Sicurezza informatica su misura con Managed Detection and Response (MDR): Kaspersky presenta moduli per aziende grandi e piccole.
Kaspersky Managed Detection and Response (MDR) è ora ufficialmente disponibile non solo per le grandi aziende, ma anche per le aziende di medie dimensioni con diversi livelli di maturità ed esigenze di sicurezza IT. Una selezione di framework combina diversi set di soluzioni e servizi di sicurezza per fornire una protezione completa contro tutti i tipi di minacce. Ciò fornisce alle organizzazioni di tutte le dimensioni una protezione personalizzata e completa contro gli attacchi informatici, aiutando i team di sicurezza IT a liberare risorse per l'analisi, l'indagine e la risposta alle minacce.
Risposta agli attacchi complessi
Rilevare e reagire ad attacchi complessi richiede competenze specifiche. Tuttavia, la formazione interna o l'assunzione di esperti aggiuntivi spesso non fanno parte del budget per la sicurezza informatica delle aziende. Tuttavia, tale mancanza di risorse crea il rischio di non essere al passo con le modalità di risposta agli incidenti di sicurezza, che a loro volta possono portare a maggiori perdite operative. Secondo un rapporto di Kaspersky, il costo medio di una violazione dei dati per una grande azienda aumenta di oltre $ 400.000 se una violazione dei dati non viene scoperta immediatamente e viene ritardata di una settimana.
EDR gestito per le PMI
Kaspersky Managed Detection and Response è rivolto alle organizzazioni che non dispongono delle risorse per farlo e offre tutti i principali vantaggi di un Security Operations Center (SOC) esternalizzato. Non richiede competenze specialistiche da parte dei team interni di rilevamento delle minacce e analisi degli incidenti, il che è particolarmente rilevante per le aziende di medie dimensioni. Il servizio è completato da tecnologie di rilevamento e da un'ampia esperienza nella caccia alle minacce e nella risposta agli incidenti da dipartimenti professionali come il Global Research & Analysis Team (GReAT). Inoltre, il servizio è dotato della soluzione AI Analyst, che valuta automaticamente gli attacchi, consentendo agli analisti SOC di Kaspersky di concentrarsi sui segnali di allarme più importanti relativi alle compromissioni in corso.
MDR anche per minacce difficili da identificare
La combinazione di tecnologie e know-how offre ai clienti protezione contro le minacce che eludono il rilevamento, ad esempio imitando programmi legittimi. I professionisti della sicurezza IT sono in grado di visualizzare lo stato di protezione di tutte le risorse e i rilevamenti delle minacce in tempo reale, ricevere raccomandazioni di risposta già pronte o autorizzare scenari di risposta gestiti.
Il servizio integra diverse componenti. I prodotti Kaspersky, come Endpoint Telemetry, vengono analizzati nel Kaspersky Security Operations Center interno [3] utilizzando più di 700 "cacce" proprietarie basate su TTP costantemente aggiornate e personalizzate in base all'ambiente del cliente e a vari motori di rilevamento. Poiché i messaggi di avviso vengono raccolti su tutti gli endpoint, il sistema può quindi identificare i singoli collegamenti in una catena di attacco su diversi computer. Tutti gli attacchi identificati vengono ulteriormente convalidati e ordinati in ordine di priorità dal Kaspersky Threat Hunting Team per garantire una risposta tempestiva. Dopo l'indagine, i clienti ricevono avvisi sugli incidenti e indicazioni complete su come rispondere a un attacco nel portale MDR dedicato. Le opzioni di risposta possono quindi essere avviate tramite un agente EDR (Endpoint Detection and Response). È anche possibile combinare MDR con Incident Response Retainer di Kaspersky per esternalizzare completamente le indagini sugli incidenti, le analisi forensi e la risoluzione.
Soluzione di protezione chiavi in mano
Kaspersky MDR Optimum offre protezione chiavi in mano, mentre Kaspersky MDR Expert consente il contatto con gli analisti SOC del produttore, certificati e formati OSCP, GCTI, SANS SEC560, SANS SEC660. Quest'ultimo offre anche servizi di consulenza, accesso al Kaspersky Threat Intelligence Portal e un'API per l'integrazione nei flussi di lavoro di sicurezza esistenti.
Strutture multiple per esigenze diverse
Kaspersky sta inoltre introducendo nuovi framework che soddisfano le esigenze delle aziende in termini di prevenzione delle minacce e maturità della sicurezza IT. Kaspersky MDR supporta qualsiasi framework, consentendo l'ottimizzazione immediata della funzione di sicurezza IT, mentre i team di sicurezza IT qualificati possono concentrarsi sulla risposta ai risultati critici forniti.
Kaspersky Security Foundations offre protezione adattiva contro scenari di minacce più ampi che prendono di mira gli endpoint, i dispositivi mobili, l'infrastruttura cloud e i server dei clienti. Questa soluzione aiuta le organizzazioni ad aumentare il valore dei propri investimenti in sicurezza prevenendo automaticamente le minacce. L'aiuto professionale è sempre disponibile quando ne hai bisogno e viene fornito come supporto premium nel portafoglio dei servizi professionali riprogettato.
Quadro di sicurezza ottimale
Kaspersky Optimum Security Framework aumenta la sicurezza contro minacce nuove, sconosciute e difficili da rilevare e aiuta le aziende di medie e piccole dimensioni con risorse di sicurezza informatica limitate a impostare concetti di risposta agli incidenti. Il framework offre meccanismi di rilevamento avanzati con algoritmi basati sull'apprendimento automatico e una sandbox. Inoltre, consente una migliore visibilità delle minacce, funzionalità di analisi delle cause principali e offre un'ampia gamma di misure di risposta. Il framework propone anche programmi di formazione sulla consapevolezza della sicurezza per aiutare le organizzazioni a costruire una cultura della forza lavoro sicura dal punto di vista informatico.
Nucleo: piattaforma anti attacco mirato
Kaspersky Expert Security Framework è una strategia olistica che potenzia, informa e guida gli esperti interni per contrastare l'intero spettro delle minacce avanzate odierne, inclusi gli attacchi APT e mirati. Kaspersky Anti Targeted Attack Platform, con Kaspersky EDR al suo interno, funge da soluzione XDR (Extended Detection and Response), fornendo una protezione APT completa con rilevamento delle minacce di rete e funzionalità EDR. Gli specialisti della sicurezza IT sono quindi dotati di tutte le tecnologie di cui hanno bisogno per il rilevamento multidimensionale delle minacce. Ciò consente loro di condurre indagini efficaci sia a livello di endpoint che di rete, identificare in modo proattivo le minacce e rispondere rapidamente e in modo centralizzato, il tutto da un'unica soluzione. Inoltre, il framework fornisce Kaspersky Threat Intelligence e formazione per il miglioramento delle competenze del personale addetto alla sicurezza IT, nonché l'opportunità di ottenere aiuto dagli esperti di Kaspersky, supporto istantaneo e pareri di terze parti attraverso il portafoglio di servizi di sicurezza informatica.
Roadmap di sicurezza informatica per le imprese
"Un'efficace protezione dalle minacce è sempre un insieme di misure che devono essere ben coordinate, facili da gestire e adattate alle esigenze dei clienti", spiega Christian Milde, Managing Director DACH di Kaspersky. “I framework funzionano esattamente su questo principio. Un altro vantaggio è che, a differenza di una soluzione specifica, forniscono una roadmap di sicurezza informatica per l'azienda, garantendo la transizione da un livello di maturità della sicurezza IT a un altro quando richiesto. Ciò offre alle organizzazioni un servizio completamente automatizzato relativo all'MDR a un livello più fondamentale di sviluppo della sicurezza delle informazioni. Non appena le competenze degli specialisti interni hanno raggiunto un livello adeguato, possono anche partecipare come esperti alla caccia alle minacce e creare analisi costruttive”.
Ulteriori informazioni su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/