la sicurezza aziendale
Transcript
la sicurezza aziendale
LA SICUREZZA AZIENDALE Tecnologie e strategie per contribuire al regolare svolgimento dell'attività aziendale kaspersky.it/enterprise #EnterpriseSec THE POWER OF PROTECTION PROTEZIONE PRESENTE E SICUREZZA FUTURA Ogni giorno, miliardi di persone accedono alle informazioni online e le condividono tra loro. I dati si spostano costantemente tra aziende, dipendenti, clienti e fornitori in tutto il mondo. Eugene Kaspersky Chairman e CEO di Kaspersky Lab Tutta questa connettività apporta enormi vantaggi commerciali, ma comporta anche un notevole rischio alla sicurezza sempre maggiore. Nuove cyberminacce emergono ogni giorno, minacce che possono influire in modo devastante su tutti noi in quanto singoli individui, aziende e società. Da molti anni lavoro a stretto contatto con enti pubblici e forze dell'ordine in tutto il mondo, fornendo consulenza sui pericoli da fronteggiare e sull'importanza fondamentale della sicurezza informatica. Purtroppo le minacce stanno diventando sempre più sofisticate. Basta guardare alcune delle nostre più recenti scoperte, come Carbanak, Equation e Darkhotel, per rendersi conto di come le minacce si stiano evolvendo. La prevenzione della guerra cibernetica e del cyberterrorismo è già ai primi posti tra le priorità che i capi di stato di tutto il mondo devono affrontare. Per quanto riguarda le aziende, è ora il momento di rivedere le proprie strategie di sicurezza IT per assicurarsi che soddisfino le esigenze del complesso ambiente attuale, sempre più difficile da affrontare. Come azienda impegnata nel campo della sicurezza, sappiamo che non è sufficiente reagire alle nuove minacce semplicemente nel momento in cui si presentano. Ecco perché investiamo gran parte delle nostre risorse e dei nostri sforzi sulla ricerca delle minacce di livello mondiale. Il nostro impegno è costantemente rivolto ad anticipare e prevenire le minacce alla sicurezza IT e progettiamo tecnologie di protezione multilivello sfruttando al massimo la nostra estesa intelligence sulla sicurezza globale. L'approccio di Kaspersky Lab è semplice: la migliore intelligence combinata con le più recenti innovazioni tecnologiche si traduce in una sicurezza maggiore. PROBLEMI GLOBALI, SFIDE CONDIVISE "SIAMO SEMPRE PRONTI A CONTRASTARE IL CYBERCRIMINE INDIPENDENTEMENTE DALLA SUA ORIGINE, DAL SUO BERSAGLIO O DAL SUO LIVELLO DI COMPLESSITÀ. L'EFFICACIA DELLE SOLUZIONI DI KASPERSKY LAB È RESA POSSIBILE DALL'UNIONE DELLE NOSTRE COMPROVATE CAPACITÀ TECNOLOGICHE CON LA NOSTRA RICERCA DELLE MINACCE ALLA SICUREZZA DI LIVELLO MONDIALE. QUESTA COMBINAZIONE PRODUCE RISULTATI INEGUAGLIATI DA QUALSIASI ALTRA ORGANIZZAZIONE DEL SETTORE DELLA SICUREZZA IT" Nikita Shvetsov Chief Technology Officer Kaspersky Lab Il malware colpisce tutti, dai singoli individui alle grandi aziende e agli enti pubblici. I cybercriminali stanno utilizzando armi sempre più sofisticate per truffare aziende, sottrarre dati e realizzare profitti finanziari. Il cyberterrorismo e la guerra cibernetica sono ora una realtà e, anche se un numero crescente di attacchi informatici è motivato da scopi politici o sociali, cyberterroristi e hacktivist hanno nel mirino il mondo delle imprese. LEADERSHIP TECNOLOGICA Anche se distinte, queste minacce non sono isolate tra loro. Insieme, fanno parte di un più ampio scenario della sicurezza e la capacità di superare una di esse richiede una profonda comprensione di tutte le altre minacce. Le soluzioni di sicurezza devono essere basate su una vasta intelligence predittiva e non su proposte concepite per un solo scopo con un approccio limitato. Le organizzazioni globali sono attualmente soggette ad attacchi mirati, le cosiddette minacce avanzate persistenti (APT, Advanced Persistent Threat), da parte di gruppi di criminali avanzati e determinati. Sebbene molti di questi attacchi di alto profilo siano ben segnalati, i loro autori hanno la tendenza a utilizzare tecniche di mascheramento in modo da poter eludere il rilevamento e continuare ad accedere a dati sensibili o preziosi dal punto di vista commerciale. Riteniamo che la creazione di soluzioni di sicurezza efficaci richieda una prospettiva quanto più ampia possibile. Questo principio guida la nostra strategia tecnologica e si traduce in soluzioni integrate e realizzate in modo sistematico per offrire una protezione avanzata e migliori prestazioni. Anche in questo caso, la migliore intelligence combinata con le più recenti innovazioni tecnologiche determina una protezione migliore. LA NOSTRA STRATEGIA La strategia di Kaspersky Lab e del suo reparto di ricerca e sviluppo si concentra sui punti in cui risiedono le minacce emergenti e in cui le organizzazioni sono più vulnerabili. La nostra esperienza e le nostre competenze hanno sempre dato priorità alla protezione degli endpoint. La gamma degli endpoint è oggi maggiormente diversificata, includendo endpoint fisici, mobili e virtuali e persino infrastrutture critiche a livello nazionale, e tutti sono più esposti come mai prima d'ora. Kaspersky Lab aiuta le grandi organizzazioni a proteggere queste aree vulnerabili adottando un approccio che sfrutta la sua avanzata intelligence sulle minacce per offrire un livello di protezione più elevato. Uno degli elementi fondamentali della nostra intelligence sulla sicurezza è rappresentato da Kaspersky Security Network (KSN). Tramite questa rete, siamo in grado di ricevere enormi quantità di dati relativi alle cyberminacce sull'evoluzione del malware di ogni tipo, da ogni angolo del globo. Questi dati, insieme all'analisi condotta dal nostro team di ricerca globale e analisi (GReAT, Research and Analysis Team) di fama mondiale, ci consentono una posizione esclusiva nella fornitura di soluzioni in grado non solo di neutralizzare le minacce attuali, ma anche di sconfiggere i pericoli futuri. I nostri clienti usufruiscono in questo modo della protezione dalle minacce più recenti. KASPERSKY SECURITY NETWORK • Una complessa infrastruttura distribuita dedicata all'elaborazione di flussi di dati spersonalizzati, correlati alla sicurezza informatica e provenienti da milioni di volontari in tutto il mondo • Circa 60 milioni di volontari • 600.000 richieste di dati al secondo • Tempo medio di risposta a una richiesta iniziale: 0,02 secondi SOLUZIONE KASPERSKY ENDPOINT SECURITY Miglioramento della sicurezza grazie all'applicazione di criteri IT PER CONTRASTARE GLI ATTACCHI SEMPRE PIÙ SOFISTICATI E INSIDIOSI, LA TECNOLOGIA ANTI-MALWARE E I FIREWALL DI TIPO TRADIZIONALE NON SONO PIÙ SUFFICIENTI. SONO RICHIESTI STRUMENTI IN GRADO DI AGIRE PIÙ IN PROFONDITÀ E AD AMPIO RAGGIO. I reparti IT delle grandi organizzazioni devono affrontare una duplice problematica: una complessità IT sempre maggiore e minacce sempre più sofisticate. La loro attività è resa ancora più difficile dalla vasta gamma di applicazioni e dispositivi utilizzati all'interno della rete aziendale e dal crescente numero di dipendenti che lavorano sul Web e tramite piattaforme di social media. Oggi le aziende hanno bisogno di una sicurezza IT più completa e accuratamente gestita. Le soluzioni di sicurezza degli endpoint di livello enterprise di Kaspersky Lab integrano strumenti di controllo flessibili, crittografia dei dati e funzionalità di gestione dei sistemi. 1 Rapporto sui rischi IT globali 2014, Kaspersky Lab Application Control, Device Control e Web Control consentono di semplificare l'applicazione dei criteri di sicurezza. Inoltre, la nostra tecnologia di whitelisting dinamico consente di autenticare le applicazioni e proteggere i dati e i dispositivi da codici e siti Web dannosi. Attraverso la combinazione di Application Control e whitelisting dinamico, aiutiamo le aziende a implementare un criterio Default Deny, che permette l'esecuzione sulla rete aziendale delle sole applicazioni attendibili. La nostra potente funzionalità di crittografia dei dati contribuisce a proteggere le informazioni riservate e sensibili presenti all'interno di file, cartelle, dischi e dispositivi rimovibili. Anche se un laptop o un dispositivo mobile viene perso o rubato, ciò non comporta necessariamente la perdita di dati sensibili. Con i dati crittografati in un formato non leggibile, la possibilità che un'azienda debba affrontare l'imbarazzo e i costi associati alle violazioni della sicurezza dei dati diventa meno probabile. Inoltre, il servizio basato su cloud Kaspersky Security Network riceve costantemente informazioni sulle minacce globali per garantire alle aziende la protezione dalle ultimissime minacce. Poiché riteniamo che la gestione di un ambiente IT complesso non debba essere un'attività altrettanto complessa, offriamo anche una vasta gamma di funzionalità di gestione dei sistemi. Grazie all'automazione delle principali attività di amministrazione e di sicurezza, alla migliore visibilità e a una singola console di gestione, le nostre soluzioni consentono al personale IT di risparmiare tempo per potersi dedicare ad altri progetti di importanza cruciale. IL 94% DELLE AZIENDE HA SUBITO ATTACCHI ALLA SICUREZZA DALL'ESTERNO DI VARIO GENERE SOLUZIONE KASPERSKY PER LA SICUREZZA MOBILE Gestione dell'infrastruttura mobile NEGLI ULTIMI QUATTRO ANNI, IL 30% DELLE AZIENDE HA SUBITO IL FURTO O LA PERDITA DI UN DISPOSITIVO MOBILE, UN DATO CHE SOTTOLINEA ANCORA DI PIÙ CHE QUESTO È IL SECONDO MODO PIÙ COMUNE DI PERDITA DI DATI DA PARTE DI UN'AZIENDA.3 Con la diffusione del lavoro flessibile e del modello BYOD (Bring Your Own Device), le aziende devono avere la garanzia che la propria soluzione di sicurezza sia in grado di proteggere dalle minacce informatiche indipendentemente dal fatto che gli utenti si trovino in ufficio o fuori. NEL SOLO 2014 KASPERSKY LAB HA RILEVATO QUASI 1,4 MILIONI DI ATTACCHI MALWARE SPECIFICI PER DISPOSITIVI MOBILI.2 La quantità di malware concepita specificamente per i dispositivi mobili sta crescendo in modo esponenziale. Anche una sola violazione di un singolo telefono o tablet può compromettere la sicurezza di un'intera rete aziendale. Sia che provenga da un attacco drive-by sferrato da una pagina Web infetta visitata da un utente, da un'applicazione dannosa che l'utente ha scaricato o dalla perdita fisica di un dispositivo mobile, il danno può essere considerevole. Kaspersky Security for Mobile offre rigorose tecnologie di sicurezza, tra cui anti-malware avanzato e funzionalità antifurto e di controllo delle applicazioni, che aiutano a proteggere le reti e i dati aziendali da una vasta gamma di minacce mobili. Grazie a una singola console di gestione unificata, le aziende dispongono di visibilità e controllo centralizzati su tutte le tecnologie di sicurezza degli endpoint Kaspersky Lab in esecuzione sui propri endpoint fisici, virtuali e mobili. Inoltre, la vasta gamma di tipi di dispositivi e la loro ovvia trasportabilità possono aumentare notevolmente le attività di gestione della sicurezza. 2 3 http://securelist.com/analysis/kaspersky-security-bulletin/68010/kaspersky-security-bulletin-2014-overall-statistics-for-2014/ Rapporto sui rischi IT globali 2014, Kaspersky Lab SOLUZIONI KASPERSKY SECURITY PER I DATA CENTER Protezione delle tecnologie chiave I PRODOTTI KASPERSKY LAB HANNO RILEVATO E NEUTRALIZZATO UN TOTALE DI 6.167.233.068 MINACCE NELL'ARCO DI 12 MESI.4 Quasi tutte le aziende devono affrontare il problema di archiviare volumi di dati sempre maggiori e al contempo mantenere l'accesso ai dati e garantire la sicurezza. Nei data center sono fondamentali due tecnologie chiave per aumentare l'efficienza dell'archiviazione dei dati e della gestione dei dati: la virtualizzazione e i sistemi di archiviazione. Tuttavia, per quanto riguarda le minacce alla sicurezza, queste tecnologie presentano spesso maggiori vulnerabilità rispetto ad altri componenti di un data center. 4 Kaspersky Lab offre soluzioni incentrate sulla protezione di queste due aree essenziali del data center. Disponiamo di prodotti ideali per gli ambienti di sicurezza multi-hypervisor e per tutti i sistemi di archiviazione più diffusi: • S icurezza specializzata per tutte le principali piattaforme di virtualizzazione, tra cui VMware, Citrix e Microsoft • Sicurezza per sistemi di archiviazione NAS e SAN, come EMC, NetApp e Hitachi Kaspersky Security Bulletin, 2014 (data ottenuti da Kaspersky Security Network) Queste soluzioni sono progettate per offrire una sicurezza completa in grado di affrontare la maggior parte dei rischi nei data center di qualsiasi configurazione, persino nei data center che operano parzialmente all'interno di cloud pubblici come Amazon o Microsoft Azure. Inoltre, poiché una maggiore gestibilità aiuta a ridurre i costi e a liberare risorse IT preziose per iniziative strategiche di business, per entrambe queste soluzioni di sicurezza offriamo anche una console di gestione centrale che fornisce agli amministratori il controllo su un'ampia gamma di attività, tra cui installazione e configurazione da remoto e creazione di report. SOLUZIONE KASPERSKY PER LA SICUREZZA DEGLI AMBIENTI VIRTUALI La protezione degli ambienti virtuali ENTRO LA FINE DEL 2016, FINO ALL'85% DEI SISTEMI OPERATIVI DEI SERVER X86 IN SEDE SARANNO VIRTUALIZZATI.5 La virtualizzazione ha trasformato i grandi e complessi ambienti IT apportando notevoli vantaggi alle aziende. Tuttavia, a causa dell'aumento delle minacce, le organizzazioni devono proteggere i propri ambienti virtuali nello stesso modo completo ed efficace in cui proteggono le risorse IT. Dato l'ampliamento delle iniziative di virtualizzazione e dei sistemi business-critical di virtualizzazione, i rischi sono ancora maggiori. L'aggiunta di una funzionalità di sicurezza in un sistema IT (fisico o virtuale) richiede un certo consumo di risorse. Il nostro obiettivo, pertanto, è sempre quello di massimizzare la protezione, riducendo al contempo l'impatto sulle risorse. Questo aspetto è particolarmente critico per le infrastrutture virtuali, poiché l'efficienza delle risorse è il fattore trainante per l'implementazione dalla virtualizzazione. A meno che non si raggiunga il giusto equilibrio tra sicurezza ed efficienza, molti dei vantaggi della virtualizzazione potrebbero essere compromessi. Kaspersky Security for Virtualization è stato sviluppato specificamente per la sicurezza delle macchine virtuali. Fornendo una sicurezza che impone un minor carico sulle risorse di elaborazione, consente alle aziende di mantenere un'alta densità di virtualizzazione ed elevate prestazioni, con un conseguente incremento del ROI. Kaspersky Security for Virtualization non richiede l'installazione di un agente di sicurezza completo su ogni macchina virtuale e offre quindi una soluzione più efficiente per la protezione degli ambienti virtualizzati, che consente di ridurre al minimo il carico su processori, memoria, archiviazione e I/O, tenendo conto al contempo dei requisiti specifici degli ambienti virtuali. 5 artner Forecast Overview: Enterprise Infrastructure Software, Worldwide. G Pubblicato il 15 agosto 2014 SOLUZIONE KASPERSKY DDOS PROTECTION Protezione contro i tempi di inattività GLI ATTACCHI DDOS DEL 2° TRIMESTRE 2014 SONO STATI IN TOTALE IL 22% IN PIÙ RISPETTO ALLO STESSO PERIODO DELL'ANNO PRECEDENTE.6 I cybercriminali utilizzano gli attacchi DDoS (Distributed Denial of Service) per mettere offline i servizi di un'organizzazione o i suoi principali processi di business. Anche se i costi finanziari diretti di un attacco DDoS possono essere enormi, le organizzazioni che ne sono vittima possono subire gravi danni anche per il loro marchio e la reputazione, specialmente se i tempi di inattività dell'infrastruttura e dei processi business-critical incidono negativamente sui servizi offerti ai clienti per un lungo periodo. Negli ultimi anni, il costo del lancio di un attacco DDoS si è ridotto, determinando un notevole aumento del volume di tali attacchi. Allo stesso tempo, numerosi attacchi sono diventati molto più sofisticati. 6 Prolexic Quarterly Global DDOS Attack Report Q2 2014 A differenza degli attacchi malware che tendono a propagarsi in modo automatico, i sofisticati attacchi DDoS odierni si basano sulla competenza umana, una caratteristica che può renderli particolarmente difficili da contrastare. È pertanto di fondamentale importanza implementare difese incentrate su un approccio basato sull'intelligence. Kaspersky DDoS Protection offre una soluzione totale e integrata per la protezione e la mitigazione degli attacchi DDoS, occupandosi di ogni passaggio necessario per difendere un'azienda da tutti i tipi di tali attacchi. La soluzione include analisi 24 ore al giorno, 7 giorni alla settimana di tutto il traffico online del cliente, avviso sulla possibile presenza di un attacco, ricezione del traffico reindirizzato del cliente, relativa pulizia e rinvio del traffico "pulito" all'azienda. Generiamo inoltre report e analisi post-attacco. Siamo il primo fornitore di soluzioni anti-malware a offrire una soluzione per la protezione dagli attacchi DDoS. Grazie a una combinazione unica di analisi statistica, analisi comportamentale e intelligence sugli attacchi DDoS, forniamo una difesa più completa da tali attacchi. SOLUZIONE KASPERSKY ANTI-APT Protezione dagli attacchi mirati RISPETTO ALLO 0% DEL 2015, ENTRO IL 2018 IL 40% DELLE GRANDI AZIENDE DISPORRÀ DI PIANI SPECIFICI PER AFFRONTARE GLI ATTACCHI PIÙ SOFISTICATI ALLA SICUREZZA INFORMATICA VOLTI A INTERROMPERE L'ATTIVITÀ.7 Le aziende hanno necessità di elaborare volumi di informazioni sempre maggiori. Gran parte dei dati può essere sensibile o avere un notevole valore dal punto di vista commerciale e i cybercriminali lo sanno bene. Attraverso il lancio di minacce APT contro un bersaglio specifico, i malintenzionati possono sottrarre informazioni riservate e persino spiare i dipendenti di un'organizzazione. Essendo molto più complesse di un singolo malware, le APT sono molto più difficili da individuare e bloccare. Ogni attacco APT è personalizzato per raggiungere obiettivi specifici contro una particolare organizzazione e solitamente include vari processi che intervengono in fasi diverse dell'attacco. In genere, l'autore dell'attacco punterà anche a garantirsi che la violazione della sicurezza non venga rilevata, in modo che il furto di dati possa continuare per un lungo periodo di tempo. Solo alcuni anni fa, a causa dell'alto costo di sviluppo di una APT, il numero degli attacchi implementati era relativamente basso. Ora invece il costo di lancio di un attacco APT è calato a un livello tale che i cybercriminali considerano questo tipo di minacce un modo conveniente di attacco alle aziende. Data la notevole dose di social engineering necessaria per personalizzare e implementare un attacco APT, disporre di un servizio di intelligence di alta qualità sulla sicurezza è un fattore di fondamentale importanza per contrastare efficacemente queste minacce. Kaspersky Lab è stata accreditata come la prima azienda ad aver rilevato molte delle APT più pericolose del mondo e considera l'intelligence sulle minacce la base essenziale per la creazione di tecnologie di protezione efficienti per gli endpoint e le reti. Riteniamo che la combinazione di intelligence e di prodotti e servizi di sicurezza consenta di realizzare una potente strategia multilivello di contrasto alle APT, in grado di ostruire le falle di sicurezza, identificare velocemente il momento in cui un attacco attivo è in corso, bloccare le minacce e fornire analisi post-attacco. Gartner, Attack on Sony Pictures Is a Digital Business Game Changer. Pubblicato il 9 febbraio 2015 7 SOLUZIONE KASPERSKY PER LA SICUREZZA INDUSTRIALE Proteggere il pubblico, proteggere la società In passato, i sistemi di controllo industriali erano isolati e si riteneva che ciò fosse sufficiente per mantenere l'infrastruttura al sicuro. In realtà, l'isolamento non è mai stato sufficiente per garantire la sicurezza. Come recentemente hanno dimostrato alcuni casi eclatanti, gli attacchi possono giungere da qualsiasi parte e persino il controllo di un impianto nucleare può subire un attacco di malware introdotto tramite una porta USB. Oggi, la necessità di connettere i sistemi a Internet introduce nuove vulnerabilità e, se una rete viene attaccata da un malware, le conseguenze possono essere catastrofiche. Anche se molte armi cibernetiche vengono progettate allo scopo di colpire obiettivi specifici, possono poi continuare a colpire altre organizzazioni. Quando viene lanciata una nuova arma cibernetica, la stessa arma può cadere nelle mani di altri gruppi di malintenzionati ed essere riutilizzata per colpire nuovi bersagli. Tutte le infrastrutture critiche hanno bisogno del più alto livello possibile di protezione da una serie crescente di minacce. Per le reti industriali, la continuità dei processi viene sempre considerata prioritaria rispetto alla riservatezza e all'integrità dei dati. Kaspersky Lab è alla guida del settore nello sviluppo di soluzioni per la protezione delle infrastrutture, di tecnologie di protezione specializzate per i sistemi PLC e di livelli di protezione SCADA più integrati. In qualità di azienda leader nella lotta al cybercrimine, Kaspersky Lab dispone di un'esperienza ineguagliata nei confronti delle minacce a livello globale, nonché delle competenze per neutralizzarle. In collaborazione con enti pubblici e privati, aiutiamo a creare i sistemi di difesa multilivello necessari per proteggere le infrastrutture critiche. Sappiamo bene che per tali infrastrutture è necessario un livello di protezione diverso. RISPETTO AL 28% DEL 2013, IL 40% DEI PROFESSIONISTI IT DEL SETTORE INDUSTRIALE HA DICHIARATO L'INDIVIDUAZIONE O IL SOSPETTO DI VIOLAZIONI.8 8 9 SANS Institute: 2014 Control System Security Survey yberthreats to ICS systems: you don’t have to be a target to become a victim. C Industrial Security 2014, Kaspersky Lab IL 40% DEGLI ATTACCHI MALWARE DIRETTI AGLI IMPIANTI INDUSTRIALI CAUSA ALMENO QUATTRO ORE DI INATTIVITÀ.9 SOLUZIONE KASPERSKY FRAUD PREVENTION Un ulteriore livello di sicurezza IL 73% DELLE AZIENDE TIENE CONTO DELLA REPUTAZIONE DI UNA BANCA IN RELAZIONE ALLA SICUREZZA QUANDO SCEGLIE A CHI AFFIDARE LE PROPRIE FINANZE.10 Anche se le banche già dispongono di un livello di protezione dalle frodi, è realmente sufficiente a mantenerle al sicuro e preservare le preziose relazioni con i clienti? I servizi finanziari online di ogni banca sono esposti a minacce. Centinaia di milioni di dollari sono a rischio. Qualsiasi incidente di sicurezza può rappresentare per una banca un costo in termini di tempo e denaro e mettere a repentaglio relazioni di lungo termine stabilite con i clienti fedeli. I sistemi di sicurezza sui quali si faceva affidamento in passato presentano oggi dei limiti. Le persone rappresentano il punto di maggiore debolezza nella catena della sicurezza e occorre una protezione proattiva per evitare che un semplice errore si trasformi in una costosa crisi. Kaspersky Fraud Prevention aggiunge un indispensabile livello di difesa alla protezione contro le frodi di cui una banca già dispone. Si prende cura dei clienti della banca che utilizzano un PC o un Mac L'82% HA DICHIARATO CHE PRENDEREBBE IN CONSIDERAZIONE L'IDEA DI ABBANDONARE UNA BANCA CHE ABBIA SUBITO UNA VIOLAZIONE DEI DATI.11 10, 11 e 12 Rapporto sui rischi IT globali 2014, Kaspersky Lab tramite Kaspersky Fraud Prevention for Windows e Kaspersky Fraud Prevention for Mac, mentre l'SDK mobile di Kaspersky Fraud Prevention aiuta a proteggere gli utenti che preferiscono accedere ai conti bancari dai dispositivi mobili. Kaspersky Fraud Prevention non solo si occupa della mitigazione dopo il verificarsi di un incidente di frode, ma consente alle banche anche di adottare misure proattive per arrestare i truffatori prima che possano arrecare danni. Impedendo attivamente ai cybercriminali di sottrarre i dati degli utenti, contribuisce a eliminare le cause delle frodi. Inoltre, la nostra intelligence contribuisce a mantenere sempre protetti i clienti bancari, nonostante la costante evoluzione del panorama delle minacce. SOLO IL 51% RITIENE CHE LE ORGANIZZAZIONI FINANZIARIE FACCIANO ABBASTANZA PER PROTEGGERE LE INFORMAZIONI SENSIBILI.12 SERVIZI DI INTELLIGENCE KASPERSKY PER LA SICUREZZA Minacce emergenti: uomo avvisato, mezzo salvato KASPERSKY LAB ELABORA AUTOMATICAMENTE OLTRE 325.000 NUOVI CAMPIONI DI MALWARE OGNI GIORNO. Poiché i cyberattacchi stanno diventando sempre più diffusi e sofisticati e i loro autori apportano costantemente innovazioni alle proprie armi, non è sufficiente stare sulla difensiva. A meno che il team addetto alla sicurezza IT di un'azienda non comprenda a fondo la natura delle minacce a cui è esposto, difendersi da tali minacce può essere impossibile. Attraverso la condivisione della nostra intelligence aggiornata al minuto, aiutiamo le aziende a proteggersi dalle minacce. La nostra vasta gamma di servizi di intelligence assicura al centro operativo di sicurezza o al team di sicurezza IT di un'azienda di essere attrezzata per proteggere l'organizzazione dalle più nuove minacce online. Anche se un'organizzazione non utilizza i prodotti Kaspersky Lab, è comunque possibile beneficiare dei nostri servizi di intelligence per la sicurezza. I servizi di intelligence per la sicurezza di Kaspersky Lab monitorano costantemente il panorama delle minacce, identificando i pericoli emergenti e adottando le misure necessarie per difendersi ed eliminarle. Pertanto, qualunque sia la portata della minaccia, da email di phishing che si spacciano per un marchio alle più nuove tendenze globali del cybercrimine, i nostri clienti usufruiscono dell'accesso alla più recente intelligence per la sicurezza. Oltre che per servizi di "intelligence nativa" e report personalizzati, i nostri esperti sono a disposizione anche per esaminare gli attacchi sferrati contro un cliente specifico. In questi casi, identificheranno gli autori, analizzeranno i loro metodi e determineranno il modo in cui rendere nulla la minaccia. Offriamo inoltre servizi di formazione che forniscono ai centri operativi di sicurezza le competenze necessarie per individuare e contrastare gli attacchi prima che arrechino danni. La gamma dei servizi di intelligence per la sicurezza da noi offerti include: • • • Intelligence per le minacce informatiche - Feed di dati sulle minacce - Monitoraggio delle minacce botnet - Report di intelligence Servizi di formazione - Nozioni di base sulla sicurezza informatica - Analisi forense - Analisi e reverse engineering del malware Servizi di investigazione - Analisi del malware - Analisi forense - Risposta agli incidenti IL TARGETED CYBERATTACK LOGBOOK <HTTPS://APT.SECURELIST.COM/> RIPORTA LE NUOVE CAMPAGNE INFORMATICHE DANNOSE ESAMINATE DAL TEAM GREAT DI KASPERSKY LAB. PERCHÉ KASPERSKY LAB? Una prospettiva globale THE POWER OF PROTECTION PROTEZIONE DI LIVELLO MONDIALE CONTRO LE MINACCE CONOSCIUTE, SCONOSCIUTE E AVANZATE. Kaspersky Lab opera in oltre 200 paesi e territori in tutto il mondo e le sue tecnologie proteggono oltre 400 milioni di persone e 270.000 organizzazioni. Ci avvaliamo di più di 3.000 esperti altamente qualificati sotto la guida del nostro presidente e CEO Eugene Kaspersky, che ha conseguito numerosi riconoscimenti internazionali, inclusa una nomination al premio Top Global Thinker indetto da Foreign Policy Magazine nel 2012. Il nostro GReAT (Global Research and Analysis Team) include i migliori analisti del settore. Parte integrante del nostro reparto di ricerca e sviluppo, il team assicura la leadership nel settore intelligence, ricerca e innovazione contro le minacce, sia all'interno che all'esterno dell'azienda. Anche i nostri clienti possono trarre vantaggio da Kaspersky Security Network, che elabora i dati correlati alla sicurezza informatica in tempo reale per offrirci una visibilità tempestiva delle nuove minacce e consentirci di sviluppare le contromisure adeguate. Oltre ad aiutare le aziende e le persone a proteggersi dalle minacce alla sicurezza informatica, collaboriamo anche con rispettate organizzazioni internazionali e locali. La nostra collaborazione con l'INTERPOL e l'Europol e con le forze dell'ordine nazionali e locali si incentra sull'implementazione di contromisure volte a interrompere le operazioni di malware e le attività dei cybercriminali. Durante le indagini, i nostri esperti tecnici analizzano tutti gli elementi di un attacco, dai vettori di infezione e dai componenti del malware fino all'infrastruttura di comando e controllo e ai metodi di sfruttamento utilizzati. Le informazioni ottenute vengono impiegate in tutte le nostre soluzioni, aiutandoci in questo modo a rilevare e a contrastare gli attacchi malware, indipendentemente dalla loro origine o dal loro scopo. Al momento stiamo sviluppando un sistema operativo sicuro e stiamo anche lavorando a soluzioni che proteggano dall'impatto potenzialmente devastante di attacchi mirati alle infrastrutture critiche. Non è esagerato affermare che la nostra missione consiste nel salvare il mondo dal cybercrimine: • I risultati dei test indipendenti dimostrano costantemente che Kaspersky Lab fornisce la migliore protezione del settore. Nel solo 2014 abbiamo partecipato a 93 test e recensioni indipendenti. In 51 casi i nostri prodotti si sono classificati al primo posto e nel 71% dei test Kaspersky Lab è risultata nelle prime tre posizioni. • Oltre un terzo del nostro personale lavora nel reparto di ricerca e sviluppo, contribuendo a far aumentare del 38% i brevetti tecnologici dal 2012 al 2013. • Siamo stati i primi a scoprire molte delle minacce più sofisticate del mondo, tra cui Carbanak, Equation, DarkHotel, Regin, Duqu, Flame, Gauss, Red October, Icefog e The Mask. • Circa 120 aziende leader di settore si affidano a noi per proteggere i propri clienti, ad esempi o utilizzando Kaspersky Lab per integrazione di tecnologia, prodotti a etichettatura privata o in co-branding, preinstallazione e creazione di pacchetti di nostri prodotti. KASPERSKY LAB GARANTISCE LA MIGLIORE PROTEZIONE DEL SETTORE*: 100% 80% Punteggio dei PRIMI 3 posti NEL 2014 I PRODOTTI KASPERSKY LAB HANNO PARTECIPATO A 93 TEST E RECENSIONI INDIPENDENTI. I NOSTRI PRODOTTI HANNO VINTO 51 PRIMI PREMI E PER 66 VOLTE SONO RIENTRATI NEI PRIMI TRE POSTI.13 Kaspersky Lab Primi posti – 51 Partecipazione a 93 test/recensioni PRIMI 3 = 71% Bitdefender 60% Avira Eset Qihoo 360 40% Kingsoft Trend Micro G DATA Symantec Bullguard 20% Sophos AhnLab Panda Security Tencent Threat Track (VIPRE) 0% 20 13 40 http://media.kaspersky.com/en/business-security/TOP3_2014.pdf Microsoft Intel Security (McAfee) F-Secure AVG Avast 60 No. di test/recensioni indipendenti 80 100 * Note: In base ai risultati riepilogativi dei test indipendenti effettuati nel 2014 per i prodotti aziendali, privati e mobili. Il riepilogo include test condotti dai seguenti laboratori di test e riviste indipendenti: AV-Comparatives, AV-Test, Dennis Technology Labs, MRG Effitas, NSS Labs, PC Security Labs, VirusBulletin. La dimensione del cerchio indica il numero di primi posti ottenuti. PROTEZIONE PRESENTE E SICUREZZA FUTURA Un panorama di minacce sempre più sofisticate e complesse impone una piattaforma di sicurezza multilivello che difenda dalle minacce conosciute, sconosciute e avanzate. Per ulteriori informazioni sulle competenze esclusive e le soluzioni di sicurezza per le aziende di Kaspersky Lab, visitare kaspersky.it/enterprise. PER SAPERNE DI PIÙ PARTECIPA ALLA CONVERSAZIONE #EnterpriseSec INFORMAZIONI SU KASPERSKY LAB Kaspersky Lab è il maggior fornitore privato di soluzioni per la protezione degli endpoint al mondo. L'azienda è tra i primi quattro fornitori mondiali di prodotti di sicurezza per utenti endpoint*. Da più di 17 anni Kaspersky Lab è pioniere della sicurezza IT e offre soluzioni efficaci per la sicurezza digitale a grandi aziende e piccole e medie imprese e a privati. Kaspersky Lab, la cui società madre ha sede legale nel Regno Unito, è attualmente presente in quasi 200 Paesi e territori a livello globale e offre soluzioni di protezione a oltre 400 milioni di utenti in tutto il mondo. Ulteriori informazioni sul sito Web: www.kaspersky.it/business * La società ha conseguito il quarto posto nella classifica 2013 di IDC relativa ai fornitori nel settore della sicurezza degli endpoint con il maggior fatturato. La classifica è stata pubblicata nella relazione di IDC dal titolo "Worldwide Endpoint Security 2014–2018 Forecast and 2013 Vendor Shares" (IDC # 250210, agosto 2014). Nella relazione viene stilata una classifica di fornitori software basata sui ricavi ottenuti dalla vendita di soluzioni per la sicurezza degli endpoint nel 2013. Guardateci su YouTube Visitate la nostra pagina Facebook Leggete il nostro blog Seguici su Twitter Collegatevi su Threatpost Collegatevi su LinkedIn Visualizzateci su Securelist