Kaspersky, protezione dell’endpoint e servizi gestiti la ricetta B2B per ripartire in sicurezza

Kaspersky, protezione dell'endpoint e servizi gestiti la ricetta B2B per ripartire in sicurezza
Ascolta l'articolo

Lehn, AD Italia: primi mesi dell’anno ottimi, nel prossimo semestre nuovi spazi di crescita per il canale

I migliori sei mesi da sempre in Italia. Parola di Morten Lehn, da sempre al timone della country italiana. Nonostante la chiusura dall’oggi al domani della GDO di elettronica, una delle fonti più importanti di revenue nel nostro Paese per quanto riguarda gli endpoint. «Il lockdown non ci ha affatto scoraggiato» afferma Lehn. «Presto ci siamo adattati alla situazione. In questo momento oltre 4000 colleghi lavorano in smart working». Sul fronte del business – osserva Lehn – molti utenti si sono spostati nell’online per gli acquisti di soluzioni di protezione dell’ambiente domestico. «Abbiamo visto aziende costrette in poco tempo a trovare un partner di sicurezza» rileva Lehn. «Tutte le nostre linee di prodotti sono cresciute. Anche i nostri partner per la parte dei servizi gestiti hanno avuto parecchio da fare. Una crescita che continua tuttora». Con l’endpoint tuttora elemento centrale della strategia Kaspersky sempre ancorata all’idea di continuare a fare tutto in casa. «Una filosofia che ci permette di continuare a proporre novità, sicuri che anche nei prossimi mesi si apriranno nuovi spazi per crescere» afferma Lehn. «Senza alcun bisogno di spingere sui timori derivanti dalla gravità delle minacce. Alimentate durante i mesi dell’emergenza sanitaria anche dalle scarse misure di sicurezza applicate al telelavoro».

Attenzione a queste minacce

Minacce che secondo il parere di Giampaolo Dedola, Security Researcher del GReAT team di Kaspersky Lab, sono particolarmente pericolose sul fronte dei ransomware e del web skimming. «Gli attacchi ransomware hanno impattato tutti, senza distinzioni. PA, università, ospedali, aziende». Secondo lo schema rodato di cifratura, sottrazione dei dati e successiva richiesta di riscatto. A cui si aggiunge spesso il ricatto di pubblicare i dati se si rifiuta di pagare il riscatto. «Una moda inaugurata dal gruppo criminale Maze. Il primo passo per difendersi – afferma Dedola – è quello di conoscere i principali vettori d’attacco: spear phishing, server esposti su internet non configurati o aggiornati correttamente, raggiungibili tramite protocolli di gestione remota come VNC, RDP, SSH, vulnerabili ad accessi da remoto, compromessi per la presenza di credenziali deboli. Oppure – e questo è un trend in crescita – quello di servirsi di provider di servizi gestiti». L’altra minaccia in costante ascesa è il web skimming, l’iniezione di codice malevolo nelle pagine di siti web di e-commerce. «Java script è il più usato per rubare credenziali o i numeri della carta di credito» afferma Dedola. «Un filone di attacchi che sfrutta tool come Magento o Magecart per veicolare malware».

Leggi anche:  Come educare i dipendenti a riconoscere le cyber minacce

Rimodulazione dell’offerta B2B

Per far fronte a queste minacce e alla situazione di mercato l’offerta BB di Kaspersky si riorienta. «Sempre di più il mercato richiede tecnologie in grado di identificare già nelle prime fasi le possibilità di un attacco» osserva Fabio Sammartino, head of pre-sales di Kaspersky. «Tecnologie che consentano di mitigare da subito gli effetti sull’endpoint, tuttora centrale nelle strategie di protezione secondo Gartner, ma al stesso tempo difficile da proteggere. Come il ricorso massivo allo smart working durante questi mesi ha dimostrato». «La strada scelta da Kaspersky è di estendere sempre di più la visibilità sull’endpoint. Migliorandone gli aspetti di usability» afferma Sammartino. L’offerta K si rinnova anche sul fronte dei servizi gestiti Managed and Detection Response (MDR), articolato su analisi, correlazione e intervento/mitigazione. «Un servizio che punta alla riduzione dei costi e alla fornitura di un tool di investigazione semplice da utilizzare» spiega Sammartino. Disponibile in licenza a partire da 300 endpoint il servizio offerto anche ai vendor di servizi gestiti, viene proposto nelle modalità Optimum ed Expert.