la sicurezza aziendale

LA SICUREZZA
AZIENDALE
Tecnologie e strategie per contribuire
al regolare svolgimento dell'attività
aziendale
kaspersky.it/enterprise
#EnterpriseSec
THE POWER OF PROTECTION
PROTEZIONE PRESENTE
E SICUREZZA FUTURA
Ogni giorno, miliardi di persone
accedono alle informazioni
online e le condividono tra loro.
I dati si spostano costantemente
tra aziende, dipendenti, clienti e
fornitori in tutto il mondo.
Eugene Kaspersky
Chairman e CEO di Kaspersky Lab
Tutta questa connettività apporta enormi vantaggi
commerciali, ma comporta anche un notevole
rischio alla sicurezza sempre maggiore. Nuove
cyberminacce emergono ogni giorno, minacce che
possono influire in modo devastante su tutti noi in
quanto singoli individui, aziende e società.
Da molti anni lavoro a stretto contatto con enti
pubblici e forze dell'ordine in tutto il mondo,
fornendo consulenza sui pericoli da fronteggiare
e sull'importanza fondamentale della sicurezza
informatica. Purtroppo le minacce stanno
diventando sempre più sofisticate. Basta guardare
alcune delle nostre più recenti scoperte, come
Carbanak, Equation e Darkhotel, per rendersi conto
di come le minacce si stiano evolvendo.
La prevenzione della guerra cibernetica e del
cyberterrorismo è già ai primi posti tra le priorità che
i capi di stato di tutto il mondo devono affrontare.
Per quanto riguarda le aziende, è ora il momento
di rivedere le proprie strategie di sicurezza IT per
assicurarsi che soddisfino le esigenze del complesso
ambiente attuale, sempre più difficile da affrontare.
Come azienda impegnata nel campo della sicurezza,
sappiamo che non è sufficiente reagire alle nuove
minacce semplicemente nel momento in cui si
presentano. Ecco perché investiamo gran parte delle
nostre risorse e dei nostri sforzi sulla ricerca delle
minacce di livello mondiale. Il nostro impegno è
costantemente rivolto ad anticipare e prevenire le
minacce alla sicurezza IT e progettiamo tecnologie
di protezione multilivello sfruttando al massimo la
nostra estesa intelligence sulla sicurezza globale.
L'approccio di Kaspersky Lab è semplice: la migliore
intelligence combinata con le più recenti
innovazioni tecnologiche si traduce in una
sicurezza maggiore.
PROBLEMI GLOBALI, SFIDE CONDIVISE
"SIAMO SEMPRE PRONTI A CONTRASTARE IL
CYBERCRIMINE INDIPENDENTEMENTE DALLA
SUA ORIGINE, DAL SUO BERSAGLIO O DAL SUO
LIVELLO DI COMPLESSITÀ. L'EFFICACIA DELLE
SOLUZIONI DI KASPERSKY LAB È RESA
POSSIBILE DALL'UNIONE DELLE NOSTRE
COMPROVATE CAPACITÀ TECNOLOGICHE
CON LA NOSTRA RICERCA DELLE MINACCE
ALLA SICUREZZA DI LIVELLO MONDIALE.
QUESTA COMBINAZIONE PRODUCE RISULTATI
INEGUAGLIATI DA QUALSIASI ALTRA
ORGANIZZAZIONE DEL SETTORE DELLA
SICUREZZA IT"
Nikita Shvetsov
Chief Technology Officer
Kaspersky Lab
Il malware colpisce tutti, dai singoli individui alle
grandi aziende e agli enti pubblici. I cybercriminali
stanno utilizzando armi sempre più sofisticate per
truffare aziende, sottrarre dati e realizzare profitti
finanziari. Il cyberterrorismo e la guerra cibernetica
sono ora una realtà e, anche se un numero crescente
di attacchi informatici è motivato da scopi politici o
sociali, cyberterroristi e hacktivist hanno nel mirino
il mondo delle imprese.
LEADERSHIP TECNOLOGICA
Anche se distinte, queste minacce non sono isolate
tra loro. Insieme, fanno parte di un più ampio
scenario della sicurezza e la capacità di superare una
di esse richiede una profonda comprensione di tutte
le altre minacce. Le soluzioni di sicurezza devono
essere basate su una vasta intelligence predittiva e
non su proposte concepite per un solo scopo con un
approccio limitato.
Le organizzazioni globali sono attualmente soggette
ad attacchi mirati, le cosiddette minacce avanzate
persistenti (APT, Advanced Persistent Threat), da
parte di gruppi di criminali avanzati e determinati.
Sebbene molti di questi attacchi di alto profilo siano
ben segnalati, i loro autori hanno la tendenza a
utilizzare tecniche di mascheramento in modo
da poter eludere il rilevamento e continuare ad
accedere a dati sensibili o preziosi dal punto di vista
commerciale.
Riteniamo che la creazione di soluzioni di sicurezza
efficaci richieda una prospettiva quanto più ampia
possibile. Questo principio guida la nostra strategia
tecnologica e si traduce in soluzioni integrate e
realizzate in modo sistematico per offrire una
protezione avanzata e migliori prestazioni. Anche in
questo caso, la migliore intelligence combinata con
le più recenti innovazioni tecnologiche determina
una protezione migliore.
LA NOSTRA STRATEGIA
La strategia di Kaspersky Lab e del suo reparto di
ricerca e sviluppo si concentra sui punti in cui
risiedono le minacce emergenti e in cui le
organizzazioni sono più vulnerabili.
La nostra esperienza e le nostre competenze hanno
sempre dato priorità alla protezione degli endpoint.
La gamma degli endpoint è oggi maggiormente
diversificata, includendo endpoint fisici, mobili
e virtuali e persino infrastrutture critiche a livello
nazionale, e tutti sono più esposti come mai prima
d'ora.
Kaspersky Lab aiuta le grandi organizzazioni a
proteggere queste aree vulnerabili adottando un
approccio che sfrutta la sua avanzata intelligence
sulle minacce per offrire un livello di protezione più
elevato.
Uno degli elementi fondamentali della nostra
intelligence sulla sicurezza è rappresentato da
Kaspersky Security Network (KSN). Tramite questa
rete, siamo in grado di ricevere enormi quantità di
dati relativi alle cyberminacce sull'evoluzione del
malware di ogni tipo, da ogni angolo del globo.
Questi dati, insieme all'analisi condotta dal nostro
team di ricerca globale e analisi (GReAT, Research
and Analysis Team) di fama mondiale, ci
consentono una posizione esclusiva nella fornitura
di soluzioni in grado non solo di neutralizzare le
minacce attuali, ma anche di sconfiggere i pericoli
futuri. I nostri clienti usufruiscono in questo modo
della protezione dalle minacce più recenti.
KASPERSKY SECURITY NETWORK
• Una complessa infrastruttura distribuita dedicata
all'elaborazione di flussi di dati spersonalizzati,
correlati alla sicurezza informatica e provenienti
da milioni di volontari in tutto il mondo
• Circa 60 milioni di volontari
• 600.000 richieste di dati al secondo
• Tempo medio di risposta a una richiesta iniziale:
0,02 secondi
SOLUZIONE KASPERSKY ENDPOINT SECURITY
Miglioramento della sicurezza grazie all'applicazione di criteri IT
PER CONTRASTARE GLI ATTACCHI SEMPRE PIÙ SOFISTICATI
E INSIDIOSI, LA TECNOLOGIA ANTI-MALWARE E I FIREWALL
DI TIPO TRADIZIONALE NON SONO PIÙ SUFFICIENTI. SONO
RICHIESTI STRUMENTI IN GRADO DI AGIRE PIÙ IN PROFONDITÀ
E AD AMPIO RAGGIO.
I reparti IT delle grandi organizzazioni devono
affrontare una duplice problematica: una
complessità IT sempre maggiore e minacce sempre
più sofisticate. La loro attività è resa ancora più
difficile dalla vasta gamma di applicazioni e
dispositivi utilizzati all'interno della rete aziendale e
dal crescente numero di dipendenti che lavorano
sul Web e tramite piattaforme di social media.
Oggi le aziende hanno bisogno di una sicurezza IT
più completa e accuratamente gestita.
Le soluzioni di sicurezza degli endpoint di livello
enterprise di Kaspersky Lab integrano strumenti di
controllo flessibili, crittografia dei dati e funzionalità
di gestione dei sistemi.
1
Rapporto sui rischi IT globali 2014, Kaspersky Lab
Application Control, Device Control e Web Control
consentono di semplificare l'applicazione dei
criteri di sicurezza. Inoltre, la nostra tecnologia di
whitelisting dinamico consente di autenticare le
applicazioni e proteggere i dati e i dispositivi
da codici e siti Web dannosi. Attraverso la
combinazione di Application Control e whitelisting
dinamico, aiutiamo le aziende a implementare un
criterio Default Deny, che permette l'esecuzione
sulla rete aziendale delle sole applicazioni
attendibili.
La nostra potente funzionalità di crittografia dei dati
contribuisce a proteggere le informazioni riservate
e sensibili presenti all'interno di file, cartelle, dischi
e dispositivi rimovibili. Anche se un laptop o un
dispositivo mobile viene perso o rubato, ciò non
comporta necessariamente la perdita di dati
sensibili. Con i dati crittografati in un formato
non leggibile, la possibilità che un'azienda debba
affrontare l'imbarazzo e i costi associati alle
violazioni della sicurezza dei dati diventa meno
probabile.
Inoltre, il servizio basato su cloud Kaspersky Security
Network riceve costantemente informazioni sulle
minacce globali per garantire alle aziende la
protezione dalle ultimissime minacce.
Poiché riteniamo che la gestione di un ambiente IT
complesso non debba essere un'attività altrettanto
complessa, offriamo anche una vasta gamma
di funzionalità di gestione dei sistemi. Grazie
all'automazione delle principali attività di
amministrazione e di sicurezza, alla migliore
visibilità e a una singola console di gestione,
le nostre soluzioni consentono al personale IT
di risparmiare tempo per potersi dedicare ad
altri progetti di importanza cruciale.
IL 94% DELLE AZIENDE HA SUBITO
ATTACCHI ALLA SICUREZZA
DALL'ESTERNO DI VARIO GENERE
SOLUZIONE KASPERSKY PER LA SICUREZZA MOBILE
Gestione dell'infrastruttura mobile
NEGLI ULTIMI QUATTRO ANNI, IL 30%
DELLE AZIENDE HA SUBITO IL FURTO
O LA PERDITA DI UN DISPOSITIVO
MOBILE, UN DATO CHE SOTTOLINEA
ANCORA DI PIÙ CHE QUESTO È IL
SECONDO MODO PIÙ COMUNE
DI PERDITA DI DATI DA PARTE DI
UN'AZIENDA.3
Con la diffusione del lavoro flessibile e del modello
BYOD (Bring Your Own Device), le aziende devono
avere la garanzia che la propria soluzione di
sicurezza sia in grado di proteggere dalle minacce
informatiche indipendentemente dal fatto che gli
utenti si trovino in ufficio o fuori.
NEL SOLO 2014
KASPERSKY LAB HA
RILEVATO QUASI 1,4
MILIONI DI ATTACCHI
MALWARE SPECIFICI
PER DISPOSITIVI
MOBILI.2
La quantità di malware concepita specificamente
per i dispositivi mobili sta crescendo in modo
esponenziale. Anche una sola violazione di un
singolo telefono o tablet può compromettere la
sicurezza di un'intera rete aziendale. Sia che
provenga da un attacco drive-by sferrato da una
pagina Web infetta visitata da un utente, da
un'applicazione dannosa che l'utente ha scaricato
o dalla perdita fisica di un dispositivo mobile,
il danno può essere considerevole.
Kaspersky Security for Mobile offre rigorose
tecnologie di sicurezza, tra cui anti-malware
avanzato e funzionalità antifurto e di controllo delle
applicazioni, che aiutano a proteggere le reti e i dati
aziendali da una vasta gamma di minacce mobili.
Grazie a una singola console di gestione unificata,
le aziende dispongono di visibilità e controllo
centralizzati su tutte le tecnologie di sicurezza degli
endpoint Kaspersky Lab in esecuzione sui propri
endpoint fisici, virtuali e mobili.
Inoltre, la vasta gamma di tipi di dispositivi e la
loro ovvia trasportabilità possono aumentare
notevolmente le attività di gestione della sicurezza.
2
3
http://securelist.com/analysis/kaspersky-security-bulletin/68010/kaspersky-security-bulletin-2014-overall-statistics-for-2014/
Rapporto sui rischi IT globali 2014, Kaspersky Lab
SOLUZIONI KASPERSKY SECURITY PER I DATA CENTER
Protezione delle tecnologie chiave
I PRODOTTI KASPERSKY LAB HANNO
RILEVATO E NEUTRALIZZATO UN
TOTALE DI 6.167.233.068 MINACCE
NELL'ARCO DI 12 MESI.4
Quasi tutte le aziende devono affrontare il problema
di archiviare volumi di dati sempre maggiori e al
contempo mantenere l'accesso ai dati e garantire la
sicurezza.
Nei data center sono fondamentali due tecnologie
chiave per aumentare l'efficienza dell'archiviazione
dei dati e della gestione dei dati: la virtualizzazione
e i sistemi di archiviazione. Tuttavia, per quanto
riguarda le minacce alla sicurezza, queste tecnologie
presentano spesso maggiori vulnerabilità rispetto ad
altri componenti di un data center.
4
Kaspersky Lab offre soluzioni incentrate sulla
protezione di queste due aree essenziali del data
center. Disponiamo di prodotti ideali per gli
ambienti di sicurezza multi-hypervisor e per tutti
i sistemi di archiviazione più diffusi:
• S
icurezza specializzata per tutte le principali
piattaforme di virtualizzazione, tra cui VMware,
Citrix e Microsoft
• Sicurezza per sistemi di archiviazione NAS e SAN,
come EMC, NetApp e Hitachi
Kaspersky Security Bulletin, 2014 (data ottenuti da Kaspersky Security Network)
Queste soluzioni sono progettate per offrire una
sicurezza completa in grado di affrontare la
maggior parte dei rischi nei data center di qualsiasi
configurazione, persino nei data center che operano
parzialmente all'interno di cloud pubblici come
Amazon o Microsoft Azure.
Inoltre, poiché una maggiore gestibilità aiuta a
ridurre i costi e a liberare risorse IT preziose per
iniziative strategiche di business, per entrambe
queste soluzioni di sicurezza offriamo anche una
console di gestione centrale che fornisce agli
amministratori il controllo su un'ampia gamma
di attività, tra cui installazione e configurazione da
remoto e creazione di report.
SOLUZIONE KASPERSKY PER LA SICUREZZA DEGLI AMBIENTI VIRTUALI
La protezione degli ambienti virtuali
ENTRO LA FINE DEL 2016, FINO
ALL'85% DEI SISTEMI OPERATIVI
DEI SERVER X86 IN SEDE SARANNO
VIRTUALIZZATI.5
La virtualizzazione ha trasformato i grandi e
complessi ambienti IT apportando notevoli vantaggi
alle aziende.
Tuttavia, a causa dell'aumento delle minacce, le
organizzazioni devono proteggere i propri ambienti
virtuali nello stesso modo completo ed efficace in
cui proteggono le risorse IT. Dato l'ampliamento
delle iniziative di virtualizzazione e dei sistemi
business-critical di virtualizzazione, i rischi sono
ancora maggiori.
L'aggiunta di una funzionalità di sicurezza in un
sistema IT (fisico o virtuale) richiede un certo
consumo di risorse. Il nostro obiettivo, pertanto,
è sempre quello di massimizzare la protezione,
riducendo al contempo l'impatto sulle risorse.
Questo aspetto è particolarmente critico per le
infrastrutture virtuali, poiché l'efficienza delle risorse
è il fattore trainante per l'implementazione dalla
virtualizzazione. A meno che non si raggiunga il
giusto equilibrio tra sicurezza ed efficienza, molti
dei vantaggi della virtualizzazione potrebbero essere
compromessi.
Kaspersky Security for Virtualization è stato
sviluppato specificamente per la sicurezza
delle macchine virtuali. Fornendo una sicurezza
che impone un minor carico sulle risorse di
elaborazione, consente alle aziende di mantenere
un'alta densità di virtualizzazione ed elevate
prestazioni, con un conseguente incremento del
ROI.
Kaspersky Security for Virtualization non richiede
l'installazione di un agente di sicurezza completo su
ogni macchina virtuale e offre quindi una soluzione
più efficiente per la protezione degli ambienti
virtualizzati, che consente di ridurre al minimo il
carico su processori, memoria, archiviazione e I/O,
tenendo conto al contempo dei requisiti specifici
degli ambienti virtuali.
5
artner Forecast Overview: Enterprise Infrastructure Software, Worldwide.
G
Pubblicato il 15 agosto 2014
SOLUZIONE KASPERSKY DDOS PROTECTION
Protezione contro i tempi di inattività
GLI ATTACCHI DDOS DEL 2°
TRIMESTRE 2014 SONO STATI IN
TOTALE IL 22% IN PIÙ RISPETTO
ALLO STESSO PERIODO DELL'ANNO
PRECEDENTE.6
I cybercriminali utilizzano gli attacchi DDoS
(Distributed Denial of Service) per mettere offline
i servizi di un'organizzazione o i suoi principali
processi di business. Anche se i costi finanziari
diretti di un attacco DDoS possono essere enormi,
le organizzazioni che ne sono vittima possono
subire gravi danni anche per il loro marchio e la
reputazione, specialmente se i tempi di inattività
dell'infrastruttura e dei processi business-critical
incidono negativamente sui servizi offerti ai clienti
per un lungo periodo.
Negli ultimi anni, il costo del lancio di un attacco
DDoS si è ridotto, determinando un notevole
aumento del volume di tali attacchi. Allo stesso
tempo, numerosi attacchi sono diventati molto più
sofisticati.
6
Prolexic Quarterly Global DDOS Attack Report Q2 2014
A differenza degli attacchi malware che tendono a
propagarsi in modo automatico, i sofisticati attacchi
DDoS odierni si basano sulla competenza umana,
una caratteristica che può renderli particolarmente
difficili da contrastare. È pertanto di fondamentale
importanza implementare difese incentrate su un
approccio basato sull'intelligence.
Kaspersky DDoS Protection offre una soluzione
totale e integrata per la protezione e la mitigazione
degli attacchi DDoS, occupandosi di ogni passaggio
necessario per difendere un'azienda da tutti i tipi di
tali attacchi. La soluzione include analisi 24 ore al
giorno, 7 giorni alla settimana di tutto il traffico
online del cliente, avviso sulla possibile presenza di
un attacco, ricezione del traffico reindirizzato del
cliente, relativa pulizia e rinvio del traffico "pulito"
all'azienda. Generiamo inoltre report e analisi
post-attacco.
Siamo il primo fornitore di soluzioni anti-malware a
offrire una soluzione per la protezione dagli attacchi
DDoS. Grazie a una combinazione unica di analisi
statistica, analisi comportamentale e intelligence
sugli attacchi DDoS, forniamo una difesa più
completa da tali attacchi.
SOLUZIONE KASPERSKY ANTI-APT
Protezione dagli attacchi mirati
RISPETTO ALLO 0% DEL 2015, ENTRO IL 2018 IL 40%
DELLE GRANDI AZIENDE DISPORRÀ DI PIANI SPECIFICI
PER AFFRONTARE GLI ATTACCHI PIÙ SOFISTICATI ALLA
SICUREZZA INFORMATICA VOLTI A INTERROMPERE
L'ATTIVITÀ.7
Le aziende hanno necessità di elaborare volumi di
informazioni sempre maggiori. Gran parte dei dati
può essere sensibile o avere un notevole valore dal
punto di vista commerciale e i cybercriminali lo
sanno bene. Attraverso il lancio di minacce APT
contro un bersaglio specifico, i malintenzionati
possono sottrarre informazioni riservate e persino
spiare i dipendenti di un'organizzazione.
Essendo molto più complesse di un singolo malware,
le APT sono molto più difficili da individuare e
bloccare. Ogni attacco APT è personalizzato per
raggiungere obiettivi specifici contro una particolare
organizzazione e solitamente include vari processi
che intervengono in fasi diverse dell'attacco. In
genere, l'autore dell'attacco punterà anche a
garantirsi che la violazione della sicurezza non venga
rilevata, in modo che il furto di dati possa continuare
per un lungo periodo di tempo.
Solo alcuni anni fa, a causa dell'alto costo di sviluppo
di una APT, il numero degli attacchi implementati era
relativamente basso. Ora invece il costo di lancio
di un attacco APT è calato a un livello tale che i
cybercriminali considerano questo tipo di minacce
un modo conveniente di attacco alle aziende.
Data la notevole dose di social engineering necessaria
per personalizzare e implementare un attacco APT,
disporre di un servizio di intelligence di alta qualità
sulla sicurezza è un fattore di fondamentale
importanza per contrastare efficacemente queste
minacce.
Kaspersky Lab è stata accreditata come la prima
azienda ad aver rilevato molte delle APT più
pericolose del mondo e considera l'intelligence sulle
minacce la base essenziale per la creazione di
tecnologie di protezione efficienti per gli endpoint e
le reti. Riteniamo che la combinazione di intelligence
e di prodotti e servizi di sicurezza consenta di
realizzare una potente strategia multilivello di
contrasto alle APT, in grado di ostruire le falle di
sicurezza, identificare velocemente il momento in
cui un attacco attivo è in corso, bloccare le minacce e
fornire analisi post-attacco.
Gartner, Attack on Sony Pictures Is a Digital Business Game Changer.
Pubblicato il 9 febbraio 2015
7
SOLUZIONE KASPERSKY PER LA SICUREZZA INDUSTRIALE
Proteggere il pubblico, proteggere la società
In passato, i sistemi di controllo industriali erano
isolati e si riteneva che ciò fosse sufficiente per
mantenere l'infrastruttura al sicuro. In realtà,
l'isolamento non è mai stato sufficiente per
garantire la sicurezza. Come recentemente hanno
dimostrato alcuni casi eclatanti, gli attacchi
possono giungere da qualsiasi parte e persino il
controllo di un impianto nucleare può subire un
attacco di malware introdotto tramite
una porta USB.
Oggi, la necessità di connettere i sistemi a Internet
introduce nuove vulnerabilità e, se una rete viene
attaccata da un malware, le conseguenze possono
essere catastrofiche.
Anche se molte armi cibernetiche vengono
progettate allo scopo di colpire obiettivi specifici,
possono poi continuare a colpire altre
organizzazioni. Quando viene lanciata una nuova
arma cibernetica, la stessa arma può cadere nelle
mani di altri gruppi di malintenzionati ed essere
riutilizzata per colpire nuovi bersagli.
Tutte le infrastrutture critiche hanno bisogno del
più alto livello possibile di protezione da una serie
crescente di minacce.
Per le reti industriali, la continuità dei processi
viene sempre considerata prioritaria rispetto alla
riservatezza e all'integrità dei dati. Kaspersky Lab è
alla guida del settore nello sviluppo di soluzioni per
la protezione delle infrastrutture, di tecnologie di
protezione specializzate per i sistemi PLC e di livelli
di protezione SCADA più integrati.
In qualità di azienda leader nella lotta al
cybercrimine, Kaspersky Lab dispone di
un'esperienza ineguagliata nei confronti delle
minacce a livello globale, nonché delle competenze
per neutralizzarle. In collaborazione con enti
pubblici e privati, aiutiamo a creare i sistemi di
difesa multilivello necessari per proteggere le
infrastrutture critiche. Sappiamo bene che per tali
infrastrutture è necessario un livello di protezione
diverso.
RISPETTO AL 28% DEL 2013, IL 40%
DEI PROFESSIONISTI IT DEL SETTORE
INDUSTRIALE HA DICHIARATO
L'INDIVIDUAZIONE O IL SOSPETTO
DI VIOLAZIONI.8
8
9
SANS Institute: 2014 Control System Security Survey
yberthreats to ICS systems: you don’t have to be a target to become a victim.
C
Industrial Security 2014, Kaspersky Lab
IL 40% DEGLI ATTACCHI MALWARE
DIRETTI AGLI IMPIANTI INDUSTRIALI
CAUSA ALMENO QUATTRO ORE DI
INATTIVITÀ.9
SOLUZIONE KASPERSKY FRAUD PREVENTION
Un ulteriore livello di sicurezza
IL 73% DELLE AZIENDE TIENE CONTO
DELLA REPUTAZIONE DI UNA BANCA
IN RELAZIONE ALLA SICUREZZA
QUANDO SCEGLIE A CHI AFFIDARE
LE PROPRIE FINANZE.10
Anche se le banche già dispongono di un livello di
protezione dalle frodi, è realmente sufficiente a
mantenerle al sicuro e preservare le preziose relazioni
con i clienti?
I servizi finanziari online di ogni banca sono esposti a
minacce. Centinaia di milioni di dollari sono a rischio.
Qualsiasi incidente di sicurezza può rappresentare
per una banca un costo in termini di tempo e denaro
e mettere a repentaglio relazioni di lungo termine
stabilite con i clienti fedeli. I sistemi di sicurezza sui
quali si faceva affidamento in passato presentano
oggi dei limiti. Le persone rappresentano il punto di
maggiore debolezza nella catena della sicurezza e
occorre una protezione proattiva per evitare che un
semplice errore si trasformi in una costosa crisi.
Kaspersky Fraud Prevention aggiunge un
indispensabile livello di difesa alla protezione contro
le frodi di cui una banca già dispone. Si prende cura
dei clienti della banca che utilizzano un PC o un Mac
L'82% HA DICHIARATO
CHE PRENDEREBBE IN
CONSIDERAZIONE L'IDEA DI
ABBANDONARE UNA BANCA
CHE ABBIA SUBITO UNA
VIOLAZIONE DEI DATI.11
10, 11 e 12
Rapporto sui rischi IT globali 2014, Kaspersky Lab
tramite Kaspersky Fraud Prevention for Windows e
Kaspersky Fraud Prevention for Mac, mentre l'SDK
mobile di Kaspersky Fraud Prevention aiuta a
proteggere gli utenti che preferiscono accedere ai
conti bancari dai dispositivi mobili.
Kaspersky Fraud Prevention non solo si occupa della
mitigazione dopo il verificarsi di un incidente di
frode, ma consente alle banche anche di adottare
misure proattive per arrestare i truffatori prima che
possano arrecare danni. Impedendo attivamente ai
cybercriminali di sottrarre i dati degli utenti,
contribuisce a eliminare le cause delle frodi.
Inoltre, la nostra intelligence contribuisce a
mantenere sempre protetti i clienti bancari,
nonostante la costante evoluzione del panorama
delle minacce.
SOLO IL 51% RITIENE CHE
LE ORGANIZZAZIONI
FINANZIARIE FACCIANO
ABBASTANZA PER
PROTEGGERE LE
INFORMAZIONI SENSIBILI.12
SERVIZI DI INTELLIGENCE KASPERSKY PER LA SICUREZZA
Minacce emergenti: uomo avvisato, mezzo salvato
KASPERSKY LAB ELABORA
AUTOMATICAMENTE OLTRE
325.000 NUOVI CAMPIONI DI
MALWARE OGNI GIORNO.
Poiché i cyberattacchi stanno diventando sempre
più diffusi e sofisticati e i loro autori apportano
costantemente innovazioni alle proprie armi,
non è sufficiente stare sulla difensiva. A meno che
il team addetto alla sicurezza IT di un'azienda non
comprenda a fondo la natura delle minacce a cui
è esposto, difendersi da tali minacce può essere
impossibile.
Attraverso la condivisione della nostra intelligence
aggiornata al minuto, aiutiamo le aziende a
proteggersi dalle minacce. La nostra vasta gamma
di servizi di intelligence assicura al centro operativo
di sicurezza o al team di sicurezza IT di un'azienda
di essere attrezzata per proteggere l'organizzazione
dalle più nuove minacce online.
Anche se un'organizzazione non utilizza i prodotti
Kaspersky Lab, è comunque possibile beneficiare dei
nostri servizi di intelligence per la sicurezza.
I servizi di intelligence per la sicurezza di Kaspersky
Lab monitorano costantemente il panorama delle
minacce, identificando i pericoli emergenti e
adottando le misure necessarie per difendersi ed
eliminarle. Pertanto, qualunque sia la portata della
minaccia, da email di phishing che si spacciano
per un marchio alle più nuove tendenze globali
del cybercrimine, i nostri clienti usufruiscono
dell'accesso alla più recente intelligence per la
sicurezza.
Oltre che per servizi di "intelligence nativa" e report
personalizzati, i nostri esperti sono a disposizione
anche per esaminare gli attacchi sferrati contro un
cliente specifico. In questi casi, identificheranno
gli autori, analizzeranno i loro metodi e
determineranno il modo in cui rendere nulla la
minaccia.
Offriamo inoltre servizi di formazione che
forniscono ai centri operativi di sicurezza le
competenze necessarie per individuare e
contrastare gli attacchi prima che arrechino danni.
La gamma dei servizi di intelligence per la
sicurezza da noi offerti include:
•
•
•
Intelligence per le minacce informatiche
- Feed di dati sulle minacce
- Monitoraggio delle minacce botnet
- Report di intelligence
Servizi di formazione
- Nozioni di base sulla sicurezza informatica
- Analisi forense
- Analisi e reverse engineering del malware
Servizi di investigazione
- Analisi del malware
- Analisi forense
- Risposta agli incidenti
IL TARGETED CYBERATTACK LOGBOOK
<HTTPS://APT.SECURELIST.COM/> RIPORTA LE
NUOVE CAMPAGNE INFORMATICHE DANNOSE
ESAMINATE DAL TEAM GREAT DI KASPERSKY LAB.
PERCHÉ KASPERSKY LAB?
Una prospettiva globale
THE POWER OF PROTECTION
PROTEZIONE DI LIVELLO MONDIALE CONTRO
LE MINACCE CONOSCIUTE, SCONOSCIUTE E
AVANZATE.
Kaspersky Lab opera in oltre 200 paesi e territori in
tutto il mondo e le sue tecnologie proteggono oltre
400 milioni di persone e 270.000 organizzazioni.
Ci avvaliamo di più di 3.000 esperti altamente
qualificati sotto la guida del nostro presidente e CEO
Eugene Kaspersky, che ha conseguito numerosi
riconoscimenti internazionali, inclusa una
nomination al premio Top Global Thinker indetto da
Foreign Policy Magazine nel 2012.
Il nostro GReAT (Global Research and Analysis Team)
include i migliori analisti del settore. Parte integrante
del nostro reparto di ricerca e sviluppo, il team assicura
la leadership nel settore intelligence, ricerca e
innovazione contro le minacce, sia all'interno che
all'esterno dell'azienda. Anche i nostri clienti possono
trarre vantaggio da Kaspersky Security Network, che
elabora i dati correlati alla sicurezza informatica in
tempo reale per offrirci una visibilità tempestiva delle
nuove minacce e consentirci di sviluppare le
contromisure adeguate.
Oltre ad aiutare le aziende e le persone a proteggersi
dalle minacce alla sicurezza informatica, collaboriamo
anche con rispettate organizzazioni internazionali e
locali. La nostra collaborazione con l'INTERPOL e
l'Europol e con le forze dell'ordine nazionali e locali si
incentra sull'implementazione di contromisure volte a
interrompere le operazioni di malware e le attività dei
cybercriminali.
Durante le indagini, i nostri esperti tecnici analizzano
tutti gli elementi di un attacco, dai vettori di infezione
e dai componenti del malware fino all'infrastruttura
di comando e controllo e ai metodi di sfruttamento
utilizzati. Le informazioni ottenute vengono impiegate
in tutte le nostre soluzioni, aiutandoci in questo modo
a rilevare e a contrastare gli attacchi malware,
indipendentemente dalla loro origine o dal loro scopo.
Al momento stiamo sviluppando un sistema operativo
sicuro e stiamo anche lavorando a soluzioni che
proteggano dall'impatto potenzialmente devastante
di attacchi mirati alle infrastrutture critiche.
Non è esagerato affermare che la nostra missione
consiste nel salvare il mondo dal cybercrimine:
• I risultati dei test indipendenti dimostrano
costantemente che Kaspersky Lab fornisce la
migliore protezione del settore. Nel solo 2014
abbiamo partecipato a 93 test e recensioni
indipendenti. In 51 casi i nostri prodotti si sono
classificati al primo posto e nel 71% dei test
Kaspersky Lab è risultata nelle prime tre posizioni.
• Oltre un terzo del nostro personale lavora nel reparto
di ricerca e sviluppo, contribuendo a far aumentare
del 38% i brevetti tecnologici dal 2012 al 2013.
• Siamo stati i primi a scoprire molte delle minacce
più sofisticate del mondo, tra cui Carbanak,
Equation, DarkHotel, Regin, Duqu, Flame,
Gauss, Red October, Icefog e The Mask.
• Circa 120 aziende leader di settore si affidano
a noi per proteggere i propri clienti, ad esempi
o utilizzando Kaspersky Lab per integrazione di
tecnologia, prodotti a etichettatura privata o in
co-branding, preinstallazione e creazione di
pacchetti di nostri prodotti.
KASPERSKY LAB
GARANTISCE LA MIGLIORE
PROTEZIONE DEL
SETTORE*:
100%
80%
Punteggio dei PRIMI 3 posti
NEL 2014 I PRODOTTI KASPERSKY LAB
HANNO PARTECIPATO A 93 TEST E
RECENSIONI INDIPENDENTI. I NOSTRI
PRODOTTI HANNO VINTO 51 PRIMI PREMI
E PER 66 VOLTE SONO RIENTRATI NEI
PRIMI TRE POSTI.13
Kaspersky Lab
Primi posti – 51
Partecipazione a 93
test/recensioni
PRIMI 3 = 71%
Bitdefender
60%
Avira
Eset
Qihoo 360
40%
Kingsoft
Trend Micro
G DATA
Symantec
Bullguard
20%
Sophos
AhnLab
Panda Security
Tencent
Threat Track (VIPRE)
0%
20
13
40
http://media.kaspersky.com/en/business-security/TOP3_2014.pdf
Microsoft
Intel Security (McAfee)
F-Secure
AVG
Avast
60
No. di test/recensioni indipendenti
80
100
* Note:
In base ai risultati riepilogativi dei test
indipendenti effettuati nel 2014 per
i prodotti aziendali, privati e mobili.
Il riepilogo include test condotti dai
seguenti laboratori di test e riviste
indipendenti: AV-Comparatives,
AV-Test, Dennis Technology Labs,
MRG Effitas, NSS Labs, PC Security
Labs, VirusBulletin. La dimensione
del cerchio indica il numero di primi
posti ottenuti.
PROTEZIONE PRESENTE
E SICUREZZA FUTURA
Un panorama di minacce sempre più sofisticate e complesse impone una
piattaforma di sicurezza multilivello che difenda dalle minacce conosciute,
sconosciute e avanzate.
Per ulteriori informazioni sulle competenze esclusive e le soluzioni di
sicurezza per le aziende di Kaspersky Lab, visitare kaspersky.it/enterprise.
PER SAPERNE DI PIÙ
PARTECIPA ALLA CONVERSAZIONE
#EnterpriseSec
INFORMAZIONI SU KASPERSKY LAB
Kaspersky Lab è il maggior fornitore privato di soluzioni per la protezione degli
endpoint al mondo. L'azienda è tra i primi quattro fornitori mondiali di prodotti di
sicurezza per utenti endpoint*. Da più di 17 anni Kaspersky Lab è pioniere della
sicurezza IT e offre soluzioni efficaci per la sicurezza digitale a grandi aziende e piccole
e medie imprese e a privati. Kaspersky Lab, la cui società madre ha sede legale nel Regno
Unito, è attualmente presente in quasi 200 Paesi e territori a livello globale e offre
soluzioni di protezione a oltre 400 milioni di utenti in tutto il mondo. Ulteriori
informazioni sul sito Web: www.kaspersky.it/business
* La società ha conseguito il quarto posto nella classifica 2013 di IDC relativa ai fornitori nel settore della sicurezza degli endpoint con il maggior
fatturato. La classifica è stata pubblicata nella relazione di IDC dal titolo "Worldwide Endpoint Security 2014–2018 Forecast and 2013 Vendor Shares"
(IDC # 250210, agosto 2014). Nella relazione viene stilata una classifica di fornitori software basata sui ricavi ottenuti dalla vendita di soluzioni per la
sicurezza degli endpoint nel 2013.
Guardateci su
YouTube
Visitate la nostra
pagina Facebook
Leggete il
nostro blog
Seguici su
Twitter
Collegatevi
su Threatpost
Collegatevi
su LinkedIn
Visualizzateci
su Securelist