Da Kasperksy un servizio di Managed Detection and Response adatto (anche) alle PMI

Per garantire la cybersecurity in azienda è fondamentale investire molte risorse in tecnologia, sul personale e sulla sua formazione ma non sempre ha senso, dal punto di vista del business, dedicare dei team interni: in alcuni casi, la risposta può essere quella di affidare la sicurezza a terzi, dandola insomma in outsourcing. Un servizio offerto da molti system ingegrator e, ora, anche direttamente da Kaspersky, che ha presentato Kaspersky Managed Detection and Response, una soluzione adattabile sia alle esigenze delle grandi aziende sia delle realtà meno strutturate, come le PMI. 

Kaspersky Managed Detection and Response: un SOC in outsourcing

Kaspersky MDR è una soluzione che permette alle imprese di evitare di occupare risorse interne dedicandole alla cybersecurty, che verrà gestita esternamente dagli esperti di Kaspersky, che faranno leva sulle soluzioni dell'azienda, fra cui il servizio AI Analyst che si gestisce in autonomia gli alert, segnalando agli analisti del SOC solamente gli eventi critici che meritano l'attenzione di un essere umano.  

Il funzionamento del sistema è semplice da comprendere: i servizi EDR per la protezione degli endpoint inviano i dati telemetrici al Kaspersky Security Network che poi la analizza all'interno del suo SOC (Security Operation Center) adottando TTP (Tattiche, Tecniche e Procedure) adattate alle specificità del singolo cliente. Gli alert vengono raccolti da tutti gli endpoint, consentendo così al sistema di stabilire eventuali collegamenti tra una serie di attacchi a vari dispositivi, per poi essere convalidati e classificati dagli esperti di Kaspersky. Questi ultimi, infine, invieranno ai clienti un report con le azioni da intraprendere. Volendo, si può estendere ulteriormente il servizio, combinandolo con l'Incident Response retainer di Kaspersky esternalizzando completamente le indagini forensi sugli incidenti e la loro eliminazione.

Sono disponibili 3  livelli di protezione, a partire da Security Foundations, pensato per individuare le minacce più diffuse su endpoint, mobile, cloud e server.

Kaspersky Optimum Security, invece, garantisce una protezione as-a-service chiavi in mano e migliora la sicurezza consentendo di rilevare anche le minacce sconosciute grazie agli algoritmi di machine learning e all'utilizzo di sandbox. Questo livello di protezione include anche il programma di Security Awareness, per formare il personale aziendale a riconoscere ed evitare le potenziali minacce informatiche. 

Kaspersky MDR Expert è il livello più elevato di sicurezza, efficace anche contro gli APT. Gli IT security specialist in questo livello hanno a disposizione le tecnologie più evolute necessarie per gestire il rilevamento delle minacce più complesse, sia a livello di endpoint sia di rete, e indagano in maniera proattiva sugli incidenti. Tramite Kaspersky Threat Intelligence and training poi si potrà provvedere all'aggiornamento professionale del personale addetto alla sicurezza IT.

"Una protezione efficace contro le minacce deve prevedere un pacchetto di misure integrate, facili da gestire e in grado di soddisfare le esigenze dei clienti, come ad esempio dei framework" - ha dichiarato Dmitry Aleshin, VP, Product Marketing di Kaspersky - "A differenza di una soluzione specifica, i framework offrono una roadmap di cybersecurity per l'azienda, assicurando la transizione da un livello di maturità di sicurezza IT a un altro dopo il raggiungimento di determinati requisiti. Nel caso di MDR, un'azienda con un livello base di sicurezza informatica può ricevere un servizio completamente automatizzato, mentre quando la competenza dei suoi specialisti cresce passa al livello esperto e viene coinvolta nel threat hunting e nelle indagini".