La società russa ha presentato Endpoint Security for Business, piattaforma pensata per erigere una barriera contro gli attacchi ai dispositivi interni all’azienda ma anche contro smartphone e tablet. La gestione di tutto il parco avviene da un’unica console.
Kaspersky fa il grande passo ed entra con decisione
nel segmento B2B con un prodotto realizzato in modo specifico per gestire, a
ogni livello, la sicurezza delle aziende di tutte le dimensioni. Ma a partire
da un unico centro di controllo.
Con il nuovo Endpoint Security for Business la società russa intende infatti
offrire una piattaforma in grado di elevare una solida barriera contro il
malware e gli attacchi alla sicurezza, che consenta di proteggere sia i
dispositivi interni all’azienda sia quelli che gli utenti portano al di fuori
dell’azienda stessa, primi fra tutti smartphone e tablet.
Endpoint Security for Business è stato sviluppato basandosi su tre pilastri fondamentali: analisi, controllo e protezione.
Nel caso dell’analisi, la nuova piattaforma esamina
continuativamente gli ambienti fisici, virtuali e mobili alla ricerca di
eventuali vulnerabilità, mantiene un inventario delle dotazioni hardware e
software e redige un report.
Attraverso il controllo, Endpoint Security for
Business tiene sotto osservazione le configurazioni, l’impostazione e le
applicazioni delle policy IT, i dispositivi aziendali e quelli personali dei
dipendenti. Inoltre, può assegnare delle priorità per l’installazione di patch
e può gestire le licenze di ogni tipo di software presente in azienda.
Va da sé che la protezione vuole rappresentare una
risposta efficace a tutte le esigenze di sicurezza di un’azienda, sia in
termini di dati sia di dispositivi, all’interno del perimetro aziendale ma
anche all’esterno.
Entrando un po’ più nel dettaglio delle
caratteristiche tecnologiche, Endpoint Security for Business consente
agli amministratori di proteggere i dati sugli
smartphone e i tablet personali dei dipendenti. La protezione endpoint mobile può
essere implementata in maniera centralizzata grazie al Mobile
Device Management (MDM).
Nel caso del BYOD, tale protezione prevede la creazione
di contenitori, indipendenti gli uni dagli altri, che permettono di isolare i
dati personali da quelli aziendali. Una sorta di ambienti virtuali, che,
assicura Kaspersky, possono essere usati anche su ogni tipo di dispositivo
mobile, iPhone e iPad compresi.
Sul versante sicurezza, può essere
applicata la crittografia dei dati a ogni singolo file o cartella o all’intero
disco attraverso la tecnologia Advanced Encryption Standard (AES), una codifica
a 256 bit per garantire “l’integrità delle informazioni” anche in caso di perdita accidentale o
furto del dispositivo. La nuova tecnologia per la crittografia di Kasperky Lab
può essere applicata anche a periferiche, unità removibili, file e cartelle.
Kaspersky
Endpoint Security for Business è stato progettato per
controllare le applicazioni utilizzate attraverso le policy e il whitelisting dinamico. Gli amministratori
possono anche creare criteri personalizzati per i dispositivi di archiviazione
removibili, dispositivi di memorizzazione USB e stampanti, e creare policy per
l’utilizzo di Internet sui dispositivi per garantire una navigazione in sicurezza,
sia sulla rete aziendale sia su quella di casa.
La serie di nuovi strumenti di configurazione,
distribuzione e gestione compresi nel Kaspersky Endpoint Security for Business
rende le attività IT come l’installazione del sistema operativo, network
inventory, system provisioning, amministrazione remota, network access control
(NAC) e gestione delle licenze più
veloci e meno complesse.
Va da sé che Endpoint
Security for Business integra tutte le tecnologie di protezione contro il malware
create da Kaspersky, con un mix controllo-aggiornamento basato sia sulle
risorse locali sia su quelle fornite dal cloud, per migliorare le prestazioni e
limitare i falsi positivi.
Come detto, tutte le funzioni della nuova piattaforma possono
essere amministrate attraverso il Security Center di Kaspersky Lab, una console
per la gestione unificata che monitorizza ogni aspetto degli endpoint Kaspersky
Lab, file server e infrastrutture virtuali.
Per soddisfare un’ampia gamma di esigenze e di budget, Kaspersky
propone il suo Endpoint Security for Business in bundle modulari e scalabili. Si parte dall’offerta Core che è pensata per un minimo di 5
postazioni e che comprende la workstation di protezione anti-malware e firewall e la console di
gestione Security Center.
Salendo troviamo l’opzione Select, insieme
di Workstation & File Server Security, Application Control con Dynamic
Whitelisting, Device Control e Web Control. E’ inoltre inclusa una soluzione di
protezione mobile, costituita da un agente di sicurezza endpoint e Mobile
Device Management.
La proposta Advanced
include tutte le tecnologie presenti Select più lo strumento di crittografia e di
system management. A questi si
aggiungono Patch Management e
Vulnerability Scanning, pensati per chi ha esigenze di distribuzione remota.
Al top dell’offerta c’è l’opzione Total, che aggiunge un’infrastruttura di protezione a più livelli per Web, mail e
Collaboration server. L’obiettivo è impedire l’accesso dagli endpoint fino
all’Internet gateway.
