: "L’importanza di un cloud sovrano e qualificato per i fornitori della PA" La sovranità secondo Aruba.it
Kaspersky Lab, ecco la nuova versione della suite di security enterprise
Ernesto Sagramoso Per combattere le nuove minacce, il vendor ha presentato la versione 11 di Kaspersky Endpoint Security for Business. La nuova suite, grazie all'integrazione con Kaspersky Endpoint Detection and Response (EDR) può essere sfruttata come agente EDR endpoint per la raccolta di metadati e IoCs.
Il mondo del cybercrime è in continua evoluzione. Si assiste, infatti, alla comparsa di minacce sempre più sofisticate come exploit avanzati o attacchi basati sul social engineering e persino sull’uso di software legittimi impiegati come armi informatiche. Per questa ragione anche le suite di security devono adeguarsi in real time per combattere i nuovi malware.
E come ha sottolineato Giampaolo Dedola, ricercatore del GReAT (Global Research and Analisys Team) ovvero il cuore di Kaspersky Lab che svolge attività di ricerca sulle attività dei cybercriminali: “Negli ultimi mesi abbiamo assistito a dei sensibili cambiamenti nei tipi di minacce. I Trojan e i Ransomware sono diminuiti, mentre stanno aumentando sensibilmente gli attacchi legati ai Miners. Questi ultimi sono dei software creati per garantire l’integrità delle transazioni di criptovalute e servono per il mantenimento della blockchain. Poiché i Miners richiedono notevoli investimenti sia in hardware che in energia elettrica, gli attaccanti hanno iniziato ad abusare dei sistemi altrui per massimizzare il proprio guadagno. I Miners sono un problema poiché sottraggono risorse all’utente, aumentano il consumo di energia elettrica e possono danneggiare l’hardware. I sistemi utilizzati per distribuire i Miners possono essere poi sfruttati per altri malware”.
Endpoint Security for Business 11
La nuova release di Endpoint Security for Business utilizza tecniche di rilevamento sempre più evolute ed è supportata da un machine learning dinamico potenziato che consente di rilevare attività dannose in tempo reale.
Tra le altre tecnologie di nuova generazione utilizzate ricordiamo Behavioral Detection, HIPS, Exploit Prevention e Remediation Engine. La componente Vulnerability e Patch Management è in grado di eliminare le vulnerabilità e di effettuare automaticamente il download e l’aggiornamento delle patch. Inoltre, grazie alle sue funzioni di automazione è in grado di sostituire i team di sicurezza nei controlli di routine e negli interventi manuali relativi alla gestione dei sistemi.
L'interfaccia utente è stata ridisegnata e ora permette di visualizzare i livelli di protezione e i componenti di sicurezza, mostrando lo stato e l'efficacia delle tecnologie di nuova generazione. In questo modo gli utenti possono verificare velocemente il funzionamento della protezione.
La nuova suite, grazie all'integrazione con Kaspersky Endpoint Detection and Response (EDR) può essere sfruttata come agente EDR endpoint per la raccolta di metadati e IoCs. Questa innovazione consente di condurre indagini approfondite e remediation, qualora si verificassero gravi incidenti di sicurezza informatica.
"Mentre molte aziende di cybersecurity stanno rielaborando le loro tecnologie per combattere le stesse minacce, le esigenze di sicurezza aziendale stanno cambiando a causa della crescente importanza dei dati, della business continuity e della continua ricerca di maggiore efficienza. Anche con la protezione anti-malware più avanzata, esistono rischi e problemi di sicurezza che sono unici per ogni organizzazione. Ecco perché continuiamo a far evolvere il nostro prodotto, per migliorare le sue capacità di protezione e le funzionalità per una gestione della sicurezza onnicomprensiva", ha sottolineato Morten Lehn, General Manager di Kaspersky Lab Italia.
Questa versione, grazie alle prestazioni ottimizzate e alla riduzione del consumo di risorse nella nuova modalità light Cloud, è adatta ad aziende di qualsiasi dimensione. Offre inoltre una scalabilità Enterprise-ready che consente di gestire fino a 100.000 endpoint attraverso una singola installazione sul server.
Kasperky Endpoint Security for Business viene distribuito da una rete di partner specializzati con licenze tradizionali e in abbonamento.
E come ha sottolineato Giampaolo Dedola, ricercatore del GReAT (Global Research and Analisys Team) ovvero il cuore di Kaspersky Lab che svolge attività di ricerca sulle attività dei cybercriminali: “Negli ultimi mesi abbiamo assistito a dei sensibili cambiamenti nei tipi di minacce. I Trojan e i Ransomware sono diminuiti, mentre stanno aumentando sensibilmente gli attacchi legati ai Miners. Questi ultimi sono dei software creati per garantire l’integrità delle transazioni di criptovalute e servono per il mantenimento della blockchain. Poiché i Miners richiedono notevoli investimenti sia in hardware che in energia elettrica, gli attaccanti hanno iniziato ad abusare dei sistemi altrui per massimizzare il proprio guadagno. I Miners sono un problema poiché sottraggono risorse all’utente, aumentano il consumo di energia elettrica e possono danneggiare l’hardware. I sistemi utilizzati per distribuire i Miners possono essere poi sfruttati per altri malware”.Endpoint Security for Business 11
La nuova release di Endpoint Security for Business utilizza tecniche di rilevamento sempre più evolute ed è supportata da un machine learning dinamico potenziato che consente di rilevare attività dannose in tempo reale.
Tra le altre tecnologie di nuova generazione utilizzate ricordiamo Behavioral Detection, HIPS, Exploit Prevention e Remediation Engine. La componente Vulnerability e Patch Management è in grado di eliminare le vulnerabilità e di effettuare automaticamente il download e l’aggiornamento delle patch. Inoltre, grazie alle sue funzioni di automazione è in grado di sostituire i team di sicurezza nei controlli di routine e negli interventi manuali relativi alla gestione dei sistemi.
L'interfaccia utente è stata ridisegnata e ora permette di visualizzare i livelli di protezione e i componenti di sicurezza, mostrando lo stato e l'efficacia delle tecnologie di nuova generazione. In questo modo gli utenti possono verificare velocemente il funzionamento della protezione.
La nuova suite, grazie all'integrazione con Kaspersky Endpoint Detection and Response (EDR) può essere sfruttata come agente EDR endpoint per la raccolta di metadati e IoCs. Questa innovazione consente di condurre indagini approfondite e remediation, qualora si verificassero gravi incidenti di sicurezza informatica.
"Mentre molte aziende di cybersecurity stanno rielaborando le loro tecnologie per combattere le stesse minacce, le esigenze di sicurezza aziendale stanno cambiando a causa della crescente importanza dei dati, della business continuity e della continua ricerca di maggiore efficienza. Anche con la protezione anti-malware più avanzata, esistono rischi e problemi di sicurezza che sono unici per ogni organizzazione. Ecco perché continuiamo a far evolvere il nostro prodotto, per migliorare le sue capacità di protezione e le funzionalità per una gestione della sicurezza onnicomprensiva", ha sottolineato Morten Lehn, General Manager di Kaspersky Lab Italia.Questa versione, grazie alle prestazioni ottimizzate e alla riduzione del consumo di risorse nella nuova modalità light Cloud, è adatta ad aziende di qualsiasi dimensione. Offre inoltre una scalabilità Enterprise-ready che consente di gestire fino a 100.000 endpoint attraverso una singola installazione sul server.
Kasperky Endpoint Security for Business viene distribuito da una rete di partner specializzati con licenze tradizionali e in abbonamento.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Speciale
Calendario Tutto
Dic 05
Cyber Unit: Sonicwall MPSS, i servizi gestiti per la tua serenità
Dic 09
Scopri le novità su Azure Local e le soluzioni Lenovo ThinkAgile MX con V-Valley
Dic 09
Technical session: M365 & Security Defender
Dic 10
Partner Academy Veeam
Dic 10
Ottimizzare i costi Azure: tra dismissioni e nuove scelte
Dic 10
OPEN DAY | Hikvision & APC: Connetti, Proteggi, Alimenta
Dic 10
Licensing & Technical session: Copilot for M365
Dic 11
Microsoft Fabric Hands-on Lab
Dic 11
Ready Informatica Training Online | N-able TechNews
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
