Kaspersky Lab presenta Kaspersky Endpoint Security for Business
Quando un’azienda raggiunge un certo livello di produttività, la protezione degli endpoint diventa un compito impegnativo, non solo perché le cyberminacce aumentano in maniera costante, ma anche perché le infrastrutture stesse diventano più difficili da gestire e le superfici di attacco tendendo ad ampliarsi. Il nuovo Kaspersky Endpoint Security for Business è progettato proprio per aiutare le aziende a fronteggiare tutte queste sfide.
Kaspersky Endpoint Security for Business potenzia la prevenzione dalle cyberminacce emergenti. L’Adaptive Anomaly Control è una funzionalità intelligente che effettua un’analisi comportamentale degli utenti e “memorizza” i modelli delle loro attività: in questo modo può bloccare le azioni che risultano anomale per un particolare utente. Il processo è completamente automatizzato: gli amministratori della sicurezza IT non hanno bisogno di configurare manualmente le regole. Tutto questo consente loro di risparmiare tempo e di ridurre il rischio legato ai falsi positivi.
Nel 2018 gli esperti hanno rilevato un picco per quanto riguarda gli attacchi legati al mining, un fenomeno che ha interessato più di cinque milioni di utenti. La funzione Web Control presente nella nuova soluzione di Kaspersky Lab mette in campo alcune tecniche che hanno lo scopo preciso di rivelare e bloccare il mining per la creazione di criptovalute, evitando così che le risorse informatiche dei sistemi aziendali vengano controllate dai malware proprio per attività di mining malevolo.
Il nuovo Kaspersky Endpoint Security for Business mette a disposizione anche funzionalità ulteriori per prevenire le cyberminacce “web-based”. Lo scanning del traffico crittografato, presente grazie alla funzionalità Web Threat Protection, attiva una protezione che consente di identificare e bloccare quelle cyberminacce che tentano di usare canali crittografati per introdursi nei sistemi senza essere rilevate. Web Threat Protection scansiona il traffico HTTP crittografato in entrata e in uscita in modo da intercettare possibili attività malevole.
Kaspersky Endpoint Security for Business è dotato di un set completo di tecnologie per la protezione, rese ancora più forti dalla Threat Intelligence e da tecniche “ML-assisted”; è dotato anche di sistemi di controllo per la sicurezza informatica – come Device Control and Encryption o Vulnerability and Patch Management – e di un’integrazione con Kaspersky Endpoint Detection and Response, per proteggere i clienti da possibili danni o perdite dal punto di vista operativo ed economico.
Kaspersky Lab fa ulteriori passi in avanti nel miglioramento delle capacità di gestione della sua soluzione più importante per la protezione degli endpoint, in modo da mettere a disposizione dei team di sicurezza IT il tool robusto, flessibile e adatto di cui hanno bisogno per garantire la sicurezza di tutti i PC, i server e i dispositivi mobile utilizzati dai dipendenti.
La console di gestione del prodotto – Kaspersky Security Center – è ora disponibile nella versione web. Non richiede l’installazione di alcun software o l’apertura di porte di rete, essendo disponibile nei browser. Con questa versione web tutti gli amministratori della sicurezza IT possono gestire le funzionalità e le policy, monitorando la sicurezza grazie a delle dashboard personalizzate, lavorando, ad esempio, anche dai loro tablet, da remoto. La console ha un nuovo design “user-friendly” che rende la personalizzazione delle dashboard semplice e comoda.
L’applicazione standard per l’interfaccia di programmazione, OpenAPI, rende più semplice l’integrazione di Kaspersky Security Center con eventuali sistemi di terze parti. Grazie a questa integrazione, sistemi come le piattaforme SIEM, SOAR e EDR possono ricevere dati dalla console o utilizzarla per la gestione della protezione degli endpoint.
I team responsabili della sicurezza IT di solito sono occupati da molte attività di routine: questo significa che, per loro, è più difficile concentrarsi su obiettivi strategici a lungo termine o anche su questioni che possono sembrare meno urgenti. Kaspersky Endpoint Security for Business permette di automatizzare alcune attività, come gli aggiornamenti software, ad esempio, che, diversamente, richiederebbero molto lavoro manuale. Automatizzare gli aggiornamenti dei software, con la gestione delle vulnerabilità e delle relative patch, aiuta a ridurre i rischi di possibile penetrazione nelle reti attraverso software obsoleti. Tutte le nuove versioni di Kaspersky Endpoint Security for Business, inoltre, verranno implementate automaticamente in tutti gli endpoint, senza che venga richiesta alcuna azione particolare da parte degli amministratori, eccezion fatta per l’approvazione e l’accettazione del contratto di licenza. Tutto questo può aiutare le aziende a tenere costantemente aggiornata la propria protezione, un aspetto fondamentale per far fronte alle nuove minacce informatiche.