Strategie per Mitigare le Minacce Persistenti Avanzate (APT)

Parte 3. Le ulteriori strategie di mitigazione. Per una vera protezione di tipo “bullet-proof”

Nella Parte 2 di questa speciale serie abbiamo esaminato le modalità attraverso le quali le quattro principali strategie di mitigazione delle APT, che compongono la ‘Top 4’ dell’apposito elenco stilato dall’Australian Signals Directorate, possono proteggere gli utenti nei confronti dell’85 percento delle minacce IT. E per quel che riguarda il rimanente 15 percento? È proprio qui che entrano in gioco le altre misure presenti in tale elenco.

Mentre, ovviamente, non può esistere il 100 percento in termini di sicurezza, l’approccio multilivello raccomandato da Kaspersky relativamente alla sicurezza IT offre una protezione di elevata efficacia sia contro le minacce informatiche già note, sia nei confronti di quelle ancora sconosciute. Le soluzioni tecnologiche sviluppate da Kaspersky Lab sono in grado di fornire agli utenti la maggior parte delle 35 strategie di mitigazione raccomandate dall’ASD1. Esamineremo in dettaglio, qui di seguito, tale specifica tematica.

Ranking ASD Strategia di mitigazione, denominazione in breve Tecnologie Kaspersky Lab
1 Whitelisting delle applicazioni Whitelisting Dinamico
2 Correzione vulnerabilità delle applicazioni tramite patch Componenti “Vulnerability Assessment” e “Patch Management” (Valutazione delle vulnerabilità e Gestione delle patch)
3 Correzione vulnerabilità del sistema operativo tramite patch
5 Hardening della configurazione applicazioni utente Componenti “Controllo Web” (blocco degli script nei browser web) e “Anti-Virus Web”
6 Analisi dinamica automatizzata dei contenuti e-mail e web Anti-Virus Posta e Anti-Virus Web, Security for Mail Server, Security for Internet Gateway, DLP per E-mail e Collaboration add-on
7 Mitigazione degli exploit generici per gli OS Prevenzione Automatica degli Exploit
8 HIDS/HIPS Componenti “System Watcher” e “Controllo Privilegi Applicazioni”
12 Firewall delle applicazioni, basato su software, per il traffico in entrata Firewall avanzato
13 Firewall delle applicazioni, basato su software, per il traffico in uscita Firewall avanzato
15 Registrazione degli eventi del computer Kaspersky Security Center
16 Registrazione delle attività di rete Kaspersky Security Center
17 Filtraggio contenuti e-mail Kaspersky Security for Mail Sever
18 Filtraggio contenuti web Controllo Web
19 Whitelisting domini web Controllo Web
20 Blocco e-mail di spoofing Anti-Spam
22 Software antivirus che fa uso di euristici e rating di reputazione automatici, basati su Internet Anti-Malware
26 Controllo dispositivi rimovibili e portatili Componente “Controllo Dispositivi”
29 Ispezione a livello di workstation dei file di Microsoft Office Anti-Malware
30 Software antivirus basato sulle firme Anti-Malware

Ecco come le tecnologie Kaspersky Lab vengono associate, in termini di software di sicurezza specializzato, alle Strategie di Mitigazione presenti nella Top-35 elaborata dall’ASD.

Hardening della configurazione applicazioni utente, disabilitando l’esecuzione di codice Java presente in Internet, etc. – Strategia di Mitigazione classificata al 5° posto del ranking. Efficacia complessiva in termini di sicurezza: “Eccellente”

Tra le principali strategie di mitigazione che non fanno parte delle cosiddette “big four”, e risultano coperte dalle soluzioni Kaspersky Lab, esaminiamo, in primo luogo l’Hardening della configurazione applicazioni utente; tale misura di sicurezza disabilita, tra le altre cose, l’esecuzione di codice Java nel browser web. La tecnologia Anti-Virus Web di Kaspersky supporta perfettamente tale tecnica, attraverso l’analisi del contenuto del sito HTTP. I contenuti presenti nella risorsa web vengono esaminati in maniera approfondita e, se necessario, bloccati in base alle policy di sicurezza adottate, oppure in ragione dell’effettiva presenza di minacce IT all’interno del sito Internet. Nella circostanza, gli amministratori possono configurare le relative policy e regole in maniera tale da soddisfare al meglio le specifiche esigenze dell’azienda. Mentre l’Anti-Virus Web è in grado di bloccare l’esecuzione di script indesiderati/pericolosi, la funzionalità Application Control (Controllo Applicazioni) di Kaspersky Lab impedisce l’utilizzo di browser e visualizzatori PDF non autorizzati o privi delle necessarie patch.

Poiché lo specifico approccio adottato riguarda esclusivamente i browser maggiormente diffusi, si rivela altresì necessario configurare correttamente tutti i software di più ampio utilizzo; nella fattispecie, debbono essere disattivate le funzionalità non necessarie o non sicure, in base alle esigenze e alle policy proprie della società o dell’organizzazione. È difatti inappropriato, in materia di soluzioni di sicurezza, mettere a punto le applicazioni legittime – oppure disabilitare determinate funzionalità – in maniera automatica.

Analisi dinamica automatizzata dei contenuti e-mail e web – Strategia di Mitigazione classificata al 6° posto del ranking. Efficacia complessiva in termini di sicurezza: “Eccellente”

L’analisi dinamica, automatizzata, dei contenuti e-mail e web consente di individuare contenuti e comportamenti sospetti. Tale strategia occupa la sesta posizione della speciale graduatoria stilata dall’ASD; ad essa è stata assegnata la valutazione “Eccellente” in termini di efficacia complessiva. Le tecnologie Anti-Malware di Kaspersky Lab, applicate sia al Web che alla Posta Elettronica, unitamente all’utilizzo di metodi di analisi euristica di elevata efficacia, calzano a pennello con tale specifica raccomandazione in materia di sicurezza IT, e sono in grado di rilevare con successo la presenza di quei programmi malware che non risultano ancora inseriti nei database Anti-Virus di stampo tradizionale.

L’opera svolta dagli analizzatori inizia, di solito, con la scansione del codice, in cerca delle varie tipologie di contenuto sospetto che possono presentare i programmi maligni (analisi statica). Molti software malevoli, ad esempio, ricercano i programmi eseguibili, aprono i file così individuati e provvedono a modificare gli stessi.

Nonostante le alte prestazioni offerte, i tassi di rilevamento che caratterizzano l’analisi statica, nella ricerca dei codici nocivi, presentano valori piuttosto bassi; al contrario, l’indice relativo ai falsi positivi risulta elevato. Le tecnologie di Kaspersky Lab utilizzano una perfetta combinazione di analisi dinamica e statica, emulando l’esecuzione dell’applicazione in un ambiente virtuale sicuro. Il metodo dinamico richiede, decisamente, maggiori risorse di sistema rispetto a quello statico, ma garantisce tassi di rilevamento del malware ben più elevati, rispetto al metodo statico; al contempo, il tasso riguardante i falsi positivi risulta molto più contenuto.

L’analisi dinamica automatizzata dei contenuti e-mail e web dovrebbe ugualmente far parte di ogni soluzione Anti-APT specializzata e completa. Kaspersky Lab ritiene che, oltre ad un’approfondita analisi del traffico di rete, i sistemi di sicurezza dovrebbero ugualmente eseguire l’analisi, nell’apposita sandbox, sia degli allegati ai messaggi e-mail, sia degli altri file di cui è stato effettuato il download.

Meccanismi di mitigazione degli exploit generici destinati ai sistemi operativi – Strategia di Mitigazione classificata al 7° posto del ranking. Efficacia complessiva in termini di sicurezza: “Eccellente”

La mitigazione degli exploit generici, a livello di sistemi operativi, può essere parzialmente implementata utilizzando tecnologie native (quali, ad esempio, DEP, ASLR ed EMET); le tecnologie e gli strumenti di sicurezza specializzati, tuttavia, possono innalzare il grado di protezione a livelli significativamente più elevati.

La tecnologia Kaspersky Lab denominata “Prevenzione Automatica degli Exploit” (AEP, Automatic Exploit Prevention), riduce sensibilmente il rischio di attacchi informatici mirati nei quali viene fatto uso di exploit, anche nel caso in cui i malintenzionati ricorrano allo sfruttamento di vulnerabilità zero-day. AEP neutralizza, in special modo, gli exploit ancora sconosciuti. Gli oggetti nocivi largamente diffusi saranno a loro volta bloccati da altri sistemi di sicurezza, quali i componenti Anti-Virus Web, Anti-Virus File, oppure il filtro Anti-Spam; grazie a questi ultimi viene ulteriormente innalzato, in maniera significativa, il livello di sicurezza complessivo di cui beneficia l’utente finale.

La tecnologia Microsoft denominata Enhanced Mitigation Experience Toolkit (EMET) può apparire, a prima vista, molto simile alla Prevenzione Automatica degli Exploit (AEP), la tecnologia di sicurezza sviluppata da Kaspersky Lab. EMET, tuttavia, è da considerare come una tecnologia complementare, non concorrenziale; essa, in effetti, viene utilizzata in abbinamento con i prodotti Kaspersky Lab, allo scopo di rafforzare ulteriormente la protezione IT.

La tecnologia di sicurezza progettata da Microsoft blocca l’esecuzione degli exploit avvalendosi di sofisticate funzionalità, quali Data Execution Prevention (DEP, Protezione esecuzione programmi) e Structured Execution Handling Overwrite Protection (SEHOP). EMET 5.0 implementa ugualmente la tecnica Attack Surface Reduction (ASR), la quale impedisce il caricamento di alcuni plugin (incluso Java) nel browser Internet Explorer.

Si può di fatto rilevare una certa forma di “sovrapposizione” tra Kaspersky AEP ed EMET; le differenze esistenti tra i due prodotti, ad ogni caso, sopravanzano di gran lunga ogni possibile similarità. Inoltre, AEP costituisce solo uno dei componenti della strategia di protezione multilivello fornita dai prodotti Kaspersky Lab per utenti corporate ed utenti privati. L’intera gamma delle tecnologie implementate nei prodotti Kaspersky Lab – la quale comprende, tra le numerose funzionalità presenti, le tecnologie Application Control (AC) e System Watcher (SW) – ha una portata molto più ampia rispetto agli specifici scopi per i quali EMET è stato progettato e sviluppato.

Il diagramma qui di seguito inserito illustra in maniera schematica l’interconnessione esistente tra le tecnologie AEP ed EMET, così come la profonda integrazione delle funzionalità SW ed AEP nell’ambito dei prodotti Kaspersky Lab.

stra_mit_part3_1

Mentre EMET assolve esclusivamente la funzione di strumento di mitigazione, AEP ha il compito di rilevare le anomalie e, al tempo stesso, di mitigare le minacce. Funziona così: System Watcher fornisce le informazioni relative a tutti i principali eventi del sistema. Le informazioni raccolte, inerenti al comportamento del software, vengono confrontate con i tipici modelli comportamentali e funzionali che caratterizzano i programmi malware. Sulla base di questi dati, AEP discerne e rileva gli eventuali comportamenti sospetti delle applicazioni. La tecnologia sviluppata da Kaspersky Lab fornisce un’approfondita analisi della situazione in corso, confrontando le suddette informazioni con i dati relativi ad eventi precedenti, file corrispondenti, processi, reputazioni, etc.; questo consente di stabilire se una determinata applicazione può essere eseguita oppure deve essere necessariamente bloccata.

Per ciò che riguarda, nello specifico, la mitigazione in termini di sicurezza IT, sia AEP che EMET riducono ai minimi termini le probabilità di sfruttamento di eventuali vulnerabilità del software, piazzando, di fatto, numerosi “posti di blocco” sulla via degli exploit. Un simile approccio, a carattere bilaterale, rappresenta di sicuro uno dei vantaggi chiave forniti dalla tecnologia AEP. Esso implementa, in effetti, una protezione di elevata efficacia nei confronti degli exploit, riducendo al minimo i rischi legati alla compatibilità. La tecnologia AEP di Kaspersky Lab è molto facile da configurare, e funziona perfettamente con il software precedentemente installato, senza creare alcun conflitto.

stra_mit_part3_2

Per vari anni consecutivi, Kaspersky Endpoint Security for Business ha ottenuto i migliori risultati nell’ambito del Real World Enterprise Security Exploit Prevention Test, condotto da MRG Effitas Ltd. I test più recenti si sono svolti tra novembre 2013 e febbraio 2014; a seguito degli stessi, la soluzione di Kaspersky Lab ha ricevuto la speciale MRG Effitas Certification.

Host-based Intrusion Detection/Prevention System (Sistema di rilevamento/prevenzione delle intrusioni basato su host) – Strategia di Mitigazione classificata all’ 8° posto del ranking. Efficacia complessiva in termini di sicurezza: “Eccellente”

L’utilizzo congiunto delle tecnologie Kaspersky Lab denominate System Watcher e Application Privilege Control (Controllo Privilegi Applicazioni) consente di assicurare l’implementazione di un efficace Sistema di Rilevamento/Prevenzione delle Intrusioni basato su Host (HIDS/HIPS).

System Watcher raccoglie i dati inerenti alle azioni eseguite dalle applicazioni sugli endpoint, e trasferisce poi tali informazioni agli altri componenti di sicurezza, contribuendo in tal modo a migliorare ulteriormente il livello di protezione IT. La funzionalità System Watcher è in grado di assumere precise decisioni in merito alla sicurezza, ed utilizza, a tal proposito, i dati provenienti da database regolarmente aggiornati, relativi ai modelli comportamentali delle applicazioni pericolose. Nel momento in cui viene individuato un nuovo virus, oppure viene rilevata una variante di un programma malware già noto, i nostri esperti provvedono ad aggiungere un nuovo modello al database degli euristici, aggiornando quest’ultimo assieme ai tradizionali database anti-virus di Kaspersky Lab. Questa tecnologia consente di bloccare ulteriori software dannosi con comportamento simile, e di effettuare il rollback delle azioni eseguite dalle applicazioni nocive.

System Watcher inibisce non solo le eventuali modifiche del registro e l’introduzione di processi, ma anche le attività di keylogging. Alcuni segnali relativi al keylogging vengono menzionati nei modelli utilizzati per il rilevamento dei comportamenti malevoli.

Firewall delle applicazioni, preposto a bloccare il traffico di rete in entrata/in uscita – Strategia di Mitigazione classificata al 12° e 13° posto del ranking. Efficacia complessiva in termini di sicurezza: “Eccellente”

Una semplice modifica delle impostazioni del firewall “out-of-the-box” di Kaspersky permette di implementare la dodicesima e la tredicesima strategia di mitigazione, relativamente ai firewall delle applicazioni basati su software.

Attraverso i firewall vengono applicate specifiche regole a tutte le connessioni di rete, bloccando o autorizzando ogni singolo tentativo di connessione rilevato. La protezione nei confronti delle varie tipologie di attacco informatico viene realizzata su due distinti livelli: rete e applicazioni.

Con il blocco delle connessioni di rete non necessarie viene di fatto ridotta la potenziale superficie di attacco, limitando l’esposizione ai servizi di rete. Bloccare il traffico di rete in uscita non generato da applicazioni attendibili aiuta inoltre ad impedire l’esfiltrazione dei dati sensibili aziendali ad opera dei cyber-avversari; ciò significa che gli attacchi informatici complessi, multilivello, hanno in tal modo minori possibilità di successo.

Il firewall protegge i dati personali custoditi sull’host locale bloccando tutte le minacce che possono rivelarsi potenzialmente pericolose per il sistema operativo quando l’host è connesso ad Internet o alla rete LAN. Esso filtra tutta l’attività di rete, utilizzando due tipi di regole: le regole di rete relative al software e quelle inerenti ai pacchetti di rete.

Registrazione degli eventi del computer/delle attività di rete – Strategia di Mitigazione classificata al 15° e 16° posto del ranking. Efficacia complessiva in termini di sicurezza: “Eccellente”

Kaspersky Security Center registra sia gli eventi del computer, sia le attività di rete. I log degli eventi possono essere visualizzati nella Management Console standard di Microsoft Windows, e possono essere ugualmente esportati in formato .evtx. Tale sistema di registrazione centralizzata si rivela di fondamentale importanza per ottenere un’efficace amministrazione del sistema.

I log, tuttavia, sono molto più utili quando ne viene fatto uso in abbinamento con specifici strumenti che permettono una facile interpretazione degli stessi ed un’agevole generazione dei relativi report da parte dei responsabili della sicurezza informatica. È per tale motivo che nella soluzione Kaspersky Lab è stato aggiunto il necessario supporto per i sistemi leader SIEM (Security Information and Events Management), quali ArcSight e QRadar2. Allo stato attuale, viene trasmessa la maggior parte degli eventi critici a livello di sicurezza IT, quali le notifiche di allerta relative ai contenuti indesiderati, il blocco dell’accesso a determinati file, i rilevamenti delle diverse tipologie di malware, e così via.

Filtraggio del contenuto delle e-mail – Strategia di Mitigazione classificata al 17° posto del ranking. Efficacia complessiva in termini di sicurezza: “Eccellente”

Kaspersky Security for Mail Server esegue la scansione delle e-mail in arrivo e in uscita, così come dei messaggi di posta elettronica memorizzati nel computer, proteggendo, in tal modo, le versioni più recenti delle piattaforme e-mail e collaboration, quali, ad esempio, Microsoft Exchange, IBM Lotus Domino ed i server di posta basati su Linux. Il filtro anti-spam intelligente, basato su cloud, per Microsoft Exchange ed i server di posta elettronica provvisti di OS Linux, opera in tempo reale, riducendo in maniera significativa il carico di traffico causato dai messaggi e-mail indesiderati.

Il Whitelisting delle Applicazioni protegge gli endpoint in qualità di componente della soluzione Kaspersky Endpoint Security. Esso controlla l’esecuzione dei file di cui è stato effettuato il download, così come l’esecuzione degli allegati e-mail. Kaspersky Endpoint Security analizza ugualmente i file PDF e Microsoft Word, avvalendosi di appositi database di reputazione.

Filtraggio dei contenuti web – Strategia di Mitigazione classificata al 18° posto del ranking. Efficacia complessiva in termini di sicurezza: “Eccellente”

L’Anti-Virus Web di Kaspersky Lab consente di filtrare in maniera efficace il traffico web, proteggendo in tal modo i sistemi dai software dannosi distribuiti attraverso i protocolli HTTP e HTTPS. Tale componente effettua ugualmente la scansione del traffico FTP. Kaspersky Anti-Virus for Proxy Server filtra il traffico web utilizzando rating di reputazione basati sul cloud, euristici e firme. Web Control, da parte sua, permette di suddividere in categorie preimpostate o personalizzabili i contenuti web, la cui visualizzazione, in base alla specifica natura degli stessi, potrà essere in seguito consentita o negata.

Ogni pagina web, così come ogni file aperto dall’utente, intercettati dal modulo Anti-Virus Web, vengono analizzati in cerca di eventuale codice nocivo o possibili anomalie. Se una pagina Internet, oppure un altro oggetto, vengono ritenuti pericolosi, il componente di sicurezza in questione provvede a bloccare l’accesso a tali elementi. Se, invece, la pagina web o l’oggetto non risultano infetti, ne sarà consentito l’abituale caricamento. Questo consente di mitigare i cosiddetti attacchi di tipo ‘Waterhole’, i quali si caratterizzano per il fatto che i cybercriminali provvedono ad infettare siti web del tutto legittimi (news, etc.), particolarmente popolari presso il pubblico della Rete, nel tentativo di accedere, successivamente, ai sistemi informatici degli utenti che abitualmente frequentano tali risorse web. Nella circostanza, godono di particolare popolarità, in qualità di target, i siti Internet che custodiscono informazioni tecniche utili per gli amministratori di sistema; i malintenzionati sperano, così facendo, di riuscire ad infettare PC provvisti di accesso ai diritti di amministratore e ad altri dati di natura critica, che rivestono particolare importanza.

Lo spear-phishing e il waterholing rappresentano, di fatto, i metodi in assoluto più diffusi per lanciare attacchi informatici mirati, pur non essendo le uniche tecniche di cui si avvalgono, nello specifico, i malintenzionati. Le tecnologie Kaspersky Lab impediscono il lancio di attività malevole attraverso i siti web, indipendentemente dal metodo di attacco prescelto dal malfattore di turno. Potrebbe trattarsi, come è noto, di ingegneria sociale, di un link malevolo presente nei risultati restituiti dal motore di ricerca, etc.

Whitelisting dei domini web, relativamente a tutti i domini – Strategia di Mitigazione classificata al 19° posto del ranking. Efficacia complessiva in termini di sicurezza: “Eccellente”

I Controlli Web di Kaspersky Lab consentono agli amministratori di sistema di creare e sviluppare apposite whitelist dei domini inerenti alle attività condotte dalla società o dall’organizzazione. Web Control filtra il traffico HTTP/HTTPS in base alle policy interne stabilite dall’azienda; queste riguardano, in genere, il blocco, durante l’orario lavorativo, di social network, musica, video e web mail estranee all’ambito societario.

Il componente Web Control opera in maniera simile ai firewall. L’amministratore crea, innanzitutto, un set di regole del tipo blocca/consenti. Le proprietà di tali regole comprendono account utente, orari, contenuti e output. Le regole vengono applicate nell’esatto ordine specificato dall’amministratore; la pagina web viene di fatto processata in base alla prima regola applicabile.

Utilizzo di euristici e rating di reputazione automatici, basati su InternetStrategia di Mitigazione classificata al 22° posto del ranking. Efficacia complessiva in termini di sicurezza: “Buona”

La protezione Anti-Malware di tipo avanzato, vero e proprio nucleo di tutti i prodotti Kaspersky Lab, fa uso di euristici e rating di reputazione automatici, basati su Internet, componenti essenziali per un efficace sistema di sicurezza IT. La reputazione di file ed URL è resa disponibile attraverso il Kaspersky Security Network.

Controllo dispositivi portatili Strategia di Mitigazione classificata al 26° posto del ranking. Efficacia complessiva in termini di sicurezza: “Buona”

La tecnologia Kaspersky Lab denominata Controllo Dispositivi (Device Control) aiuta a proteggere e salvaguardare i dispositivi rimovibili e portatili. Essa consente agli amministratori di monitorare i vari dispositivi presenti nell’ambito della rete aziendale e, se necessario, proibire l’utilizzo di alcuni di essi. Il tipo di impiego maggiormente diffuso, riguardo a tale componente di sicurezza IT, consiste nel bloccare i dispositivi USB non autorizzati.

Ispezione a livello di workstation dei file di Microsoft Word – Strategia di Mitigazione classificata al 29° posto del ranking. Efficacia complessiva in termini di sicurezza: “Buona”

I documenti Microsoft Word costituiscono solo una delle tipologie di file analizzate dall’Anti-Malware di tipo Avanzato di Kaspersky Lab, il “core” della protezione IT. Tale genere di controllo rappresenta un utile supplemento per la funzionalità integrata Microsoft Office Protected View e l’add-on di sicurezza Office File Validation.

Software Anti-malware basato sulle firme – Strategia di Mitigazione classificata al 30° posto del ranking. Efficacia complessiva in termini di sicurezza: “Buona”

Il “core” della protezione Anti-Malware di tipo Avanzato sviluppata da Kaspersky Lab utilizza il tradizionale database delle firme dei file, tra i vari metodi di rilevamento degli oggetti nocivi. I prodotti Kaspersky Lab interagiscono in maniera ottimale con il software di altri vendor, su varie tipologie di dispositivo, conformemente alle raccomandazioni contenute nell’elenco riguardante le strategie di sicurezza elaborate da ASD. Ai clienti che cercano di seguire ogni singolo punto delle possibili strategie di mitigazione e, al contempo, scelgono vari vendor per i loro endpoint e gateway, raccomandiamo vivamente l’utilizzo dei prodotti Kaspersky Lab sugli endpoint di cui essi sono provvisti: i ripetuti successi ottenuti in molteplici test independenti parlano davvero da soli.

La combinazione multilivello delle tecnologie adibite alla protezione Anti-malware riguardo a File e Web, dei Controlli Web, Dispositivi e Applicazioni, dell’Anti-phishing di tipo Avanzato, e di ulteriori tecnologie – tutte gestite attraverso una singola console di amministrazione unificata, tramite il Kaspersky Security Center – rende possibile l’implementazione di un’efficace protezione IT nei confronti degli attacchi mirati. Ognuna delle tecnologie menzionate in questa sezione della nostra speciale serie fa parte della soluzione Kaspersky Endpoint Security for Business. Kaspersky Security for Mail Server risulta disponibile solo nel livello Total; per usufruire di tutte le altre tecnologie è sufficiente optare per il livello Advanced.

stra_mit_part3_3

La Leadership Tecnologica di Kaspersky Lab: Molto di più di un semplice vendor di sicurezza IT.

Kaspersky Lab è molto di più del semplice vendor di sicurezza IT che promette di proteggere la vostra infrastruttura IT nei confronti di quasi tutte le minacce informatiche. La sicurezza IT è nel nostro DNA: le nostre tecnologie si basano sulla rete globale di intelligence implementata da Kaspersky Lab; sono oltre 60 milioni gli utenti, ubicati in tutto il mondo, che partecipano volontariamente al Kaspersky Security Network. Si tratta, a tutti gli effetti, di un vero e proprio laboratorio globale di sicurezza IT, basato su cloud, che processa oltre 600.000 richieste ogni secondo.

Il nostro gruppo di élite di esperti di sicurezza informatica, denominato Global Research and Analysis Team (GReAT) è parte integrante della strategia di Kaspersky Lab. L’obiettivo principale del GReAT è rappresentato dalla scoperta e dall’analisi di nuove cyber-armi, così come dal prevedere l’avvento di nuove tipologie di minacce; la reputazione di cui gode Kaspersky Lab riguardo alla scoperta e alla mitigazione delle minacce informatiche più sofisticate e rilevanti, quali, ad esempio Epic Turla, Careto e Red October, costituisce il risultato di una profonda dedizione e di un costante impegno nelle attività di ricerca e sviluppo.

La competenza di Kaspersky Lab viene ampiamente riconosciuta e rispettata dalle principali società operanti a livello globale nel settore della sicurezza IT. Da parte nostra – come posizione di principio – cerchiamo di rilevare, e ci adoperiamo per risolvere, qualsiasi attacco malware, indipendentemente dall’origine dello stesso o dallo scopo per il quale l’attacco è stato lanciato. Collaboriamo e ci consultiamo con Interpol, Europol e numerosi CERT nazionali.

Kaspersky Lab è una società profondamente incentrata sulle attività tecnologiche; più di un terzo del personale della nostra azienda opera nell’ambito della ricerca e dello sviluppo. Tutte le nostre soluzioni di sicurezza IT vengono sviluppate in-house, attraverso una singola base di codice. La leadership nel settore e le elevate competenze in nostro possesso vengono continuamente dimostrate nel corso di molteplici test indipendenti. Nel 2013, ad esempio, abbiamo partecipato a 79 diversi test e valutazioni. Per ben 61 volte Kaspersky Lab ha raggiunto la Top-3; 41 volte, poi, la nostra società è stata collocata al primo posto delle speciali graduatorie stilate dagli esperti.

Tutti questi elementi, combinati tra loro, fanno sì che Kaspersky Lab disponga di profonde conoscenze riguardo alla mitigazione dei rischi inerenti alla sicurezza IT; le soluzioni Kaspersky Lab sono tra le migliori in assoluto per ciò che riguarda l’implementazione, in seno ad ogni network aziendale, di efficaci e specifiche strategie di mitigazione e controllo delle minacce informatiche.

  1. Per ulteriori dettagli riguardo all’elenco delle Strategie di Mitigazione delle Minacce stilato dall’Australian Signals Directorate, vedi la Parte 1 e la Parte 2 della presente serie
  2. Incluso in Kaspersky Security for Business 10 SP1; la release è prevista per la primavera 2015