EDR
Come suggerisce la logica, un attacco a un’azienda ha senso solo se i potenziali profitti superano i costi di attuazione. Fino a poco tempo fa, i cybercriminali proteggevano il proprio know-how come si fa con i segreti industriali. Gli strumenti per gli attacchi avanzati, a meno che venissero venduti sulla dark net, in genere non erano facilmente disponibili e solo a prezzi esorbitanti. Gli attacchi veramente sofisticati riguardavano solamente le grandi imprese o ae agenzie governative. Pertanto, per le PMI la protezione dalle minacce più generiche era sufficiente.
Ormai non è più così. Spuntano sempre più strumenti per attacchi complessi e, se non sono di dominio pubblico, si possono reperire sul mercato aperto; i creatori di malware affittano sempre più spesso le proprie “opere” seguendo il cosiddetto modello malware-as-a-service e i gruppi di cybercriminali formano delle specie di cartelli. Il risultato evidente è che i costi per l’organizzazione di un attacco stanno letteralmente crollando. Di conseguenza, oggigiorno i criminali informatici possono permettersi di attaccare anche le PMI impiegando strumenti abbastanza sofisticati.
Se la vostra azienda viene colpita da minacce che sfruttano la disattenzione dei dipendenti o e-mail di spam che contengono malware, le soluzioni tradizionali di protezione degli endpoint possono ancora essere sufficienti. Tuttavia, ormai è ovvio che la vostra azienda potrebbe diventare il bersaglio di un attacco più grave e, di conseguenza, un nuovo approccio diventa assolutamente necessario. Al giorno d’oggi, anche se l’obiettivo è una piccola azienda, gli hacker possono effettuare attacchi alla supply-chain, rimanere nell’infrastruttura della vittima per anni senza destare sospetti, spiarla e sfruttare le vulnerabilità zero-day e avvalersi di strumenti dannosi che si spacciano per software legittimi.
Le grandi aziende utilizzano strumenti di difesa fondamentalmente diversi contro tali minacce, in primo luogo soluzioni EDR (Endpoint Detection and Response). Tuttavia tali piattaforme, in genere, richiedono se non vero e proprio operation center, almeno un team di specialisti di sicurezza informatica degno di questo nome. E non tutte le aziende possono permettersi la disponibilità di tali risorse.
Tuttavia, questo non significa che l’infrastruttura aziendale debba o possa essere lasciata incustodita. Abbiamo sviluppato un altro approccio alla protezione degli endpoint, con piattaforme integrate EPP e EDR di strumenti aggiuntivi. Abbiamo quindi creato una soluzione automatizzata in grado di contrastare sia le minacce generiche, sia quelle avanzate.
La novità principale è il componente Kaspersky Endpoint Detection and Response Optimum, che occupa una nicchia tra due nostri prodotti già consolidati, Kaspersky Endpoint Security for Business (soluzione completamente automatizzata) e la nostra potente soluzione rivolta a grandi aziende e che protegge da attacchi mirati e APT, ovvero Kaspersky EDR. Kaspersky EDR Optimum consente di implementare gli scenari EDR di base che sono di interessa per una vasta gamma di aziende e fornisce visibilità dell’infrastruttura, nonché capacità di indagine e di risposta agli incidenti.
Grazie a tutto ciò, la nostra nuova soluzione è in grado di individuare rapidamente la radice del problema, valutare la portata reale e la fonte dell’attacco e fornire una risposta automatica per tutte le workstation. Questo a sua volta riduce al minimo qualsiasi danno e garantisce la continuità dei processi aziendali.
Probabilmente la caratteristica più importante del nostro nuovo prodotto è la sua facilità d’uso. Non richiede un elevato livello di competenza da parte degli utenti e, grazie all’elevato livello di automazione, richiede molta meno cura e manutenzione ordinaria di quanto ci si possa aspettare da una soluzione di sicurezza di classe EDR. Questi elementi chiave consentono alle piccole imprese di iniziare a costruire la propria difesa dalle minacce complesse senza impiegare risorse significative e senza organizzare processi completi di ristrutturazione aziendale.
A seconda delle funzionalità richieste dall’azienda, la nostra soluzione integrata può includere strumenti aggiuntivi per la protezione dei server di posta e dei gateway Internet, oltre a Kaspersky Sandbox, uno strumento avanzato per l’esame di oggetti sospetti in un ambiente isolato. Tutto ciò consente di bloccare automaticamente le minacce avanzate, sconosciute e complesse senza coinvolgere risorse aggiuntive, riducendo così gli onerosi compti del team IT.
Se state già utilizzando la nostra soluzione collaudata Kaspersky Endpoint Security for Business, potete aggiornarla facilmente a Kaspersky EDR Optimum attivando una chiave di licenza aggiuntiva. Ulteriori informazioni sul nostro approccio integrato e sulle funzionalità delle nostre soluzioni di sicurezza sono disponibili nella pagina dedicata, dove è possibile richiedere anche una versione di prova del prodotto.
