Kaspersky Lab – Scacco matto ai nemici dell’IoT

Kaspersky Lab festeggia i suoi primi vent’anni con una miscela di tecnologie e servizi di intelligence per una protezione digitale ad ampio spettro, dallo smartphone alla Industry 4.0. Dopo lunghe ricerche, dai laboratori di Kaspersky Lab esce in anteprima mondiale un sistema operativo embedded per oggetti connessi intrinsecamente sicuri

Venti anni di attività non sono pochi nell’industria del software e del web, con i suoi ritmi frenetici e la competitività “à bout de souffle”, all’ultimo respiro. Tanto più in un segmento come quello della sicurezza di dati e dispositivi, un’eterna gara tra buoni e cattivi che si rincorrono sul filo delle strategie d’attacco e delle barriere di prevenzione e difesa. Una pista che non conosce rettifili ma solo un continuo alternarsi di svolte repentine. Kaspersky Lab celebra il ventesimo anniversario, aggiungendo alla già nutrita lista di primati tecnologici e commerciali, un ulteriore fattore di unicità: la grande continuità di leadership e focalizzazione in un panorama di concorrenti troppo inclini al cambiamento di management, filosofia commerciale e prodotto. Il fondatore Eugene Kaspersky non si è limitato a dare all’azienda il suo cognome e la sua avanzata formazione di matematico e di esperto in crittografia, ma ha impartito una linea direttiva che rappresenta un valido asset in un mondo di soluzioni in cui la base tecnologica è importantissima, ma non è l’unico ingrediente di una sicurezza efficace.

«Oggi, Kaspersky è uno dei pochi esperti di security a poter vantare un’esperienza così lunga» – riconosce Morten Lehn, da tre anni a capo della filiale italiana (che nel 2018 festeggerà il decennale). «Un valore fondamentale che si riflette sull’azienda e quindi sul cliente, perché senza questa esperienza, senza la ricerca e sviluppo che ci sta dietro, non si può garantire una protezione anche per il futuro». Senza trascurare lo schieramento di prodotti consumer e professionali, che si arricchisce continuamente, Kaspersky Lab ha impresso una notevole svolta in direzione dei servizi di “intelligence”, una gamma d’offerta che va da determinati aspetti della sicurezza gestita, come l’analisi del traffico per conto dei clienti aziendali, fino alla pubblicazione di feed di notizie, report, studi e una grande attenzione al problema della consapevolezza e della conoscenza del rischio da parte degli utenti, chiamati a partecipare a veri e propri corsi in aula o a efficaci simulazioni web, dove la conoscenza del malware si acquisisce attraverso la gamification.

CONOSCI IL TUO AVVERSARIO

Che cosa è cambiato, in questi venti anni, nella lotta contro il codice maligno? «È completamente cambiato lo scenario in cui si muovono gli hacker» – risponde Lehn. «Nessuno investe risorse se non c’è la possibilità di guadagnare, con il ricatto o il furto di informazioni da rivendere a caro prezzo. Il mercato dei dati riservati, delle informazioni personali, delle password è più che mai fiorente e il cambiamento riguarda anche il modo di condurre gli attacchi, che sono sempre più mirati alle persone e alle singole aziende. Senza una piena consapevolezza di come si lavora sul fronte opposto, c’è poco da fare». Il pubblico – sottolinea ancora Lehn – reagisce molto bene alle azioni che Kaspersky Lab sta conducendo proprio sul piano culturale, nel segmento consumer come nel professionale e nella pubblica amministrazione, con un approccio ancora più strutturato rispetto al passato. «In venti anni, abbiamo anticipato quelli che sarebbero stati i nuovi fronti delle minacce informatiche, grazie al nostro team di ricerca e sviluppo». Su quasi quattromila dipendenti, Kaspersky Lab può permettersi di impegnare un terzo delle risorse in attività di ricerca e sviluppo di nuove soluzioni. Una task force che si avvale delle informazioni che arrivano in tempo reale da milioni di dispositivi connessi alla Kaspersky Security Network, che unisce milioni di installazioni di prodotti Kaspersky impegnati a combattere senza sosta contro il malware e ad analizzare traffico e siti web sospetti.

Maura Frusone head of marketing Italy di Kaspersky Lab

MINACCE INFRASTRUTTURALI

Qual è il motivo di maggior preoccupazione in questo momento? Se nel settore della sicurezza degli endpoint il fenomeno del ransomware continua a essere in cima alle preoccupazioni degli utenti professionali, da qualche tempo, i laboratori Kaspersky Lab stanno affrontando il tema della sicurezza delle infrastrutture critiche, come le reti di distribuzione dell’energia e degli impianti industriali. Sul ransomware, l’azione di Kaspersky Lab prevede, oltre alle difese di natura più specificamente tecnologica, una serie di iniziative rivolte alla prevenzione e al problem solving, la più importante delle quali è il portale Nomoreransom.org che Kaspersky, da sempre convinto sostenitore di una più stretta collaborazione tra security software vendor e forze dell’ordine, ha lanciato nel luglio scorso insieme alla polizia olandese, Europol e Intel Security. Sul portale web del progetto è possibile trovare informazioni su cosa sono i ransomware, come funzionano e soprattutto come proteggersi e sbloccare i file gratuitamente, utilizzando uno dei tool di decriptazione. A sei mesi dal lancio dell’iniziativa, che nel frattempo ha visto l’adesione di decine di nuovi partner ufficiali, inclusi molti concorrenti diretti di Kaspersky Lab, oltre seimila persone erano riuscite a decriptare i propri file senza dover pagare il riscatto ai cyber-ricattatori.

Sul versante infrastrutturale, afferma Lehn, l’intervento di Kaspersky Lab punta alla protezione di tutti i sistemi costituiti da apparati che da sempre si basano su una solida componente digitale e utilizzano protocolli di comunicazione e controllo a distanza, ma che solo recentemente, con la graduale spinta verso l’Internet of Things, ha cominciato a integrarsi nell’infrastruttura globale IP, aprendo un nuovo, complesso fronte di rischio. Un rischio che considerando la criticità di certi impianti, ci appare come estremamente concreto, e che Kaspersky Lab intende presidiare con la stessa tenacia e competenza finora spese sugli endpoint informatici. Come spiegherà più in dettaglio Gianfranco Vinucci, responsabile dell’area pre-sales, dopo gli annunci che negli ultimi due anni hanno riguardato la protezione di reti di apparati industriali interconnessi con il sistema SCADA, ora è la volta di un intero ambiente, un sistema operativo di classe industriale che promette di rivoluzionare la sicurezza degli impianti e dell’IoT, trasformandola da strato aggiuntivo a funzione intrinseca, il cosiddetto “secure by design”. Si tratta, ricorda Lehn, di un obiettivo che l’R&D di Kaspersky Lab persegue da molto tempo. Come racconta Vinucci, l’idea del Kaspersky OS nasce 15 anni fa, quando un piccolo team di esperti discuteva dell’approccio che avrebbe reso impossibile eseguire funzioni non documentate. In seguito, ricerche più approfondite hanno fatto capire che un simile progetto sarebbe stato molto difficile da implementare all’interno di un sistema operativo general purpose convenzionale. Kaspersky Lab decide quindi di costruire un proprio sistema operativo, che segue le regole di sviluppo sicuro riconosciute universalmente ma introduce anche numerose caratteristiche uniche, che lo rendono non solo sicuro, ma anche relativamente semplice da implementare nelle applicazioni in cui la protezione è più importante.

UN OS SICURO PER 50 MILIARDI DI OGGETTI

Dal racconto di Gianfranco Vinucci emerge il dettaglio di una «strategia che da anni punta a un concetto di protezione ad ampio spettro che abbraccia sempre di più le infrastrutture e i dispositivi connessi, tipici della IoT, basati su sistemi operativi vulnerabili, e di app complicate, rese ancora più rischiose da tempi di sviluppo troppo rapidi, con linee di codice continuamente riciclate». Mettere in sicurezza questi dispositivi, considerando le proiezioni di 50 miliardi di oggetti da qui ai prossimi tre anni, è un’operazione molto delicata. Qual è la soluzione proposta da Kaspersky Lab? «Il fondamento di Kaspersky OS è il microkernel MILS (Multiple Independent Level of Security) che insieme allo strato di middleware costituito da Kaspersky Secure System rappresenta un ambiente di sviluppo di app i cui diversi ambiti operativi interni sono isolati, e consentono di tenere separata la logica di business e la sicurezza in modo da creare dei moduli stagni e impedire che una minaccia possa propagarsi». L’aspetto interessante della proposta di Kaspersky OS, al momento implementato su architetture Intel e ARM, è la possibilità di mettere in sicurezza anche i dispositivi che non nascono con il microkernel MILS già integrato. «Un secondo approccio è utilizzare solo il Secure System per definire all’interno delle applicazioni i vari domini funzionali e le policy di comunicazione e sicurezza. Una terza opzione – conclude Vinucci – coinvolge l’uso del nuovo Kaspersky Secure Hypervisor, un virtualizzatore che consente di non dover modificare codici già sviluppati ma di farli girare in moduli virtuali gestiti in modo sicuro dall’hypervisor».

Leggi anche:  Cyber Security Awareness
Gianfranco Vinucci head of pre-sales Italy di Kaspersky Lab

Al momento, i dispositivi che utilizzano tutti gli elementi integrati del sistema Kaspersky Lab per una IoT sicura sono ancora pochi. «C’è ad esempio un apparecchio hardware, uno switch, che funziona proprio grazie a Kaspersky OS in tutti quegli ambienti dove sono presenti reti complesse ed è richiesto un elevato grado di sicurezza», osserva Vinucci. Ma lo specialista di sicurezza punta molto sull’ambiente di sviluppo per giocare un ruolo chiave nell’ambito della produzione OEM ed entrare in ambiti molto promettenti come il nascente mercato delle connected car, con tutti i suoi sistemi di controllo e infotainment: un’area applicativa ricca di opportunità ma anche di rischi. «L’aspetto interessante è che questi prodotti, da poco disponibili o in fase di lancio, ci consentono di operare in ecosistemi che, oltre a essere nuovi per tutti, sono sconosciuti e stimolanti. E dove tutto è connesso» – riconosce Lehn. «Se la connected car è legata a una piattaforma di car sharing, posso pensare di utilizzare a bordo delle auto dei sensori che generano una gran quantità di dati, riutilizzabili per migliorare il servizio e inventare servizi nuovi».

INTELLIGENZA ANTI-HACKER

Con Kaspersky Lab nella veste di “first to market”, il nuovo fronte della IoT e della Industry 4.0 va così ad aggiungersi ai settori dell’offerta di sicurezza enterprise che l’azienda presidia storicamente, dalla pubblica amministrazione al finance. Sul versante professionale il prodotto di punta rimane KATA, Kaspersky Anti Targeted Attack, la piattaforma annunciata esattamente un anno fa per affrontare il fenomeno delle minacce di tipo APT, avanzate e persistenti, ma soprattutto mirate a determinate organizzazioni o addirittura a specifici individui al loro interno. Una classe di attacchi che numericamente, dicono gli esperti, rappresenta oggi circa l’uno per cento dell’insieme delle compromissioni, ma che pesa infinitamente di più in termini di costi connessi a dati persi, alla non disponibilità di servizi e alle complesse operazioni di ripristino post-attacco. La strategia KATA ha compiuto un anno, ma non smette di evolvere dal punto di vista tecnologico. Vinucci cita per esempio una versione avanzata della sandbox che consente alle aziende che adottano la piattaforma di protezione Kaspersky di affrontare con maggiore tranquillità gli attacchi basati su malware e vulnerabilità sconosciute. «Advanced Sandbox è uno strumento molto valido per la lotta a una nuova generazione di malware che risiede solo temporaneamente nella RAM del dispositivo sotto attacco e sparisce al riavvio. Le funzionalità di KATA agiscono nel contesto di processi maggiormente legati alle fasi successive alla prevenzione degli attacchi, includendo quindi le operazioni di risposta e remediation».

Leggi anche:  Ransomware: conoscere strumenti e contesto per prevenire gli attacchi organizzati

Le informazioni generate, precisa anche il responsabile Italia della prevendita di Kaspersky Lab, vengono trasmesse ai SOC, ai CERT e in generale a tutti gli organi preposti alla gestione degli incidenti, dando vita a un approccio sistemico, a una vera e propria intelligence, o meglio counter-intelligence della sicurezza informatica. Anche tutto il portafoglio di servizi di intelligence, che Kaspersky Lab ha inaugurato recentemente, è stato come si è detto potenziato e offre secondo Vinucci, due tipologie di formazione online per i dipendenti delle aziende, oltre ai corsi motivazionali mirati a livelli di utenza specifici, come il top management. A questi si aggiungono evidentemente tutte le attività di formazione professionale che Kaspersy Lab eroga ai propri partner e al personale aziendale preposto alla sicurezza e alla gestione degli attacchi. «Questo tipo di training – ricorda Vinucci – riguarda per esempio l’analisi del malware e delle tecniche utilizzate dagli hacker, ma anche le fasi della cosiddetta incident response e della digital forensic (lo studio autoptico dei danni provocati dal malware), che serve a mitigare le conseguenze di attacchi futuri».

UN ITALIANO, TRA I TOP GUN DELLA SICUREZZA

Tra le tante componenti dell’area dei servizi Kaspersky, c’è anche una copiosa produzione di reportistica, in gran parte “aperta” (OSINT, open source intelligence) usufruibile anche da parte di chi non utilizza prodotti Kaspersky Lab, basata sul database della Security Network e sul costante monitoraggio delle tecniche utilizzate dagli hacker sul web, dei contenuti e del traffico nel Dark web, il lato oscuro di Internet. Una zona d’ombra che Vinucci definisce «sempre più frequentata dai cybercriminali e da hacker che mettono persino delle taglie sui loro obiettivi». È impossibile fare ricerche fruttuose in meandri così complessi, senza l’expertise che solo un team di tecnici di lungo corso possono accumulare. Kaspersky Lab vanta una task force costituita dai membri della Global Research and Analysis Team, una elite di super esperti capillarmente distribuiti nelle varie sedi del mondo che proprio recentemente – annuncia soddisfatto Lehn – ha accolto tra le sue fila il primo analista di lingua italiana. L’insieme di tutte queste esperienze confluisce inoltre nei servizi di Kaspersky Managed Protection, il cui obiettivo è affiancare – senza prenderne il posto – i tecnici dei Security Operation Center dei clienti nel processo di monitoraggio delle minacce e degli attacchi.

Giampiero Cannavò head of channel B2B Italy di Kaspersky Lab

Con Giampiero Cannavò, head of channel B2B Italy, Data Manager affronta la tematica, strategica per un solution provider basato al cento per cento su un modello indiretto, dei partner commerciali e tecnologici. I cambiamenti intervenuti in particolare nell’ultimo anno inducono Kaspersky Lab a ritoccare anche gli aspetti della distribuzione. «La crescita osservata nel corso di tutto il 2016 – osserva il responsabile di canale – conferma la validità del lavoro di affiancamento svolto sia dal nostro team di canale, nelle quattro aree geografiche in cui abbiamo suddiviso il mercato italiano, sia dall’insieme dei nostri distributori». A proposito di questi ultimi, aggiunge Cannavò, è da segnalare per il 2017 l’arrivo di due ulteriori brand per la distribuzione a valore, Tech Data e la società AFKC, focalizzata in particolare sull’offerta “non endpoint” di KATA e dei servizi di intelligence. «In termini di volumi, Tech Data entra a far parte del gruppo dei tre maggiori distributori di Kaspersky Lab, con una mission rivolta al comparto PMI che annovera i reseller di piccole dimensioni che non possiamo seguire quotidianamente».

PROTEZIONE DAL CLOUD

Al contempo, si può dire che Kaspersky Lab ha ufficializzato una strategia di distribuzione che utilizza il cloud come uno dei possibili canali. Da un lato continuano le ottime relazioni con il mondo degli operatori di telecomunicazione, anche grazie alla partnership con Telecom. «Ma c’è anche l’importante novità di Kaspersky Enterprise Security (KES) for cloud» – sottolinea Cannavò. Una soluzione esplicitamente rivolta ai service provider che grazie a KES riescono a erogare servizi di sicurezza gestita tagliati su misura per le piccole imprese, poco esperte e felici di poter esternalizzare a un partner affidabile una questione così fondamentale». Basata completamente su cloud, KES prevede una serie di importanti novità anche per quanto concerne la rapidità della messa in produzione, la flessibilità per il cliente e la possibilità di usufruire di SLA privilegiati. Secondo Cannavò, il ruolo del Managed service provider sul mercato italiano è in forte crescita. «Penso ad aziende come Sedoc Digital Group di Reggio Emilia o Lan Service di Casale Monferrato, consulenti e integratori di medie dimensioni che da soli vantano decine di migliaia di postazioni servite». Un corollario fondamentale delle attività nei confronti dei partner è il continuo sforzo che Kaspersky Lab mette in campo per la formazione e la certificazione dei suoi collaboratori sia attraverso i corsi effettuati online, per le categorie silver e gold, sia nelle classi one-to-one, predisposte per i “platinum partner”. «Per questi ultimi proprio l’anno scorso è stato siglato – conclude Cannavò – un accordo con OverNet Education per estendere la formazione erogata da Kaspersky Lab, che intende anche focalizzarsi sulla selezione di partner specializzati in tematiche più di frontiera, dalle minacce APT alla sicurezza infrastrutturale».

Se l’azienda di sicurezza informatica ha assunto oggi una vocazione e un carattere prettamente professionali, un prodotto come Kaspersky Total Security resta un campione assoluto nei tradizionali canali di vendita al dettaglio. La stessa offerta consumer – spiega il responsabile italiano dei prodotti Kaspersky Lab per il retail, Matteo Bosis – si adatta anche al crescente ruolo della mobilità negli stili di vita digitale. «Oggi, tutti i nostri prodotti sono multidevice. Total Security estende le sue funzioni ad aspetti come il parental control (grazie alla funzione Safe Kids), la gestione avanzata delle password (con la funzione Password Manager), il backup dei dati sensibili direttamente su cloud e altre funzioni come Safe Money per la protezione multi-livello delle transazioni finanziarie». Insomma, una protezione pensata per chi oggi accede a Internet da una pluralità di apparati per istruirsi, acquistare, interloquire con la pubblica amministrazione e, naturalmente, lavorare. E se la consumerizzazione influisce sulle tecnologie per l’office, è divertente osservare l’avvicinamento della famiglia digitale alla cultura aziendale. «Acquistando uno dei prodotti più recenti, Kaspersky Internet Security for Android (KISA) – afferma ancora Bosis – i clienti possono registrarsi sul portale My Kaspersky per gestire in modo centralizzato l’applicazione e in caso di furto attivare in remoto un allarme del dispositivo, bloccarlo, localizzarlo e cancellare le informazioni che contiene». La protezione Kaspersky pensata per gli smartphone più diffusi a livello globale prevede anche una funzione che scatta una fotografia a chi utilizza un dispositivo dichiarato smarrito o rubato.

Leggi anche:  Sistemi di controllo industriali: è allarme ransomware
Matteo Bosis head of retail Italy di Kaspersky Lab

SICUREZZA GLOBALE ANCHE IN ANTARTIDE

Per un vendor come Kaspersky Lab, le strategie commerciali rivolte al mondo retail si integrano perfettamente, quando non si intersecano, con le strategie enterprise e Maura Frusone, head of marketing Italy, ha voluto illustrarci il nuovo concetto di True cybersecurity: «Il numero delle cyberminacce sta crescendo in modo esponenziale e drammatico. Nessuno è protetto al 100%. La domanda non è se saremo attaccati ma quando lo saremo e in quali tempi saremo in grado di rispondere all’attacco, per questa ragione abbiamo messo a punto un approccio “TRUE” volto a fronteggiare questo scenario in modo olistico con un insieme di soluzioni e di tecnologie di protezione multilivello che hanno lo scopo non solo di prevenire gli incidenti di cybersecurity ma di prevedere, eliminare e rispondere a questi. Il nostro portfolio di soluzioni raggiunge questo obiettivo grazie alla combinazione HuMachine intelligence e Adaptive approach, proteggendo il business in modo rigoroso».

«Il marketing di Kaspersky Lab segue il cosiddetto customer journey attraverso gli ormai numerosi touchpoint fisici e virtuali – continua Maura Frusone – oltre ad avvalersi di una stretta collaborazione con i partner, in un’articolata strategia di promozione e formazione costituta dai “Tech Days” e da sessioni di approfondimento specifiche». Kaspersky Lab ha inoltre attivato politiche commerciali ibride, prosegue Maura Frusone. «Con alcune banche, per esempio BNL Gruppo BNP Paribas, ci sono accordi di partnership che ci permettono di veicolare il prodotto Kaspersky Total Security attraverso il servizio BNL Protezione Identità pensato per i clienti della banca». Per tutti i clienti, la brand awareness del marchio verde della sicurezza si affida, oltre che all’ormai consolidata partnership tecnologica e sportiva con Ferrari, alla sponsorizzazione di grandi eventi e grandi exploit. Eugene Kaspersky in persona ha preso parte a metà marzo al viaggio inaugurale della missione artistica Antarctic Biennale. Partita da Ushuaia in Cile, l’esclusiva manifestazione itinerante riunisce artisti, scienziati e visionari high-tech di tutto il mondo, chiamati a creare, direttamente sul campo, un futuro culturale universale per l’Antartide. E in omaggio alla grande tradizione russa dell’antico gioco di strategia, per i prossimi due anni oltre che sui caschi, le tute e le carrozzerie della Formula 1 Ferrari, Kaspersky Lab lascerà il suo segno sul campionato mondiale di scacchi promosso dalla FIDE. Un torneo che si articola in quattro Grand Prix Tournaments, il Candidates Tournament e il World Chess Championship Match di novembre 2018 per celebrare uno sport che come nessun altro unisce l’eccellenza umana all’accuratezza matematica e all’analisi informatica. La stessa combinazione che da vent’anni sostiene il successo di Kaspersky Lab nel combattere le minacce rivolte contro il business digitale.

Foto di Gabriele Sandrini