Il mercato consumer, per Kaspersky, continua a essere nel mirino, ma è nel mondo business-to-business (inteso sia come clienti enterprise sia come Pmi) che in questo momento il vendor russo di sicurezza informatica riscuote i maggiori successi di crescita.
Lo ha confermato – in occasione del lancio della nuova versione di Kaspersky Endpoint Security for Business (Kesb) – Morten Lehn, General Manager Italy di Kaspersky Lab. “In Italia, dove siamo arrivati nel 2008 – ha affermato Lehn – controlliamo circa la metà del mercato consumer. E per noi i consumatori finali continueranno sempre a essere fondamentali, e non solo perché ci aiutano ad alimentare in modo considerevole Kaspersky Security Network con dati sui malware e sugli incidenti di sicurezza, indispensabile per effettuare statistiche a fini di intelligence. Negli ultimi due anni, le nostre vendite b2b in Italia sono cresciute più di quelle b2c”.
Who's Who
Morten Lehn
Sottolineato questo aspetto, Lehn è passato a descrivere il mondo business-to-business come un universo complesso, “dove Kaspersky sta crescendo bene in tutti i settori verticali e attraverso tutti i canali di vendita”. La complessità della realtà enterprise comporta che ogni azienda ha problematiche ed esigenze di IT security peculiari. “Ad accomunare la maggior parte delle minacce – ha sottolineato però Giampaolo Dedola, Security Researcher, Global Research and Analysis Team di Kaspersky Lab – è che il punto di attacco è l’endpoint. È lì che il malware rivela tutta la propria potenzialità, ed è lì che è prima di tutto necessario aumentare il livello di protezione”.
Who's Who
Giampaolo Dedola
Analizzando Kesb salta subito all’occhio che sotto la lente ci sono tutti i tipi di device (pc, smartphone, server etc.) che possono costituire superfici di attacco: dai più classici spam con finalità di phishing o invio di fake news, alla tecnica della Sql Injection; dai ransomware (“A livello mondiale si sta assistendo a un calo del fenomeno – ha affermato Fabio Sammartino, Head of Pre-Sales di Kaspersky Lab – ma non in Italia”) ai più emergenti malware “utilizzati da alcuni miner – ha spiegato Dedola – che mirano a sfruttare invisibilmente pc e server altrui per svolgere attività di supporto alle blockchain in cambio delle quali ricevono premi in criptovalute”.
Who's Who
Fabio Sammartino
Fra le molte novità della nuova versione di Kesb si segnala un machine learning potenziato per rilevate attività dannose in tempo reale, nuove funzionalità per la gestione automatica delle vulnerabilità (Vulnerability and Patch Management), ulteriori tecnologie di nuova generazione (inclusi Behavioral Detection, Host Based Intrusion Prevention o HIPS, Exploit Prevention and Remediation Engine), nuove feature per la protezione delle credenziali e l’integrazione nativa completa con Kaspersky Endpoint Detection and Response (EDR). Grazie a questa innovazione, Kesb, in combinazione con EDR, può essere utilizzato come agente EDR endpoint per la raccolta di metadati e IoCs (Indicator of compromise). Questa innovazione consente di condurre indagini approfondite e remediation, qualora si verificassero gravi incidenti di sicurezza informatica.