Con Anti Targeted Attack, Kaspersky Lab protegge dagli attacchi mirati

Attacchi mirati sicurezza Anti Targeted Attack

È espressamente indirizzato all’ambito enterprise il nuovo tassello dell’offerta di Kaspersky Lab. Si tratta della piattaforma Anti Targeted Attack, soluzione pensata per rilevare attacchi mirati  che viene accompagnata da una gamma di servizi di Security Intelligence, come penetration testing, cybersecurity training e threat intelligence sharing.

Oggi, precisano i responsabili di Kaspersky Lab, i veri pericoli per le aziende (di ogni dimensione e per ogni settore industriale) arrivano dagli attacchi mirati, per i quali i criminali informatici sono disposti a investire tempo e denaro pur di eludere i sistemi di difesa di un’organizzazione e di escogitare un sistema in grado di sottrarre dati preziosissimi. Per raggiungere il proprio obiettivo, chi sferra l’attacco non ha fretta: prima studia l’azienda e si suoi sistemi di difesa, poi individua il modo per penetrare all’interno della rete aziendale e quindi cerca di capire il modo più efficace per muoversi indisturbato nella Lan se non nella Wan. Solo quando è certo di non poter essere individuato, l’attacker effettua il furto vero e proprio. Un’azienda che è vittima di un attacco di questo tipo, sostiene Kaspersky Lab, in media impiega circa 200 giorni ad accorgersi di quanto sta succedendo, un periodo troppo lungo per poter porre rimedio in modo efficace alla situazione. Attualmente gli attacchi mirati rappresentano solo l’1% del globale degli attacchi sferrati dai criminali informatici, ma sono quelli che possono causare i danni maggiori. E la tendenza del cybercrime sta andando in questa direzione.

Effetti attacchi mirati Anti Targeted Attack
Gli effetti degli attacchi mirati (fonte Kaspersky Labs)

Con Anti Targeted Attack, Kaspersky Lab vuole limitare al massimo la possibilità che un attacco mirato abbia successo. Proprio per questo la nuova proposta non è costituita da un singolo prodotto ma da un insieme di prodotti (come sensori di rete, web ed e-mail, Targeted Attack Analyzer e gli engine anti-malware e Sandbox) che, integrati, permettono di attivare un’elevata protezione, in grado di rilevare in vari punti critici della rete segnali di attività insolite e potenzialmente dannose che possono dipendere da un attacco. Un aspetto che Kaspersky Lab sottolinea è che la piattaforma Anti Targeted Attack è compatibile con l’infrastruttura di corporate security esistente del cliente. In altre parole, può essere integrata sia all’interno di un sistema di sicurezza interamente realizzato dalla stessa Kaspersky Lab sia di una soluzione di produttori concorrenti.

Data la sua struttura, la gestione di Anti Targeted Attack può essere piuttosto complessa, sia in termini di configurazione sia di analisi dei dati raccolti dai vari “moduli”. Per questo, Kaspersky Lab affianca alla nuova offerta una serie di servizi. I Security Intelligence Service di Kaspersky Lab, che saranno erogati tramite partner (i Primi a essere selezionati sono stati Alfagroup ed Ecobyte) sono stati ideati per soddisfare le richieste più frequenti da parte di grandi aziende, agenzie governative, ISP, operatori telefonici e fornitori di servizi di sicurezza gestiti.

I servizi di Security Assessment costituiscono un'offerta nuova da parte di Kaspersky Lab, che comprende Penetration Testing e Application Security Assessment. Attraverso tale offerta, i clienti corporate possono prevedere le specifiche di un attacco informatico prima che questo accada. Il team di esperti della sicurezza di Kaspersky Lab supporta questo servizio e può testare il livello di protezione aziendale su un’ampia varietà di metodi di attacco.

Un altro elemento basilare dell’offerta di servizi di Security Intelligence è la Cybersecurity Awareness, destinata ad aumentare nei dipendenti aziendali la consapevolezza che la sicurezza dell’organizzazione parte proprio da loro e che possono facilmente e inconsapevolmente diventare potenziali complici delle minacce.

I Security Intelligence Service di Kaspersky Lab prevedono anche sessioni di Cybersecurity Training. La parte più rilevante è costituita dalla formazione sui fondamenti della sicurezza informatica e dalla Digital Forensics e dalla Malware Analysis/Reverse Engineering. Questa formazione intende accelerare la risposta agli attacchi informatici ed è adatta alle aziende e alle MSSP, ma anche alle agenzie governative e alle forze dell’ordine.

Completa l’offerta di Security Intelligence la possibilità per le aziende di accedere ai dati di threat intelligence di Kaspersky Lab attraverso Threat Data Feeds e Botnet Tracking, per essere sempre e tempestivamente informati su programmi e URL nocivi, attacchi di phishing e minacce mobili. I dati rilevati da Kaspersky Lab sono anche disponibili sotto forma di Intelligence Reporting, report su misura su specifici aspetti del panorama di minacce esistente ma anche report tempestivi e processabili sulle minacce più recenti e sofisticate.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome