Kaspersky Lab annuncia il rinnovamento della sua Anti Targeted Attack Platform, una soluzione rivolta alle aziende, capace di rilevare minacce avanzate ed attacchi mirati. La soluzione combina algoritmi di machine learning, threat intelligence a livello globale e compatibilità con le infrastrutture dei clienti per aiutare le grandi aziende a scoprire i più sofisticati e pericolosi attacchi in qualsiasi fase del loro sviluppo. La nuova Kaspersky Anti Targeted Attack Platform include, inoltre, migliorate funzioni di scalabilità, con Sandbox clustering, e maggiore visibilità con importanti aggiornamenti della GUI.
La piattaforma Anti Targeted Attack di Kaspersky Lab unisce sensori di rete ed endpoint, tecnologia sandbox e intelligent analysis per mettere in relazione diversi indicatori di compromissione ed aiutare le aziende a scoprire anche gli attacchi mirati più complessi. Per contrastare le minacce informatiche avanzate, la versione aggiornata della piattaforma include nuovi potenti tool come il monitoraggio del workflow aziendale, incluso il traffico web e delle mail, quando viene integrata con la soluzione Kaspersky Security for Mail Gateway.
Nuove funzioni per rispondere alle esigenze specifiche del cliente
Oleg Glebov, Anti Targeted Attacks Solution Business Lead di Kaspersky Lab, commenta: “In base alla nostra visione strategica di una sicurezza efficiente ed adattiva per le aziende, abbiamo inserito 3 principali novità. La prima e più importante è l’aggiunta di nuovi scenari operativi che mirano ad aumentare la visibilità complessiva, le capacità di analisi e la correlazione automatica di diversi eventi che possono essere connessi ad un singolo incidente. La seconda è la nuova scalabilità, la flessibilità e la capacità di adattarsi a requisiti di performance unici. La terza e ultima caratteristica è la fruibilità: una visualizzazione pulita, comprensibile e customizzabile di come la nostra soluzione operi è, infatti, vitale per una rilevazione più veloce e la conseguente risposta”.
Rilevamento. L’efficienza della piattaforma Anti Targeted Attack di Kaspersky Lab ha già ricevuto il plauso dei clienti e degli istituti di test indipendenti. In particolare, The Radicati Group ha condotto un'analisi competitiva del mercato delle soluzioni contro le minacce persistenti avanzate (APT) e ha posizionato la Kaspersky Anti Targeted Attack Platform nel quadrante "Trail Blazer", una delle migliori posizioni del mercato. Il risultato significa che il prodotto è stato riconosciuto per la sua tecnologia avanzata e best of breed e di innovazione del mercato, guadagnando quindi un posizionamento migliore rispetto al precedente di “Specialist”.
L’aggiornamento del 2017 incrementa le performance grazie ad una migliore integrazione con gli endpoint, tramite la soluzione endpoint security di Kaspersky Lab oppure tramite un endpoint dedicato consentendo il rilevamento delle anomalie comportamentali e la richiesta di informazioni aggiuntive da utilizzare per l'elaborazione. Per assicurare la rilevazione anche di attacchi ben nascosti è stato, inoltre, aggiunto un processo di scansione ripetuta di oggetti sospetti e successiva archiviazione.
Se un gruppo criminale utilizza un payload malevolo ospitato all'esterno della rete aziendale (evento, questo, tutt’altro che raro), la piattaforma Anti Targeted Attack di Kaspersky Lab aumenta la visibilità e l’analisi dell'attacco in quanto la piattaforma non elabora solo i file ma anche le URL attraverso l'utilizzo di sandbox. Inoltre, è ora possibile processare anche archivi protetti da password per affrontare un'altra comune tattica criminale: quella di inviare allegati protetti con una password. I payload archiviati possono essere ora analizzati, migliorando il tasso di rilevazione complessivo.
Scalabilità. L’infrastruttura Sandbox è ora decentralizzata e può essere modificata a seconda delle esigenze del cliente, con una migliore adattabilità alle infrastrutture hardware/virtualizzate ed un costo di deployment inferiore. Inoltre, la connessione della soluzione alla rete e alle email è stato semplificato attraverso opzioni di deployment supplementari adatte a particolari infrastrutture IT. La nuova piattaforma Anti Targeted Attack, quando è integrata con la soluzione Security for Mail Gateway di Kaspersky Lab, è in grado di bloccare email infette.
Visibilità. Attualmente i CISO hanno un problema di mancanza di visibilità nel momento cruciale in cui devono decidere l’incident response. Per analizzare la kill chain di un attacco, è necessario avere una visione complessiva e capire quale alert sia più importante prendere in esame – se siano stati compromessi i dati del responsabile finanziario o si tratti di BSD presenti sui desktop del CEO. Un aspetto importante che migliora la risposta è il fatto di avere un security officer che osservi ed analizzi i risultati. La Piattaforma Anti Targeted Attack di Kaspersky Lab rende questo possibile attraverso una dashboard completamente rielaborata e dotata di informazioni dettagliate sullo status dei check periodici, degli eventi più recenti e un confronto tra i dati degli incidenti e quelli degli eventi corrispondenti. Per garantire la privacy sono stati implementati diversi ruoli per gli amministratori. L’accesso alle informazioni relative ad alcune parti dell’infrastruttura e ai dati sensibili può essere limitato in accordo con la policy aziendale sulla privacy.
Veniamin Levtsov, Vice Presidente Enterprise Business di Kaspersky Lab, ha così commentato: “Le nuove funzioni della Piattaforma Anti Targeted Attack di Kaspersky Lab sono il risultato dei nostri sforzi tesi a soddisfare le precise richieste dei clienti. Una serie di deployment, incluso uno per una grande istituzione finanziaria, hanno dimostrato i vantaggi dei nostri algoritmi all’avanguardia, insieme alla necessità di rispondere ed adattarsi al meglio alle richieste del cliente in termini di accuratezza delle rilevazioni, scalabilità e visibilità.
“Avendo la necessità di adattarsi ad uno scenario di cyber minacce in costante cambiamento, è imperativo innovarsi e trasformare la “security intelligence” in tecnologie efficaci per i clienti. È inoltre importante migliorare costantemente i nostri algoritmi e metterli a disposizione dei nostri clienti nel modo da loro desiderato. Con le nostre soluzioni, continuiamo a migliorare la capacità di rilevamento e di risposta: ad esse abbiamo dedicato gran parte delle risorse disponibili al fine di realizzare prodotti che rispondono ai veri bisogni dei nostri clienti”.
Disponibilità
La piattaforma Anti Targeted Attack di Kaspersky Lab è attualmente disponibile in alcuni Paesi, tra cui l’Italia. Ulteriori informazioni relative alle più avanzate soluzioni di Kaspersky Lab sono presenti sul sito ufficiale.
