In una fase nella quale le necessità in termini di cybersecurity vanno aumentando, ma i budget disponibili si fanno carenti, si aprono opportunità per offerte che consentono di evitare spese per la formazione interna e l’assunzione di tecnici specializzati. Proprio la mancanza di risorse, infatti, rischia di portare a ritardi nella risposta ad incidenti e attacchi (vedi quanto sta accadendo in questi giorni con l’affair Exchange), imponendo scelte strategiche mirate che consentano di agire al fine di evitare di prestare il fianco ai malintenzionati.
Ciò è vero a maggior ragione nelle piccole e medie imprese, dove la questione dei budget è fondamentale e dove troppo spesso la sicurezza informatica non trova la priorità di intervento che meriterebbe. Di qui la necessità di soluzioni strategicamente valide ed economicamente convenienti, per una fascia di mercato specifica e con esigenze spesso molto differenti per ogni singola situazione.
Kaspersky Managed Detection and Response
La risposta di Kaspersky prende il nome di Kaspersky Managed Detection and Response (MDR) ed è così descritta dal gruppo:
Kaspersky Managed Detection and Response offre i vantaggi di un security operations center (SOC) in outsourcing senza che i team interni debbano avere competenze specifiche nel threat hunting e nell’analisi degli incidenti, il che può essere particolarmente rilevante per le aziende di medie dimensioni. Il servizio è arricchito da tecnologie di rilevamento e dalla vasta esperienza nel threat hunting e nella incident response di diversi team di esperti, tra cui il Global Research & Analysis Team (GReAT). È anche potenziato da AI Analyst che consente la risoluzione automatica degli alert e permette agli analisti del SOC di Kaspersky di concentrarsi sulla gestione delle segnalazioni più importanti. Questa combinazione di tecnologie e competenze offre ai clienti una protezione contro le minacce che eludono il rilevamento, ad esempio imitando programmi legittimi. Gli esperti di sicurezza IT sono in grado di controllare lo stato di protezione di tutte le risorse e la threat detections in tempo reale, di ricevere istruzioni di risposta pronte all’uso o autorizzare scenari gestiti.
Il servizio integra varie componenti ed agisce a più livelli, consentendo una massima personalizzazione nell’azione di difesa:
- Kaspersky Security Foundations offre una protezione adattiva contro le minacce più diffuse che colpiscono endpoint, dispositivi mobili, infrastrutture cloud e server dei clienti. Questa solida soluzione di base aiuta le organizzazioni a valorizzare gli investimenti in sicurezza grazie alla prevenzione automatica delle minacce.
- Il framework Kaspersky Optimum Security migliora il livello di sicurezza rispetto a minacce nuove, sconosciute e difficili da rilevare, aiutando le piccole e medie imprese che dispongono di risorse di cybersecurity limitate a elaborare piani di incident response.
- Il framework Kaspersky Expert Security rappresenta una strategia olistica per aiutare ad informare e guidare gli esperti interni ad affrontare l’intera gamma delle complesse minacce odierne, come APT e attacchi mirati.
Tutti i dettagli sull’offerta Kaspersky Managed Detection and Response (MDR) sono disponibili qui.