Kaspersky: cyber immunity e sicurezza proattiva sono indispensabili
Cyber immunità, Threat Intelligence, formazione e un framework unico di gestione della sicurezza Optimum Security sono la ricetta di Kaspersky per una difesa efficace dai cyber attacchi dell’era New Normal.
Autore: Redazione ImpresaCity
La pandemia è stata un evento improvviso che non ha risparmiato nessun aspetto della nostra vita. Il trasferimento globale dei dipendenti dagli uffici al lavoro da remoto ha favorito le attività dei criminali informatici, che hanno avuto la possibilità di raggiungere dispositivi e reti domestiche spesso privi di un'adeguata protezione IT. Oggi nessuna azienda, entità del settore pubblico o individuo dovrebbe considerarsi al sicuro dai cyberattacchi.
Contestualmente è cresciuta la consapevolezza che il nostro futuro (o la Cyber Age in cui stiamo entrando) deve essere costruito intorno all’idea di cyber-immunità per garantire che le aziende e i loro dipendenti rimangano al sicuro. Per poter parlare davvero di cybersicurezza è necessario andare oltre la semplice protezione degli endpoint e concentrarsi sullo sviluppo di un ecosistema in cui tutti gli elementi connessi siano protetti e dove tutti i sistemi in esso contenuti siano sicuri sin dalla progettazione. Costruire la "cyber-immunità" significa costruire un mondo connesso che possa definirsi realmente più sicuro e che possa beneficiare davvero dei vantaggi di vivere in una società sempre più digitalizzata.
In questo scenario limitarsi a reagire a un incidente non è più sufficiente. Negli ultimi due anni, metodi e strumenti che prima erano una minaccia rivolta a un numero limitato di organizzazioni hanno avuto accesso a un mercato più ampio. Basti pensare agli exploit avanzati e alle campagne APT focalizzate sul furto di denaro volto a finanziare altre attività in cui il gruppo APT è coinvolto.
Per proteggersi, le aziende dovranno adottare un approccio proattivo, adattando i controlli di sicurezza al panorama di minacce in continua evoluzione e l'unico modo per stare al passo con questi cambiamenti è costruire un efficace programma di Threat Intelligence, una componente chiave delle operazioni di sicurezza di qualsiasi azienda, indipendentemente da dimensioni e area geografica. Radicata nei dati, la TI fornisce informazioni importanti per capire chi sta attaccando l’azienda, quali sono le motivazioni e le capacità e quali indicatori di compromissione cercare. I fornitori di sicurezza informatica stanno già integrando i propri prodotti e servizi con quelli di altri provider per offrire pacchetti completi di Threat Intelligence. La condivisione delle best practice sarà la nuova norma che porterà a difese migliori contro le crescenti minacce come, ad esempio, gli attacchi malwareless.
Il ruolo dei team di sicurezza si espanderà, coprendo tattiche, tecniche, procedure, valutazioni strategiche e comportamenti di minaccia, tutti immediatamente accessibili a tutti i livelli e all'interno di più gruppi aziendali. I team di sicurezza diventeranno responsabili della fornitura di Threat Intelligence che non si limiterà a protegge le organizzazioni dalle minacce, ma le aiuterà a conformare gli obiettivi, identificare i rischi (M&A, Business Intelligence, ecc.) e determinare i budget di sicurezza.
Un altro fattore chiave per la sicurezza delle aziende è la formazione dei dipendenti in sicurezza informatica. Le organizzazioni devono far fronte non solo all'aumento del traffico di rete da remoto, ma anche all'uso di servizi di terze parti per lo scambio di dati. Il lavoro a distanza, senza formazione, può rappresentare un grande rischio per la sicurezza dell'organizzazione. Quando si tratta di adattare i processi aziendali alla nuova realtà l'azienda ha un ruolo fondamentale che consiste nel tenere aggiornati i propri dipendenti fornendo corsi di formazione sulla sicurezza.
Il mercato oggi necessita di soluzioni capaci di identificare le minacce in modo tempestivo e per farlo è necessario puntare sull'automazione, su sistemi intelligenti e, soprattutto, su prodotti integrati. Le soluzioni di sicurezza concentrate sull'endpoint non bastano più: è necessario estendere la visibilità sull'intero network e semplificare il lavoro dei responsabili della sicurezza, puntando sull'automazione. Questo anche perché non tutte le imprese dispongono delle risorse, umane ed economiche, per far fronte alle minacce in continua evoluzione.
Una soluzione EDR consente maggiori probabilità di scoperta e visibilità dell'infrastruttura oltre che un’analisi semplificata delle cause alla base dell’attacco, threat hunting e risposta rapida agli incidenti. Allo stesso tempo, la soluzione EDR automatizza i compiti di routine che gli analisti potrebbero dover affrontare nelle attività di rilevamento e di elaborazione della risposta.
Per soddisfare questa esigenza Kaspersky ha progettato Kaspersky Optimum Security, un framework di sicurezza che consente di aggiornare le difese dell’azienda contro minacce elusive come malware sconosciuti, ransomware, spyware finanziari e altro ancora. Kaspersky Optimum Security riunisce diversi prodotti in un’unica soluzione garantendo visibilità, analisi e risposta alle minacce avanzate (con EDR), monitoraggio della sicurezza 24 ore su 24, 7 giorni su 7 (con Managed and Detection and Response), senza costi proibitivi.
Maura Frusone, Head of Channel Italy di KasperskyCon questo approccio i cybersecurity engineer potranno affrontare le minacce più difficili con la massima rapidità e precisione. Non sarà necessario assumere personale o formare lo staff esistente perché Kaspersky Optimum Security semplifica e automatizza i processi di incident response, adattandosi ai requisiti specifici di ciascuna azienda. Inoltre, tenuto conto che un dipendente adeguatamente formato in materia di sicurezza fornisce un contributo importante alla protezione dell’azienda riducendo drasticamente la possibilità che l'azienda diventi vittima di un attacco informatico, la soluzione include anche Kaspersky Security Awareness, un programma di formazione online che elabora un percorso formativo di sensibilizzazione alla sicurezza personalizzato in base alle esigenze di apprendimento di ogni singolo utente.
Contestualmente è cresciuta la consapevolezza che il nostro futuro (o la Cyber Age in cui stiamo entrando) deve essere costruito intorno all’idea di cyber-immunità per garantire che le aziende e i loro dipendenti rimangano al sicuro. Per poter parlare davvero di cybersicurezza è necessario andare oltre la semplice protezione degli endpoint e concentrarsi sullo sviluppo di un ecosistema in cui tutti gli elementi connessi siano protetti e dove tutti i sistemi in esso contenuti siano sicuri sin dalla progettazione. Costruire la "cyber-immunità" significa costruire un mondo connesso che possa definirsi realmente più sicuro e che possa beneficiare davvero dei vantaggi di vivere in una società sempre più digitalizzata.
Threat Intelligence e formazione: le best practice per implementarle
In questo scenario limitarsi a reagire a un incidente non è più sufficiente. Negli ultimi due anni, metodi e strumenti che prima erano una minaccia rivolta a un numero limitato di organizzazioni hanno avuto accesso a un mercato più ampio. Basti pensare agli exploit avanzati e alle campagne APT focalizzate sul furto di denaro volto a finanziare altre attività in cui il gruppo APT è coinvolto.
Per proteggersi, le aziende dovranno adottare un approccio proattivo, adattando i controlli di sicurezza al panorama di minacce in continua evoluzione e l'unico modo per stare al passo con questi cambiamenti è costruire un efficace programma di Threat Intelligence, una componente chiave delle operazioni di sicurezza di qualsiasi azienda, indipendentemente da dimensioni e area geografica. Radicata nei dati, la TI fornisce informazioni importanti per capire chi sta attaccando l’azienda, quali sono le motivazioni e le capacità e quali indicatori di compromissione cercare. I fornitori di sicurezza informatica stanno già integrando i propri prodotti e servizi con quelli di altri provider per offrire pacchetti completi di Threat Intelligence. La condivisione delle best practice sarà la nuova norma che porterà a difese migliori contro le crescenti minacce come, ad esempio, gli attacchi malwareless.
Il ruolo dei team di sicurezza si espanderà, coprendo tattiche, tecniche, procedure, valutazioni strategiche e comportamenti di minaccia, tutti immediatamente accessibili a tutti i livelli e all'interno di più gruppi aziendali. I team di sicurezza diventeranno responsabili della fornitura di Threat Intelligence che non si limiterà a protegge le organizzazioni dalle minacce, ma le aiuterà a conformare gli obiettivi, identificare i rischi (M&A, Business Intelligence, ecc.) e determinare i budget di sicurezza. Un altro fattore chiave per la sicurezza delle aziende è la formazione dei dipendenti in sicurezza informatica. Le organizzazioni devono far fronte non solo all'aumento del traffico di rete da remoto, ma anche all'uso di servizi di terze parti per lo scambio di dati. Il lavoro a distanza, senza formazione, può rappresentare un grande rischio per la sicurezza dell'organizzazione. Quando si tratta di adattare i processi aziendali alla nuova realtà l'azienda ha un ruolo fondamentale che consiste nel tenere aggiornati i propri dipendenti fornendo corsi di formazione sulla sicurezza.
Le soluzioni di Kaspersky
Il mercato oggi necessita di soluzioni capaci di identificare le minacce in modo tempestivo e per farlo è necessario puntare sull'automazione, su sistemi intelligenti e, soprattutto, su prodotti integrati. Le soluzioni di sicurezza concentrate sull'endpoint non bastano più: è necessario estendere la visibilità sull'intero network e semplificare il lavoro dei responsabili della sicurezza, puntando sull'automazione. Questo anche perché non tutte le imprese dispongono delle risorse, umane ed economiche, per far fronte alle minacce in continua evoluzione.
Una soluzione EDR consente maggiori probabilità di scoperta e visibilità dell'infrastruttura oltre che un’analisi semplificata delle cause alla base dell’attacco, threat hunting e risposta rapida agli incidenti. Allo stesso tempo, la soluzione EDR automatizza i compiti di routine che gli analisti potrebbero dover affrontare nelle attività di rilevamento e di elaborazione della risposta.
Per soddisfare questa esigenza Kaspersky ha progettato Kaspersky Optimum Security, un framework di sicurezza che consente di aggiornare le difese dell’azienda contro minacce elusive come malware sconosciuti, ransomware, spyware finanziari e altro ancora. Kaspersky Optimum Security riunisce diversi prodotti in un’unica soluzione garantendo visibilità, analisi e risposta alle minacce avanzate (con EDR), monitoraggio della sicurezza 24 ore su 24, 7 giorni su 7 (con Managed and Detection and Response), senza costi proibitivi.
Maura Frusone, Head of Channel Italy di KasperskyCon questo approccio i cybersecurity engineer potranno affrontare le minacce più difficili con la massima rapidità e precisione. Non sarà necessario assumere personale o formare lo staff esistente perché Kaspersky Optimum Security semplifica e automatizza i processi di incident response, adattandosi ai requisiti specifici di ciascuna azienda. Inoltre, tenuto conto che un dipendente adeguatamente formato in materia di sicurezza fornisce un contributo importante alla protezione dell’azienda riducendo drasticamente la possibilità che l'azienda diventi vittima di un attacco informatico, la soluzione include anche Kaspersky Security Awareness, un programma di formazione online che elabora un percorso formativo di sensibilizzazione alla sicurezza personalizzato in base alle esigenze di apprendimento di ogni singolo utente.Vuoi rimanere sempre informato sulle notizie di ImpresaCity.it?
Iscriviti alla nostra Newsletter
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.