Kaspersky presenta il nuovo modulo External Attack Surface all’interno del servizio Digital Footprint Intelligence (DFI), disponibile direttamente nel portale Threat Intelligence. Questo aggiornamento introduce le funzionalità di External Attack Surface Management (EASM), offrendo ai team di sicurezza la visibilità e il controllo necessari per prevenire le minacce informatiche attraverso il monitoraggio e la protezione continua delle aree esterne dell’azienda
Per molti anni, lo sfruttamento delle applicazioni rivolte al pubblico è stato il principale vettore iniziale di attacco. Dal report Kaspersky Incident Response, risulta che nel 2024 queste applicazioni rappresentano il 39% degli incidenti, posizionandosi al primo posto. Inoltre, oltre il 90% delle vulnerabilità sfruttate dai cybercriminali nel 2024 sono state pubblicate più di un anno fa, il che indica che le aziende colpite avevano policy di aggiornamento inefficaci.
Vista la tendenza delle aziende a espandere la loro presenza digitale attraverso servizi cloud, app esterne e shadow IT, è diventato fondamentale individuare e monitorare costantemente le risorse connesse a Internet. Il nuovo modulo di Kaspersky aiuta ad affrontare questa sfida monitorando le infrastrutture esposte, individuando i punti deboli come software obsoleti o porte aperte e classificando i rischi in base al loro impatto sul business, così i team di sicurezza potranno decidere come intervenire.
Il modulo External Attack Surface è progettato per rispondere alle domande fondamentali che ogni responsabile della sicurezza deve affrontare: quali risorse esposte a Internet abbiamo e quali sono vulnerabili? Combinando il rilevamento delle vulnerabilità con l’analisi delle configurazioni errate e la valutazione dei rischi, il modulo fornisce alle aziende un quadro chiaro della loro esposizione e delle misure concrete necessarie per ridurla.
Questo modulo non si limita a indicare lo stato attuale di un cliente, ma elabora e conserva anche i dati storici, per permettere ai team di seguire i cambiamenti, indagare sugli incidenti in modo retrospettivo e capire meglio le dinamiche generali della loro sicurezza. I dati vengono raccolti da diversi motori di ricerca specializzati, per avere la massima visibilità su host e servizi. Ogni problematica individuata viene descritta in modo dettagliato e vengono suggerite delle soluzioni, per aiutare le aziende a procedere velocemente alla risoluzione.
Per i clienti, il valore risiede non solo nella visibilità, ma anche nella possibilità di agire. Che si tratti di applicare patch a un servizio vulnerabile, spostare le risorse in una VPN, applicare regole WAF o reimpostare credenziali compromesse, il modulo Attack Surface contiene consigli chiari e mirati che aiutano le aziende a rafforzare le difese in modo proattivo, proteggendo ciò che gli hacker possono vedere ancor prima che possano sfruttarlo.
“I team di sicurezza sono sottoposti a una pressione costante per gestire il proprio ambiente digitale sempre più esteso. Con il modulo External Attack Surface, offriamo loro non solo la possibilità di vedere ciò che vedono gli attaccanti, ma anche consigli per ridurre l’esposizione e rispondere in modo efficace. Arricchendo DFI con la funzionalità EASM, continuiamo ad ampliare la portata del nostro portfolio di Threat Intelligence e a offrire una sinergia tra i prodotti che permette ai team di sicurezza di avere informazioni più approfondite, analisi più veloci e una difesa informatica più resiliente”, ha affermato Yuliya Novikova, Head of Digital Footprint Intelligence di Kaspersky.
, disponibile direttamente nel portale Threat Intelligence.){kind=link}