Con l'aiuto di EDR, le aziende possono persino respingere attacchi informatici estesi alle loro reti. Un approccio integrato fornisce anche alle piccole imprese strumenti automatizzati per contrastare gli attacchi avanzati.
È logico che attaccare un'organizzazione abbia senso solo se il potenziale guadagno supera i costi organizzativi. Fino a tempi relativamente recenti, i criminali informatici proteggevano reciprocamente il loro know-how come se fossero segreti commerciali. Gli strumenti di attacco avanzati, se mai venduti su Internet, non erano ampiamente disponibili oa prezzi esorbitanti, se non del tutto. Attacchi davvero sofisticati hanno preso di mira solo grandi aziende o agenzie governative. Pertanto, la protezione contro le minacce di massa era sufficiente per le PMI.
Tuttavia, le tendenze sono cambiate. Strumenti di attacco sofisticati ora compaiono regolarmente, se non come open source, almeno sul mercato aperto. I creatori di malware affittano sempre più le loro creazioni secondo il modello del malware come servizio e i gruppi di criminali informatici hanno formato una sorta di cartello. Il risultato è che il costo per organizzare un attacco precipita. Di conseguenza, il punto di pareggio diminuisce e di conseguenza i criminali informatici possono permettersi di attaccare anche le piccole e medie imprese con strumenti abbastanza sofisticati.
Le soluzioni convenzionali di protezione degli endpoint sono solo parzialmente sufficienti
Finché le minacce per l'azienda saranno limitate alla supervisione dei dipendenti e allo spam tramite e-mail con malware allegato, le tradizionali soluzioni di protezione degli endpoint saranno sufficienti. Ma ora che è ovvio che la tua azienda potrebbe essere l'obiettivo di un attacco più serio, è necessario un nuovo approccio. Oggi, gli aggressori possono persino prendere di mira le catene di approvvigionamento delle aziende più piccole, nascondendosi per anni nell'infrastruttura della vittima, spiandola e sfruttando vulnerabilità zero-day e strumenti dannosi alimentati da software legittimo.
Le grandi aziende utilizzano difese fondamentalmente diverse contro tali minacce, principalmente soluzioni EDR (Endpoint Detection and Response). Ma tali piattaforme di solito richiedono, se non il proprio centro di sicurezza a tutti gli effetti, almeno un team decente di specialisti della sicurezza IT. Non tutte le aziende possono permettersi questa quantità di sicurezza IT.
Le piattaforme EPP ed EDR integrate proteggono meglio
Tuttavia, ciò non significa che l'infrastruttura possa rimanere non protetta. Kaspersky ha sviluppato un approccio diverso alla protezione degli endpoint che include piattaforme EPP ed EDR integrate con strumenti aggiuntivi. In questo modo è stata creata una soluzione automatizzata in grado di contrastare minacce sia di massa che complesse.
L'innovazione principale qui è il componente Kaspersky Endpoint Detection and Response Optimum. Nella linea di prodotti, occupa una nicchia tra Kaspersky Endpoint Security for Business completamente automatizzato e la nostra potente soluzione di classe enterprise per attacchi mirati e APT: Kaspersky EDR. Kaspersky EDR Optimum consente di implementare gli scenari EDR di base richiesti da un'ampia gamma di aziende. La soluzione fornisce inoltre visibilità dell'infrastruttura e capacità investigative e di risposta agli incidenti.
Ciò consente alla soluzione di sicurezza di identificare rapidamente la radice del problema, valutare la reale portata e origine dell'attacco e rispondere con una mitigazione automatizzata su tutte le workstation. Ciò a sua volta riduce al minimo eventuali danni e garantisce la continuità dei processi aziendali.
Elevato livello di usabilità
Probabilmente la caratteristica più notevole del nuovo prodotto è la sua facilità d'uso. Non richiede un elevato livello di competenza dell'utente e, grazie al suo elevato livello di automazione, richiede molta meno attenzione e manutenzione ordinaria di quanto ci si potrebbe aspettare da una soluzione di sicurezza di classe EDR. Questi elementi chiave consentono alle piccole imprese di iniziare a costruire le proprie difese contro le minacce avanzate senza dover dedicare risorse significative e riprogettare completamente i propri processi.
A seconda delle funzionalità di cui un'azienda ha bisogno, la soluzione integrata può utilizzare strumenti aggiuntivi per proteggere i server di posta e i gateway Internet, oltre a Kaspersky Sandbox, uno strumento avanzato per l'esame di oggetti sospetti in un ambiente isolato. Ciò consente di bloccare automaticamente le minacce avanzate, sconosciute e miste senza consumare risorse aggiuntive, riducendo il carico sul reparto IT.
Le aziende che già utilizzano la soluzione Kaspersky Endpoint Security for Business possono aggiornarla facilmente con le funzionalità di Kaspersky EDR Optimum attivando una chiave di licenza aggiuntiva.
Maggiori informazioni su Kaspersky.de
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/