La nuova soluzione Kaspersky Endpoint Detection and Response Expert offre un rilevamento e un'indagine migliori e può essere utilizzata on-premise o tramite il cloud. La soluzione ha lo scopo di fornire una maggiore protezione contro gli attacchi APT e combina i singoli avvisi in un unico incidente.
Kaspersky sta aggiornando la sua soluzione Endpoint Detection and Response, rivolta alle organizzazioni con processi di sicurezza IT maturi. Con il nuovo nome di Kaspersky Endpoint Detection and Response Expert [1], la soluzione offre alle aziende una protezione aggiuntiva contro attacchi avanzati di tipo APT. Per una migliore indagine e risposta agli incidenti, gli avvisi vengono ora uniti automaticamente agli incidenti e vengono introdotte la scansione basata su regole con YARA e l'integrazione API per la risposta dell'host. Oltre alla versione on-premise già disponibile, la soluzione aggiornata offre in alternativa una console di gestione cloud ospitata in Azure. Ciò significa che tutti i clienti che utilizzano soluzioni cloud beneficiano dei vantaggi della collaudata e solida soluzione EDR, ospitata su una piattaforma cloud affidabile.
EDR è ora una protezione di base
Le soluzioni EDR sono diventate indispensabili per proteggere le aziende dagli attacchi informatici. Gartner ipotizza che entro il 2023 più della metà di tutte le aziende sostituirà le tradizionali soluzioni antivirus con prodotti EDR [2]. Con un'infrastruttura IT altamente distribuita, gli attacchi spesso non vengono rilevati per più di un mese [3]. Con EDR, le aziende dispongono di efficaci capacità investigative per rilevare gli attacchi il prima possibile e quindi contenerne la diffusione.
Rilevamento e indagine più accurati e API per la risposta
Kaspersky Endpoint Detection and Response Expert offre alle aziende una protezione completa contro tutte le minacce informatiche comuni e avanzate. Con le nuove possibilità di rilevare ed esaminare oggetti sospetti, le aziende possono affinare la loro analisi e filtrare meglio le minacce dalla massa di tutti gli avvisi.
I file sospetti rilevati tramite gli indicatori di attacco (Indicator of Attack, IoA) possono essere inviati automaticamente alla sandbox per ulteriori indagini in un ambiente isolato. Viene attivato un avviso solo se il file si rivela effettivamente pericoloso. Le eccezioni possono essere definite in diverse granularità per le regole IoA. Ciò evita che le aziende debbano elaborare troppi avvisi di falsi positivi oltre a segnalazioni di pericolo reali.
Console di gestione on-premise e cloud
Utilizzando la console in loco, i cacciatori di minacce e gli specialisti del Security Operations Center (SOC) possono ora esaminare i file sospetti identificati sugli endpoint del computer host in base alle regole YARA. La scansione degli endpoint può essere limitata alla memoria ad accesso casuale (RAM) e a directory specifiche oppure può essere eseguita su tutti i dischi rigidi locali. Utilizzando la console di gestione del cloud, Kaspersky Endpoint Detection and Response Expert consente di associare automaticamente avvisi frammentati su diversi endpoint a un singolo incidente, eliminando la necessità per gli specialisti della sicurezza IT di indagare su ogni singolo avviso.
Nella versione on-premise, la risposta agli incidenti può essere eseguita anche con l'integrazione di sistemi di terze parti sull'host grazie all'integrazione API. Ad esempio, il team di sicurezza può anche utilizzare le piattaforme SIEM o SOAR per la propria risposta.
Versione cloud in Azure
La nuova versione cloud in Azure riduce il costo totale di proprietà e consente un rapido pilotaggio, implementazione e gestione della soluzione di protezione da qualsiasi posizione, offrendo al contempo una maggiore trasparenza. Le opzioni di abbonamento flessibili consentono ai clienti di regolare rapidamente il numero di licenze necessarie per coprire tutti gli endpoint.
“Uno strumento EDR completo è essenziale per la sicurezza informatica aziendale. Ed è per questo che dovrebbe essere adattabile alle diverse esigenze dei clienti in termini di rilevamento, risposta e gestione della sicurezza", afferma Sergey Martsynkyan, vicepresidente del marketing dei prodotti aziendali di Kaspersky. “Il lavoro da remoto e l'utilizzo del cloud sono tendenze in corso. Siamo quindi lieti di poter offrire le funzioni EDR tramite il cloud con la nuova soluzione. L'hosting del prodotto su una piattaforma cloud di terze parti dimostra l'impegno di Kaspersky per la privacy e la fiducia dei clienti nell'elaborazione dei dati e nella posizione. Una soluzione EDR potente e affidabile pone le basi per future opzioni di protezione ampliate e aiuta le aziende ad avere maggiore visibilità e controllo su tutte le questioni di sicurezza”.
Protezione avanzata dalle minacce persistenti (APT).
Insieme ai prodotti Kaspersky Enterprise, Kaspersky EDR Expert consente a Kaspersky di essere riconosciuta come uno dei principali attori nell'ultimo rapporto Advanced Persistent Threat (APT) Protection - Market Quadrant 2022 di Radicati. Il riconoscimento conferma l'elevata funzionalità e la visione strategica del portafoglio dell'azienda e la sua capacità di proteggere i clienti da minacce informatiche complesse.
, https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr, https://www.gartner.com/en/newsroom/press-releases/2020-09-15-gartner-survey-finds-the-evolving-threat-landscape-is-top-priority-for-security-and-risk-management-leaders
, https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/3639014/enterprises-with-subsidiaries-more-prone-to-cyberattacks-study-says.amp.html Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/