Integrated Endpoint Security, la nuova suite di sicurezza di Kaspersky

"Oggi il mercato chiede soluzioni capaci di identificare minacce invasive e fra le priorità c'è il cercare di individuare le minacce ai primi stadi ed evitare che possano scalare", ci spiega Fabio Sammartino, head of pre-sales di Kasperksy durante un'incontro online con la stampa. 

Per farlo, è necessario puntare sull'automazione, su sistemi intelligenti e, soprattutto, su prodotti integrati. A lungo le soluzioni di sicurezza si sono concentrate prevalentemente sull'endpoint, ma oggi questo non basta ed è necessario fare oltre, estendendo la visibilità sull'intero network e semplificando il lavoro dei responsabili della sicurezza aziendale, puntando sull'automazione. Questo anche perché non tutte le imprese dispongono delle risorse, umane ed economiche, per far fronte alle minacce in continua evoluzione. Secondo Gartner, il 40% delle aziende, indipendentemente dalla dimensione, non è dotata di intelligence e insight sufficienti sulle minacce affrontate dalla propria organizzazione.

Integrated Endpoint Security, la nuova soluzione di Kaspersky

Integrated Endpoint Security rappresenta il nuovo approccio dell'azienda russa alla sicurezza. Si basa sulla tecnologia EDR e integra in una sola soluzione più prodotti di Kaspersky: Kaspersky Endpoint Security for Business con Cloud Management Console, Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) e Kaspersky Sandbox.

Il concetto ruota attorno al fatto che la prevenzione non è più sufficiente: bisogna saper reagire in tempo e avere gli strumenti per investigare eventuali incidenti. Quando un antivirus blocca dei file che rappresentano una minaccia non significa che il pericolo è scampato: è necessario indagare a fondo, perché quel singolo malware bloccato potrebbe essere solo la punta dell'iceberg. Ignorarlo senza andare a fondo su come è entrato e se all'interno della rete si nascondono altre minacce non rilevate è un imperativo. O meglio, lo dovrebbe essere perché in certi casi il tempo e le risorse aziendali scarseggiano.

Qui entra in gioco l'integrazione nella suite di Kaspersky EDR Optimum che oltre a garantire la visibilità, gestisce la risposta, isolando se necessario gli endpoint nel quale è stato rilevato un potenziale malware. La soluzione può essere gestita sia on-premise sia in cloud.

Kaspersky cerca anche di ovviare al problema della carenza di competenze interne introducendo Kaspersky Managed Detection and Response. Il concetto è semplice: se non hai le risorse interne, puoi esternalizzarle e "acquistare" la soluzione come servizio. MDR è un servizio pensato per imprese che devono proteggere almeno 300 endpoint, ma anche agli MSP (Managed Service Provider), che possono erogare il servizio nei confronti dei loro clienti.