ESET, società europea tra i leader globali nello sviluppo di software e servizi di sicurezza IT, protegge aziende, infrastrutture strategiche e utenti finali.
Parliamo con ESET delle sfide attuali per la cybersecurity, in un panorama caratterizzato da minacce digitali sempre più sofisticate, e di come la società di sicurezza IT lavori per aiutare aziende e utenti a proteggersi dai cyber-rischi.
Il mercato della cybersecurity è sia molto competitivo che a forte prevalenza di aziende non europee. Quanto è importante per ESET essere un alfiere della sicurezza informatica Made in EU?
ESET si trova nella posizione privilegiata di essere un’azienda IT con sede nell’UE. Questa presenza sulla scena internazionale, unita ai valori europei condivisi, le permette di operare con successo nello spazio globale della digital security, uno spazio che si basa sulla fiducia. In questo momento storico così complesso, con un conflitto in atto in Ucraina, il limitarsi a parlare di valori come affidabilità e integrità, semplicemente non è sufficiente.
Fortunatamente, quando questi valori fondamentali sono alla base di un’istituzione (sia essa un’azienda o anche un’entità politica), i risultati si vedono. La strada intrapresa da ESET più di 30 anni fa, lontano dai tradizionali centri IT globali e senza il beneficio del capitale azionario pubblico, ha preparato l’azienda in maniera eccezionale a questo momento.
Con il suo quartier generale a Bratislava, Slovacchia – nazione membro UE dal 2004 – ESET è la prima azienda slovacca, e uno dei primi vendor di cybersecurity, ad aver ricevuto il marchio “Cybersecurity Made in Europe” dalla European Cyber Security Organization (ECSO). L’etichetta riconosce le capacità e l’impegno di un’azienda nel proteggere i cittadini, le imprese e gli enti governativi dalle minacce informatiche. Sottolinea anche la qualità e i valori dei vendor di sicurezza che soddisfano i criteri definiti.
A livello di stato membro della UE, ESET Deutschland ha ricevuto il bollino di qualità “IT Security Made in Europe” da TeleTrust, la più grande associazione tedesca di sicurezza informatica. ESET ha aderito all’iniziativa firmando la dichiarazione volontaria di conformità che sottolinea il suo impegno per la protezione dei dati UE e la fornitura di tecnologie di sicurezza IT affidabili.
Il bollino TeleTrust stabilisce che, per essere considerata, un’azienda debba offrire soluzioni di sicurezza IT affidabili che non contengano alcun accesso nascosto (nessuna “backdoor”). Inoltre, la ricerca e lo sviluppo della cybersecurity dell’azienda devono essere svolti all’interno della UE e l’azienda deve soddisfare i requisiti del regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR).
I riconoscimenti attestano l’impegno profuso e questo vale per gli individui, i gruppi, le aziende e i sindacati. ESET è da sempre impegnata a garantire che gli utenti di Internet, e il loro progresso sociale, scientifico e tecnologico, siano protetti in un mondo sempre più digitale. A livello europeo, il vendor ha stretto relazioni con aziende e organizzazioni operanti nel settore pubblico e privato, attingendo alle competenze di entrambi e cooperando nella ricerca con grandi progetti europei in ambito scientifico e con organizzazioni di sicurezza incaricate di proteggere il mondo digitale.
Per citarne alcuni, ESET ha condotto ricerche approfondite su malware come Kobalos e Windigo in collaborazione con enti scientifici e di ricerca continentali e ha anche assistito le forze dell’ordine, per esempio attraverso il Centro europeo per la criminalità informatica di Europol, per bloccare e smantellare a livello mondiale le principali operazioni botnet. Oltre a questo, ESET è partner riconosciuto nella protezione di diverse centinaia di enti pubblici e governativi in Europa, e ciò la rende parte integrante del progresso digitale del continente.
ESET ha una posizione privilegiata nel fornire sicurezza digitale in tutto il continente e questo la facilita nel fornire una telemetria precisa sul malware che colpisce le aree interessate dai diversi conflitti mondiali, uno su tutti, quello in Ucraina; ciò le consente anche di migliorare la protezione per i clienti a livello globale. Per quanto riguarda la ricerca sul malware e la R&S di prodotti, la posizione di ESET permette all’azienda di combattere contro il cybercrime e i cyber attacchi a livello globale, anche nei momenti più difficili.
La situazione geopolitica ha spostato molti equilibri, e la cybersecurity ne è coinvolta appieno. Qual è la posizione di ESET nei confronti delle situazioni critiche a livello internazionale?
Oltre che dal punto di vista della cybersicurezza, ESET si è trovata ad operare in prima linea anche dal punto di vista umanitario qualora le condizioni internazionali richiedessero un intervento in tal senso.
Facendo nuovamente riferimento al conflitto in Ucraina, non appena il governo russo decise di invadere l’Ucraina, ESET annunciò l’interruzione di tutte le nuove vendite a qualsiasi individuo, azienda e organizzazione in Russia e Bielorussia.
A sostegno di questa decisione, l’azienda ha posto in atto una risposta integrata che si sarebbe sviluppata su quattro piani.
Tramite il supporto umanitario per la popolazione ucraina: la Fondazione ESET ha creato un fondo iniziale di 500.000 euro per aiutare i cittadini dell’Ucraina attraverso un mix di sostegno diretto e donazioni alle ONG (in particolare la Fondazione INTEGRA e l’UNICEF). Come azienda e comunità, ESET ha raccolto le donazioni dei dipendenti e ha incoraggiato i suoi collaboratori a fare volontariato attivo nelle loro comunità, equiparando all’orario lavorativo le attività di volontariato per scopi umanitari, e sta anche sostenendo i membri del personale del partner ucraino e le loro famiglie con aiuti diretti e continui, compresi alloggi, denaro e generi di consumo.
Estendendo l’assistenza clienti: ESET ha lavorato a stretto contatto con gli specialisti del supporto tecnico del proprio partner ucraino, per garantire la continuità dei servizi sul posto.
Mettendo a disposizione le proprie ricerche e approfondimenti sulla sicurezza ai molti organismi globali ed europei che si sforzano di affrontare, risolvere e mitigare le minacce informatiche derivanti da questo conflitto. L’azienda si è inoltre impegnata a proteggere e rendere il mondo più sicuro con una telemetria malware unica e approfondimenti sulla sicurezza. Tutti gli aggiornamenti rilasciati da ESET vengono condivisi sul blog WeLiveSecurity e i suoi centri di ricerca lavorano incessantemente per incrementare il supporto nella risposta agli incidenti. ESET Research lavora per monitorare le minacce digitali che sono direttamente collegate al conflitto, a partire da un annuncio del 23 febbraio dello scorso anno riguardante la scoperta di HermeticWiper, un nuovo malware di cancellazione dei dati che ha preso di mira l’Ucraina alla vigilia dell’incursione militare russa.
Per rafforzare questa risposta, l’azienda ha, inoltre, aggiornato le soluzioni di sicurezza per le organizzazioni minacciate presenti nella zona di conflitto, negli stati confinanti e in quegli stati che partecipano alla risposta internazionale, in caso fossero oggetto di attacchi.
Maggiori informazioni sul posizionamento di ESET, sono disponibili su UA Crisis – ESET Response Center e su https://www.welivesecurity.com/category/ukraine-crisis-digital-security-resource-center/.
Le soluzioni software di ESET si contraddistinguono da sempre per l’impatto minimo sulle prestazioni del sistema. Tuttavia, gli attacchi informatici sempre più sofisticati impongono risposte altrettanto efficaci. Qual è la vostra strategia tecnologica da questo punto di vista?
Lo scorso giugno ESET ha annunciato la disponibilità di un importante aggiornamento della piattaforma unificata di cybersecurity, ESET PROTECT. Il potenziamento è stato implementato per affrontare le sfide attuali e future della sicurezza digitale per le aziende di tutto il mondo. ESET ha siglato una partnership con OPSWAT, leader mondiale nelle soluzioni di cybersecurity per infrastrutture critiche IT, OT e ICS, per integrare la gestione delle vulnerabilità e delle patch nella piattaforma ESET PROTECT. ESET Vulnerability and Patch Management è stato integrato sia nell’attuale ESET PROTECT Complete sia nel nuovo livello di offerta – ESET PROTECT Elite – per proteggere in maniera più efficace le piccole e medie imprese (PMI) che faticano a stare al passo con le minacce in costante evoluzione e per garantire che i loro sistemi siano correttamente aggiornati.
Grazie alla gestione centralizzata dalla console ESET PROTECT Cloud, le aziende possono valutare facilmente le minacce alla sicurezza e gestire le patch sull’intera rete, assicurando il rilevamento e la correzione tempestiva delle ultime vulnerabilità zero-day. La scansione automatica e un’ampia gamma di opzioni di filtraggio consentono alle organizzazioni di identificare e concentrarsi rapidamente sui problemi di sicurezza più importanti. Inoltre, grazie alle opzioni di patching automatico e manuale, le aziende possono assicurarsi che gli endpoint siano aggiornati tempestivamente con le ultime patch di sicurezza.
ESET Vulnerability and Patch Management analizza migliaia di applicazioni di uso comune, come Adobe Acrobat, Mozilla Firefox e Zoom Client, alla ricerca di oltre 35.000 vulnerabilità ed esposizioni comuni (CVE). Le scansioni automatiche possono essere programmate utilizzando impostazioni completamente personalizzabili. Le vulnerabilità possono essere filtrate e classificate in base allo score di esposizione, alla gravità e al punteggio nel tempo. Attraverso la console basata su cloud di ESET PROTECT Platform, le aziende possono creare report relativi ai software più vulnerabili e ai dispositivi interessati. La piattaforma vanta un supporto multilingue e una richiesta minima di infrastruttura IT.
ESET Vulnerability and Patch Management fornisce un inventario di patch in costante evoluzione che riporta il nome della patch, versione dell’applicazione, CVE, gravità/importanza della patch e applicazioni interessate. Le aziende possono eseguire aggiornamenti immediati e iniziare il patching tramite impostazioni personalizzabili o manualmente non appena viene identificata la patch necessaria. Possono semplificare ulteriormente il processo di patch dando priorità alle risorse critiche e programmando il resto in orari non di punta per evitare interruzioni. Le organizzazioni possono sfruttare la funzionalità multitenancy di Vulnerability and Patch Management per avere una visibilità completa sull’intera rete, pur concentrandosi su un’area specifica.
La piattaforma unificata di cybersecurity ESET PROTECT, è una console cloud single-pane-of-glass che offre visibilità e gestione centralizzati. ESET PROTECT integra le funzionalità di prevenzione, rilevamento e risposta alle violazioni con i servizi gestiti e professionali leader del settore e con attività di threat intelligence. È semplice, modulare, adattabile e continuamente aggiornata.
Alcuni player di settore fanno forte affidamento sulla potenza di elaborazione in cloud, altri prediligono endpoint protection basate su client. ESET in che posizione si colloca?
In ambito cloud security, l’offerta ESET si focalizza su:
- Protezione dei server e degli endpoint in cloud attraverso strumenti di protezione dedicati che aiutano a mitigare le minacce informatiche e a preservare l’integrità dei sistemi.
- Sicurezza delle applicazioni cloud, tra cui le app Microsoft 365: soluzioni pensate ad hoc per la protezione delle applicazioni email, di archiviazione e di collaborazione in cloud.
- Protezione dei dati sensibili: con strumenti di crittografia dei dati, per garantire la confidenzialità e l’integrità delle informazioni sensibili. Inoltre, ESET offre funzionalità di controllo dei log sui sistemi proprietari per identificare l’accesso ai dati alle persone autorizzate.
- Monitoraggio e rilevamento delle minacce: grazie all’automatismo della protezione data dai sistemi di endpoint protection avanzati e attraverso i servizi MDR (Managed Detection and Response), disponibili H24 in italiano, ESET fornisce un monitoraggio continuo delle attività degli endpoint e degli utenti e una risposta rapida agli incidenti di sicurezza, consentendo alle aziende di identificare e mitigare le minacce in modo tempestivo.
L’offerta del vendor in ambito cloud security si basa su un’esperienza ultratrentennale nel settore della sicurezza informatica, che ha permesso a ESET di sviluppare soluzioni tecnologicamente avanzate e una capacità superiore di rispondere alle esigenze specifiche di ogni organizzazione. L’obiettivo è quello di offrire una protezione completa e affidabile per gli endpoint, consentendo alle aziende di sfruttare al massimo i suoi benefici senza compromettere la sicurezza dei dati.
ESET è già impegnata nel fornire soluzioni di sicurezza complete per proteggere i diversi ambiti di utilizzo del dato aziendale. L’effort, ovviamente, non si ferma qui. All’interno delle roadmap di prodotto, i centri di sviluppo ESET hanno incluso un’ulteriore espansione delle soluzioni in ambito cloud con l’obiettivo di migliorare e completare ulteriormente l’offerta di tecnologie e servizi gestiti avanzati pensati per rispondere alle reali esigenze delle aziende che operano con infrastrutture in cloud.
Fin dalla sua fondazione, ESET ha saputo conquistare la fiducia di moltissimi utenti finali. Con quali prospettive ESET affronta il complesso mondo del mercato large enterprise?
Alla fine del 2022, ESET ha annunciato la creazione di una nuova struttura interamente italiana dedicata ai servizi di Managed Detection and Response (MDR).
I servizi di security, che sono andati a completare l’offerta di Endpoint Protection di ESET, rispondono alla crescente esigenza delle imprese che, come emerso in una recente ricerca tra 400 referenti di aziende medio grandi, per il 75% chiedono sia il vendor a fornire supporto specialistico, consulenza e risposta agli incidenti informatici. Al contempo affianca i servizi già erogati dai propri partner fornendo elevata expertise in grado di garantire un’assistenza completa al cliente, risolvendo il problema di mancanza di skill appropriate per la gestione delle infrastrutture complesse, unitamente al controllo costi e alla semplificazione degli approvvigionamenti.
I servizi, attivi 24 ore su 24, 7 giorni su 7, ed erogati in lingua italiana da un team di security specialist presente presso la filiale locale, forniscono il supporto necessario per rispondere in modo tempestivo a eventuali incidenti, attuando tutte le azioni necessarie per ripristinare lo stato di sicurezza dei sistemi aziendali al fine di assicurare la business continuity. ESET ha affidato il delicato compito di erogazione dei servizi di security a un team di professionisti dotati di alto livello di specializzazione, selezionati tra i migliori cybersecurity expert operanti in Italia nel settore del security monitoring services.
Tra la gamma di servizi di security presentata, ESET Detection & Response Ultimate rappresenta il servizio MDR più completo in grado di rispondere alle esigenze di sicurezza più complesse. Collaborando direttamente con ESET Inspect, la componente XDR capace di offrire una maggiore visibilità e controllo della rete aziendale, il servizio di Detection and Response gestito di ESET è in grado di fornire un supporto efficace nel rilevamento di incidenti e problemi di sicurezza, di eseguire una rigorosa analisi dei file potenzialmente dannosi e di attuare le procedure di detection and response per innalzare il livello di protezione intorno al dato aziendale, indipendentemente da dove si trovi.
Affiancandosi alle soluzioni di Endpoint Protection, ESET Detection & Response Ultimate copre il triage degli avvisi e l’analisi dei file, fornisce risposta agli incidenti, digital forensics, monitoraggio delle minacce e persino la ricerca periodica proattiva delle minacce.
A completamento dei servizi di security citati, ESET mette a disposizione un portfolio di servizi professionali che include ESET Premium Support, Deployment & Upgrade e Healthcheck. Grazie alla presenza locale del team di supporto, ESET garantisce un aiuto esperto sin dalle prime fasi di configurazione e implementazione; attraverso la collaborazione diretta con la controparte IT dei clienti e grazie al supporto continuo da parte del team di Ricerca & Sviluppo, viene fornita una risposta rapida in caso di problemi, assicurando la risoluzione prioritaria e, quindi, la continuità aziendale.
Grazie all’offerta tecnologica e di servizi erogati in lingua italiana, h24, ESET conferma ancora una volta l’importanza di adottare un approccio completo e multilivello alla sicurezza per proteggere i dati aziendali da attacchi sempre più mirati, mettendo le aziende in condizione di far fronte agli attacchi avanzati che ogni giorno colpiscono dalla piccola alla grande azienda.
