Possono una importante azienda tecnologica americana e una importante software house russa parlarsi e collaborare nel pieno della nuova guerra fredda tra le parti? A quanto pare qualcosa può muoversi ed è Kaspersky a smuovere le acque con il proprio annuncio dedicato:
Kaspersky presenta l’integrazione dei Kaspersky Threat Data Feeds con Microsoft Sentinel, una soluzione SIEM e SOAR cloud native, che avrà l’obiettivo di mettere a disposizione degli utenti di Microsoft Sentinel informazioni di contesto utili per le indagini e la risposta agli attacchi. Grazie a questa integrazione, i team di sicurezza aziendali possono estendere le capacità di rilevamento delle minacce informatiche e aumentare l’efficacia del triage iniziale degli alert, del threat hunting o della risposta agli incidenti.
Sebbene la geopolitica abbia congelato molte situazioni e svilito ogni rapporto tra Oriente ed Occidente, qualcosa si muove tra Microsoft e Kaspersky, per molti versi rispettivi simboli di due mondi tecnologici avversi. Una notizia che fino ad un anno fa non si sarebbe fatta notare, in queste ore è inevitabilmente simbolo di situazioni che tendono ad evolvere e che incoraggiano a guardare oltre la coltre di fumo che la guerra estende in ogni ambito della società e dell’economia.
Microsoft e Kaspersky
Microsoft e Kaspersky (sistemi operativi da una parte, software antivirus dall’altra) sono al centro della contesa per i loro rispettivi ruoli nel mondo della cybersecurity: il primo è simbolo dell’impero tecnologico americano, il secondo è il cuore della produzione antivirus russa. Insieme, mettono a disposizione nuovi strumenti di difesa per gli utenti, tutelando gli interessi di ambo le parti:
L’accesso alla Threat Intelligence (TI) di Kaspersky attraverso Microsoft Sentinel consente alle aziende di disporre di informazioni aggiornate per contrastare i cyberattacchi. Le informazioni di contesto nei feed includono il nome delle minacce, i timestamp, la geolocalizzazione, gli indirizzi IP delle risorse Web infette, gli hashtag, il livello di popolarità delle minacce e molto altro ancora. Grazie a questi dati, i team di sicurezza o gli analisti SOC possono accelerare il triage iniziale degli avvisi, prendendo decisioni informate per le indagini o l’escalation a un team di risposta agli incidenti.
Le parole di Ivan Vassunov, VP Corporate Products di Kaspersky, trovano così un doppio piano di lettura:
Siamo entusiasti di collaborare con Microsoft e di aiutare gli utenti di Microsoft Sentinel ad accedere alla threat intelligence di Kaspersky. Espandere l’integrazione con i controlli di sicurezza di terze parti rende ancora più facile per i clienti rendere operativa la nostra TI, che rappresenta una delle nostre priorità principali. La TI di Kaspersky è progettata per essere adattata alle esigenze di qualsiasi organizzazione, i dati vengono raccolti da un gran numero di fonti diverse e diversificate per coprire le organizzazioni che operano in settori specifici, geolocalizzazioni e minacce diverse. Oltre due decenni di ricerca sulle minacce ci hanno consentito di raggiungere questo obiettivo, fornendo ai team di sicurezza globali le informazioni necessarie in ogni fase del ciclo di gestione degli incidenti.
Microsoft ha descritto a inizio agosto i dettagli di questa collaborazione (qui le specifiche). Nel frattempo la geopolitica non ha suggerito soluzioni all’impasse, il che sta determinando pesanti sconquassi all’economia internazionale e che inevitabilmente continuerà a riversare le proprie conseguenze anche sul mondo della tecnologia. Ogni forma di dialogo e collaborazione, però, è un afflato di speranza: piccoli segnali a cui affidarsi, nel tentativo di riportare su un piano extra-belligerante le contese in atto.