Kaspersky: servizi e prodotti per mettere i clienti al sicuro

Il lavoro di protezione dei clienti si svolge su più fronti. Da una parte una protezione proattiva efficiente per bloccare gli attacchi sul nascere, dall’altra i corsi di formazione per rendere i dipendenti la prima linea di difesa.

Autore: Redazione ImpresaCity

In occasione dell’ abbiamo avuto l’opportunità di intervistare Fabio Sammartino (Head of Presales di Kaspersky in Italia), che ha riepilogato i punti di forza dell’offerta di Kaspersky. Il portafoglio è talmente ampio che non è stato possibile passarlo tutto in rassegna, considerato che l’offerta comprende un’ampia parte dedicata alla security del settore industriale (OT, ICS) e che fra le attività di Kaspersky primeggia quella di threat intelligence trattata approfonditamente in un webinar recente. Abbiamo quindi concentrato l’attenzione sul core dell’offerta e su alcuni degli elementi che distinguono in maniera peculiare l’azienda dalla concorrenza.

Le punte di diamante di Kaspersky per i clienti

Sicuramente le soluzioni di protezione endpoint rimangono il core della nostra offerta, e il prodotto che in questo momento secondo me risponde alle esigenze del mercato italiano è l’EDR Optimum perché ha un buon bilanciamento di funzionalità e semplicità d'uso, accompagnato dal servizio MDR (Managed Detection and Response). Questi due elementi, se presi insieme, probabilmente offrono il massimo livello di protezione anche per quelle imprese che non hanno competenze di alto livello all'interno, e che quindi necessitano di supporto anche per capire se sta succedendo qualcosa. Una situazione piuttosto comune quest’ultima, perché è ben noto che il livello di maturità tecnologica in un tessuto economico composto da piccole e medie imprese non è molto alta. Per questo i nostri clienti si affidano spesso a dei partner, con cui noi collaboriamo, che gestiscono per loro anche la parte di security” esordisce Sammartino.

Quando è il cliente invece a scegliere la soluzione, Kaspersky cerca di indirizzarlo anche in funzione del livello di maturità e di competenza che ha all'interno, “con la consapevolezza che non si può passare da IT a security in uno schiocco di dita, serve un percorso, che richiede un certo livello di adattamento dell’offerta” nicchia Sammartino.


Fabio Sammartino, Head of Presales di Kaspersky in Italia

Sul fronte della protezione endpoint, Kaspersky resta della convinzione che l'85-90% degli attacchi si può prevenire, con la prevenzione che si riconferma l'elemento cardine. “Prima citavo l’ultimo test di AV-Comparatives sulla detection dei ransomware, che è la minaccia che preoccupa di più il mercato dato che implica un blocco totale della produttività: noi in quel settore abbiamo fatto tanti investimenti, la Threat Intelligence è fondamentale perché il prodotto usufruisce di queste competenze per avere un alto livello di protezione, e il cliente che utilizza la nostra soluzione ha delle garanzie. Infatti, AV-Comparatives ha certificato che Kaspersky blocca il 100% dei ransomware, contro una media dei concorrenti inferiore al 50%” precisa Sammartino.

Proprio in quest’ottica, MDR aggiunge un ulteriore livello di proattività, perché il cliente non è soltanto aiutato nella fase di prevenzione della minaccia che sta arrivando o è arrivata sui client, ma permette al contempo di identificare gli attaccanti nelle primissime fasi dell’intrusione, quindi di bloccare l'attacco prima che questo venga eseguito, perché quando i sistemi vengono bloccati dal ransomware siamo ormai alla fine della catena di attacco. Lo scopo è quindi di bloccarli prima che eseguano l'attacco, mitigando e circoscrivendo l’attacco ai primi segni di compromissione. “Ovviamente l’MDR sfrutta anche le competenze dei nostri analisti, per questo reputo che questa combinazione offra il massimo della nostra capacità tecnologica e competenza insieme” conclude Sammartino.

Programmi di awareness

La bassa consapevolezza dei clienti ha portato a preferire un approccio del tipo “installa e dimentica”, ma nulla toglie al fatto che sia necessario far crescere il livello di consapevolezza degli utenti a tutti i livelli, affinché imparino a riconoscere un attacco sul nascere. Purtroppo la ricerca dell’errore umano da parte degli attaccanti è ancora molto importante, quindi c’è ancora molto da lavorare su questo aspetto.

Il dipendente può diventare la prima vera linea di difesa di un’azienda, nel momento in cui ha un elevato livello di cyber hygiene. Per questo Kaspersky non smette di sviluppare la Kaspersky Automated Security Awareness Platform, che è uno degli elementi più funzionali della sua offerta. Peraltro, di recente la piattaforma è stata ampliata per integrare anche un elemento sul modulo GDPR, perché il trattamento dei dati entra a pieno titolo nell’ambito della security.


L'altro elemento del portafoglio di training è quello dedicato alla formazione di chi si occupa di security anche a livello di Expert training – quindi formazione sulla parte alta delle fasi di analisi come incident response e malware analysis, per i quali la piattaforma online di training è molto efficace. Per non parlare della formazione per l’IT mirata all’identificazione e al contenimento degli attacchi ai primi stadi: in questo il personale IT è la prima linea, ma spesso non riconosce gli attacchi perché la sua formazione professionale non lo prevedeva.

Ottenere buoni risultati è possibile ed è premiante, come conferma Sammartino: “fra i clienti abbiamo aziende che negli anni hanno fatto degli investimenti molto efficaci. Serve tanta volontà perché bisogna reiterare il messaggio: solo con la costanza si ottengono dei risultati”.

Rientra nell’ambito dei corsi anche una parte relativa alla : come ha evidenziato Cesare D’Angelo (General Manager di Kaspersky Italia), “abbiamo dei corsi specifici per formare gli esperti dei clienti interessati ad analizzare il codice sorgente dei prodotti che usano. Proprio perché pochi hanno le competenze per capire come svolgere questo compito, aiutiamo i clienti ad arrivare al livello di conoscenza necessario. Peraltro, questo tipo di formazione è utile anche per individuare i pilastri di tutti i software usati in azienda, non necessariamente prodotti da Kaspersky”.

Una questione di consapevolezza

Il concetto di consapevolezza applicato all’ambito della cybersecurity ha iniziato a circolare prepotentemente durante il primo lockdown, quando gli esperti di tutto il mondo cercavano di spingere le aziende a comprendere i rischi informatici legati all’accelerazione della trasformazione digitale. Oggi lo stesso termine è stato talmente abusato da avere perso parte dell’appeal, ma così non dovrebbe essere. Abbiamo chiesto a Sammartino di ricordare ai clienti che cosa significa nel concreto essere consapevoli sotto il profilo cyber.

Abbiamo due punti di vista – argomenta Sammartino – chi usa la tecnologia e chi mette a disposizione i servizi per i propri clienti. Lato gestione delle infrastrutture, è necessaria la consapevolezza che i processi di implementazione di un nuovo servizio debbano necessariamente passare per dei controlli di security. Questo deve essere un mantra. In pandemia questo schema è saltato a causa della ragione di urgenza, ma in molti casi è rimasta l’infrastruttura allestita in emergenza, senza consolidamento e contestualizzazione con i progressi di cybersecurity”.


Materialmente non è difficile sapere che cosa fare: esistono accurate linee guida da seguire per progettare ed espandere la propria infrastruttura come per esempio quelle di NIST ed ENISA: è sufficiente applicarle. L’importante è ricordare che ogni volta che si espande l’infrastruttura bisogna rifare l’assessment, svolgere un’analisi del rischio e valutare i pericoli all'interno del nuovo servizio e in quelli presenti già integrati. Questo dettame, da solo, obbliga già chi sta sviluppando la nuova espansione infrastrutturale a fare delle scelte in quella nuova direzione. Direzione che non è contrattabile: come ricorda Sammartino, “non siamo più ai tempi in cui la sicurezza può essere applicata a posteriori, dev’essere pensata e inserita nel flusso di lavoro nel momento stesso in cui si progetta il servizio”.

Previsioni per il 2023

La strada sembra abbastanza tracciata. Il percorso che vediamo nell'evoluzione delle minacce che si dovranno fronteggiare nei prossimi tempi è sicuramente sullo stesso trend di quest'anno, quindi soprattutto ransomware. I gruppi che sferrano questo tipo di attacchi si sta sempre di più evolvendo, c'è un'altissima specializzazione. Soprattutto vediamo che i guadagni sono molto alti, e finché gli attacchi saranno remunerativi probabilmente il trend proseguirà” spiega Sammartino.

Se invece guardiamo l'evoluzione dei gruppi APT, gli analisti Kaspersky indicano una radicalizzazione e lo spostamento verso attacchi più sofisticati contro target sempre più strategici. Detto questo, “i clienti dovranno fare attenzione alle stesse cose che abbiamo già visto quest'anno. In generale il nostro mercato sta migliorando perché quando sei bersagliato dagli attacchi com’è stata l'Italia negli ultimi due anni, il mercato viene spinto a prendere delle contromisure. C'è stato un forte investimento anche in tecnologie EDR, e questo ha un effetto positivo anche perché ha spinto le aziende a migliorare la propria postura di sicurezza. Probabilmente c’è ancora un po’ di strada da fare per arrivare a un punto di equilibrio o almeno per arrivare a non essere considerati la preda più semplice”.

Sammartino chiude con un consiglio ai clienti impegnati nel pianificare il budget per il prossimo anno e decidere su che cosa investire in sicurezza: “investire a tutto tondo nella fase preventiva, non concentrandosi solo sui prodotti ma anche sul conoscere meglio la propria infrastruttura. Spesso le decisioni vengono prese in funzione dei trend, senza adattarle specificamente al proprio sistema. E fra gli elementi che possono fare la differenza è fondamentale considerare la threat intelligence, che può davvero fare la differenza”.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.