizzazione.
· Possibilità di aggregare più avvisi in un unico incidente, permettendo agli analisti di avere una visione completa dell’attacco, ridurre il rumore informativo e dare priorità alle minacce più critiche.
· Disponibilità di un grafico di sviluppo dell’attacco, che offre una panoramica visiva della catena di compromissione e aiuta a valutare rapidamente portata, vettori, fasi e punti di intervento.
· Introduzione della risposta sui dispositivi protetti tramite terminale remoto “Live Shell”, che riduce significativamente i tempi di intervento e consente di visualizzare in tempo reale i risultati direttamente nella console.
· Aggiornamento del controllo degli accessi basato sui ruoli (RBAC), con funzionalità avanzate di gestione degli account, creazione, modifica ed eliminazione, e una gestione più flessibile dei ruoli, inclusa l’assegnazione multipla.
“Questo aggiornamento dimostra il nostro impegno nel fornire ai team di sicurezza informatica soluzioni sempre più intelligenti e integrate. Unificando gli strumenti SOC in un’unica piattaforma e potenziando le funzionalità EDR e AI, rendiamo possibile un rilevamento delle minacce più rapido e accurato e operazioni più efficienti, innalzando il livello della protezione proattiva”, ha commentato Ilya Markelov, Head of Unified Platforms di Kaspersky.
Per ulteriori informazioni su Kaspersky Next, visitare il sito web.
[1] Kaspersky Next offre due prodotti principali: Kaspersky Next Optimum (per piccole e medie imprese) e Kaspersky Next Expert (per aziende di tutte le dimensioni).
[2] KATA/NDR = Kaspersky Anti Targeted Attack/Network Detection and Response
[3] Il DLL hijacking è una tecnica di attacco molto diffusa che consiste nel far caricare una libreria dinamica dannosa (DLL) a un software legittimo vulnerabile.
[4] Per accedere a questa funzione, il cliente necessita di una licenza aggiuntiva e di un'integrazione con un fornitore di LLM.
