Verso la fine degli anni Ottanta, \u00e8 nata la virologia informatica in risposta alla crescente proliferazione di programmi dannosi. Avanzando velocemente di trent\u2019anni, la virologia si \u00e8 evoluta (o, per meglio dire, si \u00e8 unita ad altri campi relazionati) in industria della cybersicurezza, che spesso influisce sullo sviluppo dell\u2019esistenza<\/span> Information Technology: grazie alla concorrenza inevitabile, sopravvivono quelle tecnologie dotate della miglior protezione.<\/p>\n Nei trent\u2019anni trascorsi dagli anni Ottanta, noi in quanto aziende antivirus abbiamo ricevuto soprannomi di qualsiasi tipo, a volte anche abbastanza sgradevoli. Ma, secondo la mia umile opinione, il pi\u00f9 accurato in questi ultimi anni \u00e8 sicuramente quello di cyber paleontologi<\/em>.<\/p>\n Il nostro settore ha imparato a combattere epidemie di massa, sia in modo proattivo (abbiamo protetto gli utenti, ad esempio, dalle grandi epidemie degli ultimi anni, WannaCry<\/a> ed ExPetr<\/a>) o come reazione a un evento (mediante l\u2019analisi di minacce con dati su cloud e i tempestivi aggiornamenti). Tuttavia, quando si tratta di attacchi mirati<\/em>, c\u2019\u00e8 ancora moltissima strada da fare per l\u2019intero nostro settore: solo poche aziende hanno la maturit\u00e0 tecnica necessaria (e le risorse) per poter gestire questi attacchi e se aggiungiamo un incrollabile impegno a contrastare qualsiasi cybercriminale, indipendentemente da dove provenga o dalle sue motivazioni, allora rimane solo un\u2019azienda in gioco, Kaspersky Lab naturalmente! (Tutto ci\u00f2 mi ricorda una frase di Napoleon Hill: \u201csull\u2019ultimo piolo, la scala per il successo non \u00e8 mai affollata\u201d) Non c\u2019\u00e8 da meravigliarsi se siamo soli (sull\u2019ultimo piolo della scala), perch\u00e9 per mantenere questo impegno incrollabile di esporsi letteralmente a tutto e a tutti \u00e8 di gran lunga pi\u00f9 costoso rispetto al non farlo. E si incorre in moooolti pi\u00f9 problemi per via degli ultimi avvenimenti geopolitici; tuttavia la nostra esperienza dimostra che \u00e8 questa la strada giusta da percorrere, e gli utenti ci appoggiano investendo i propri soldi nei nostri prodotti<\/a>.<\/p>\n Un\u2019operazione di cyberspionaggio \u00e8 in realt\u00e0 un progetto molto complesso, costoso, che richiede tempo e tecnologie avanzate. Ovviamente, gli autori di tali operazioni si infastidiscono molto quando vengono acciuffati e molti di loro pensano<\/a> di potersi sbarazzare degli sviluppatori \u201cindesiderati\u201d grazie a diversi metodi di manipolazione dei media<\/a>. E ci anche altre teorie simili:<\/p>\n Ma sto divagando\u2026<\/p>\n Queste operazioni di cyberspionaggio possono passare inosservate per anni, perch\u00e9 i loro creatori hanno molto a cuore il proprio investimento<\/span> kit: attaccano solo pochi obiettivi accuratamente selezionati (niente attacchi di massa, pi\u00f9 facili da individuare), testano l\u2019attacco sui prodotti di sicurezza informatica pi\u00f9 diffusi, cambiano velocemente le proprie tattiche se necessario e cos\u00ec via. Ovviamente \u00e8 facile dedurre che molti degli attacchi mirati<\/a> che sono stati individuati in realt\u00e0 non sono altro che la punta dell\u2019iceberg. E l\u2019unico modo davvero efficace per smascherare questi attacchi \u00e8 grazie alla cyber paleontologia<\/a>, ovvero una raccolta di dati meticolosa e a lungo termine, dati \u00a0che servono per ottenere il quadro generale della situazione. Per fare ci\u00f2 \u00e8 necessaria la cooperazione di esperti di altre aziende, bisogna individuare e analizzare anomalie e, come risultato finale, sviluppare tecnologie di protezione adeguate.<\/p>\n Nel campo della cyber paleontologia ci sono due specializzazioni: le indagini ad hoc (dopo aver individuato, per caso o intenzionalmente, un\u2019anomalia) e le indagini operative sistemiche (processo pianificato di analisi del panorama IT aziendale).<\/p>\n Gli evidenti vantaggi della cyber paleontologia operativa sono altamente apprezzati dalle grandi aziende (che siano aziende private o governative, obiettivo principale degli attacchi mirati. Tuttavia, non tutte le aziende hanno l\u2019opportunit\u00e0 o l\u2019abilit\u00e0 di svolgere operazioni di cyber paleontologia in proprio, perch\u00e9 gli esperti che se ne occupano non sono cos\u00ec tanti (si tratta di una specializzazione di nicchia) e ovviamente assumerli implica un costo importante.\u00a0 E invece noi di Kaspersky abbiamo tanti di questi talenti a disposizione<\/a> e in tutto il mondo<\/a> (nomi di un certo rilievo e dall\u2019incredibile esperienza). Per questo, grazie alla nostra forza in questo settore e per rispondere alla grande necessit\u00e0 sperimentata dalle aziende nostre clienti,\u00a0 seguendo la legge della domanda e dell\u2019offerta, abbiamo deciso di proporre un nuovo servizio sul mercato: Kaspersky Managed Protection<\/a>.<\/p>\n Kaspersky Managed Protection, in sostanza, \u00e8 il nostro modo di esternalizzare la cyber paleontologia.<\/p>\n Innanzitutto, il nostro servizio su cloud raccoglie i metadati dell\u2019attivit\u00e0 di rete e di sistema, che poi vengono aggiunti ai dati presenti su KSN<\/a>. Il tutto viene poi analizzato sia dai nostri sistemi intelligenti, sia dai nostri cyber paleontologi<\/span> esperti (il nostro ormai famoso approccio HuMachine<\/a>).<\/p>\n Tornando alla raccolta di metadati, la cosa pi\u00f9 interessante \u00e8 che per Kaspersky Managed Protection non bisogna installare sensori extra per la raccolta dei metadati; il servizio funziona all\u2019unisono con i prodotti gi\u00e0 installati (in particolare, con Kaspersky Endpoint Security<\/a> e Kaspersky Anti-Targeted Attack<\/a>) e, in futuro, in teoria anche con i prodotti di altri sviluppatori, la cui telemetria rappresenta la base per le fasi \u201cesame medico > diagnosi > prescrizione della cura\u201d.<\/p>\n Ma \u00e8 grazie all\u2019unione con i dati di KSN che viene il bello.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/10\/08170044\/tweet_dino.jpg\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2018\/10\/08170110\/regin_dino.jpg\")
<\/p>\n