Le attività di rilevamento e risposta agli attacchi informatici richiedono competenze sempre più avanzate
Purtroppo i budget destinati alla cybersecurity non sempre prevedono la formazione interna o l’assunzione di tecnici specializzati. Allora bisogna almeno investire in soluzioni software sofisticate ma economicamente accessibili.
Ultimamente, non dormono sonni tranquilli i responsabili della sicurezza informatica aziendale. Gli attacchi sono diventati sempre più sofisticati e difficili da scoprire con l’utilizzo dei programmi antivirus, pertanto c’è sempre più bisogno di professionalità, esperienza e soluzioni IT ancora più performanti, per proteggersi adeguatamente dagli hacker e dai virus.
Proprio per rispondere alle necessità di sicurezza aziendale e per evitare furti di dati, arriva sul mercato la soluzione di Kaspersky Managed Detection and Response (Mdr), che assicura una protezione continua basata sugli innovativi algoritmi di machine learning, che permettono ai team di sicurezza IT di concentrarsi sull’analisi, sulle indagini e sulla risposta alle minacce.
Grazie alle due versioni del prodotto, Kaspersky Mdr è ora a disposizione non solo per le grandi imprese, ma anche per le aziende di medie dimensioni con diversi livelli di maturità ed esigenze di sicurezza IT. Con il lancio di Mdr, la storica società per la sicurezza informativa, rinnova anche il suo approccio basato sui framework di cybersecurity: i diversi framework combinano infatti vari set di soluzioni e servizi di sicurezza per la protezione da diversi tipi di minacce.
I framework per la cybersecurity
Occorre sottolineare che i processi aziendali sono sottoposti a un’autentica automazione generale, le aziende stanno diventando sempre più dipendenti dall’information technology. Ma più l’attività di un’azienda dipende dall’IT, più diventa attraente l’idea di hackerare i suoi sistemi informatici.
Generalmente, le aziende hanno difficoltà a trovare le competenze e il personale necessari per tracciare e rispondere in modo appropriato alle minacce. I team responsabili della sicurezza possono essere sopraffatti dalla gestione di sistemi e strumenti, lasciando poco tempo a indagini e analisi approfondite.
“Una protezione efficace contro le minacce deve prevedere un pacchetto di misure integrate, facili da gestire e in grado di soddisfare le esigenze dei clienti, come ad esempio dei framework – sottolinea Dmitry Aleshin, vp product marketing di Kaspersky – A differenza di una soluzione specifica, i framework offrono una roadmap di cybersecurity per l’azienda, assicurando la transizione da un livello di maturità di sicurezza IT a un altro dopo il raggiungimento di determinati requisiti. Nel caso di MDR, un’azienda con un livello base di sicurezza informatica può ricevere un servizio completamente automatizzato, mentre quando la competenza dei suoi specialisti cresce passa al livello esperto e viene coinvolta nel threat hunting e nelle indagini”.
Minacce informatiche e intellingenza artificiale
Kaspersky Managed Detection and Response propone i benefici di un security operations center (SOC) in outsourcing senza che i team interni debbano avere competenze specifiche nella ricerca di minacce informatiche (threat hunting) e nell’analisi degli incidenti, il che può essere particolarmente rilevante per le aziende di medie dimensioni. Il servizio è arricchito da tecnologie di rilevamento e dalla vasta esperienza nel threat hunting e nella incident response di diversi team di esperti, tra cui il global research & analysis team (GReAT).
Il framework viene offerto anche con integrato l’AI Analyst, che consente la risoluzione automatica degli alert e permette agli analisti del soc di Kaspersky di concentrarsi sulla gestione delle segnalazioni più importanti. Questa alleanza tra tecnologie e competenze, offre ai clienti una protezione contro le minacce che eludono il rilevamento, ad esempio imitando programmi legittimi. Gli esperti di sicurezza IT sono in grado di controllare lo stato di protezione di tutte le risorse e la “threat detections” in tempo reale, di ricevere istruzioni di risposta pronte all’uso o autorizzare scenari gestiti.
Comments are closed.