Endpoint Security Cloud Pro è un prodotto in cloud facile da usare, che include sia la protezione per gli endpoint sia la formazione per gli amministratori IT.
Autore: Redazione SecurityOpenLab
Kaspersky risponde all’esigenza di protezione degli endpoint delle PMI con Endpoint Security Cloud Pro, una soluzione di livello enterprise basata su cloud che svolge l’analisi delle cause primarie di un attacco cyber, cloud discovering and blocking, data discovery e formazione integrata sulla cybersicurezza. La promessa è quella di un prodotto facile da usare, attraverso una console con molti scenari automatizzati, che non richiede investimenti in hardware, in personale o in ulteriori prodotti.
Il contesto in cui matura l’esigenza di un prodotto simile è fin troppo chiara: la complessità crescente degli attacchi e delle infrastrutture IT ha reso necessari investimenti in cybersecurity anche da parte delle PMI, che tuttavia hanno una capacità di spesa limitata. Non possono permettersi un SOC interno, né personale altamente specializzato o una dotazione hardware e software di fascia alta.
Per intercettare e soddisfare questa esigenza, Kaspersky punta quindi su un prodotto multifunzionale che da una parte dispone degli strumenti di difesa adeguati alle esigenze di una PMI, dall’altro integra uno dei punti di forza dell’azienda: le risorse per la formazione.
Quest’ultima è modulata affinché gli amministratori IT sviluppino solide competenze in cybersecurity e acquisiscano le capacità per rispondere agli incidenti di primo livello. Il corso comprende lezioni, esercitazioni interattive in ambienti simulati e una certificazione. I moduli sono sei: Malicious software, Programmi e file potenzialmente indesiderati, Investigation Basics, Risposta agli incidenti di phishing, Server security e Active Directory security.
Sul fronte delle caratteristiche di prodotto troviamo invece l’analisi delle cause primarie e la scansione loC per la prevenzione delle minacce sconosciute, che è uno strumento tipicamente enterprise. Offre visibilità sulle minacce, strumenti semplici di indagine e risposte automatiche ai rischi identificati. Inoltre, consente di scoprire la gravità della minaccia e le sue origini, in modo da mitigarne rapidamente le conseguenze.
Cloud Discovery serve invece per evitare il rischio di violazione dei dati e altri incidenti di cybersecurity attraverso servizi cloud di terze parti. Permette di indagare sullo Shadow IT, di controllare l’infrastruttura e di limitare i servizi cloud non autorizzati o gli utenti selezionati sulla rete. Inoltre, permette agli utenti di rivelare i dati condivisi tramite Teams, OneDrive e SharePoint Online a seconda del livello di accesso (pubblico, aziendale, privato) e di fornire la correzione degli errori per mantenere l’integrità dei dati e soddisfare gli standard di conformità.