Le minacce informatiche sono in continua evoluzione e anche se spesso alle luci della ribalta finiscono gli attacchi finanziati da stati-nazione o attacchi sofisticati, la realtà è che le aziende oggi si trovano a dover fronteggiare una serie di minacce ben più immediate e dirette in grado di eludere le difese EPP (Endpoint Protection Platform) con conseguenze terribili in termini economici e di reputazione. Le tattiche e le tecniche messe in atto dai threat actor iniziano spesso con email di spear-phishing realizzate su misura per consegnare archivi contenenti file malevoli e ottenere il controllo del dispositivo della vittima. Si tratta di attacchi elusivi, progettati per bypassare efficacemente la tradizionale protezione degli endpoint grazie all’utilizzo di sistemi legittimi che gli consentono di rimanere nascosti a lungo all’interno dell’infrastruttura aziendale e eseguire azioni dannose per diverso tempo prima di essere scoperti.
Essere in grado di rilevare un attacco in maniera tempestiva è, quindi, essenziale per ridurre le perdite. Più a lungo i criminali informatici riescono ad agire inosservati all’interno di una rete aziendale, maggiore sarà il numero di dati che saranno in grado di raccogliere così come maggiore sarà la possibilità che si avvicinino alle risorse aziendali critiche. La riduzione del tempo di permanenza consente alle aziende di contenere un attacco informatico prima che possa causare danni sostanziali. In occasione di un’analisi condotta tra i decision maker IT, Kaspersky ha chiesto a 2.961 aziende di tutto il mondo quanto tempo avessero impiegato per scoprire un attacco informatico verificatosi l’anno precedente. L’analisi dettagliata delle risposte fornite ha rivelato che esiste una forte correlazione tra l’implementazione di una soluzione EDR e il tempo di permanenza. Tra le aziende che utilizzano una soluzione EDR (Endpoint Detection and Response), il 28% ha confermato che ci sono volute alcune ore o anche meno per rilevare un attacco. Di questi, il 14% ha rilevato un attacco quasi immediatamente, un risultato superiore alla media del 9%.
Identificare le minacce
È chiaro, quindi, che il mercato oggi ha bisogno di soluzioni capaci di identificare le minacce in modo tempestivo e per farlo è necessario puntare sull’automazione, su sistemi intelligenti e, soprattutto, su prodotti integrati. A lungo le soluzioni di sicurezza si sono concentrate prevalentemente sull’endpoint, ma oggi questo non basta ed è necessario fare di più, estendendo la visibilità sull’intero network e semplificando il lavoro dei responsabili della sicurezza aziendale, puntando sull’automazione. Questo anche perché non tutte le imprese dispongono delle risorse, umane ed economiche, per far fronte alle minacce in continua evoluzione. Secondo Gartner, il 40% delle aziende, indipendentemente dalla loro dimensione, non è dotata di intelligence e insight sufficienti sulle minacce affrontate dalla propria organizzazione. Una soluzione EDR consente maggiori probabilità di scoperta e visibilità dell’infrastruttura endpoint oltre che un’analisi semplificata delle cause alla base dell’attacco, threat hunting e risposta rapida agli incidenti. Allo stesso tempo, la soluzione EDR automatizza i compiti di routine che gli analisti potrebbero dover affrontare nelle attività di rilevamento e di elaborazione della risposta.
Per soddisfare questa esigenza Kaspersky ha progettato Kaspersky Optimum Security, un framework di sicurezza che consente di aggiornare le difese dell’azienda contro minacce elusive come malware sconosciuti, ransomware, spyware finanziari e altro ancora. Kaspersky Optimum Security riunisce diversi prodotti in un’unica soluzione garantendo visibilità, analisi e risposta alle minacce avanzate (con EDR), monitoraggio della sicurezza 24 ore su 24, 7 giorni su 7 (con Managed and Detection and Response), senza costi proibitivi. Con questo approccio i cybersecurity engineer potranno affrontare anche le minacce più difficili con la massima rapidità e precisione. Non sarà necessario assumere personale o formare lo staff esistente perché Kaspersky Optimum Security semplifica e automatizza i processi cruciali di incident response, adattandosi ai requisiti specifici di ciascuna azienda. Inoltre, tenuto conto che un dipendente adeguatamente formato in materia di sicurezza fornisce un contributo importante alla protezione dell’azienda riducendo drasticamente la possibilità che l’azienda diventi vittima di un attacco informatico, la soluzione include anche Kaspersky Security Awareness un programma di formazione online che elabora un percorso formativo di sensibilizzazione alla sicurezza personalizzato in base alle esigenze di apprendimento di ogni singolo utente.
Digitalic per Kaspersky
Arriva l'intelligenza artificiale sugli iPhone con Claude: ecco come funziona e come sfruttarla al meglio
Immagini Festa della Mamma 2023 di auguri. Raccolta di foto da condividere, divertenti e simpatiche,…
GIF per la festa della mamma 2023, immagini animate da scaricare gratis e condividere su…
Star Wars è uscito al cinema per la prima volta il 25 maggio 1977, ma…
Pechino Express è un viaggio nell'umanità, quella delle persone che si incontrano nelle nazioni attraversate,…
MenteeBot è un innovativo robot umanoide di Mentee Robotics progettato per svolgere compiti domestici e…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
