Kaspersky aggiorna MDR con un agente unificato per ambienti OT e embedded, nuove integrazioni con SIEM e Global Emergency Response Team e notifiche via Telegram.
Autore: Redazione SecurityOpenLab
Kaspersky ha aggiornato il proprio servizio Managed Detection and Response (MDR) con una serie di miglioramenti che riguardano il rilevamento delle minacce, la gestione degli incidenti e l'esperienza utente. Secondo il report globale Kaspersky Security Services, nel 2025 la soluzione ha rilevato ogni giorno fino a tre incidenti ad alta gravità causati da attività umana, riducendo i tempi di risposta del 22% rispetto all'anno precedente. Un risultato che Kaspersky attribuisce all'incremento delle regole di detection, all'automazione avanzata e alla competenza degli specialisti interni.
Fra le novità principali figura una nuova offerta MDR dedicata ai sistemi industriali e embedded: Kaspersky Embedded Systems Security 4.0 (KESS) e KICS for Nodes 4.5 dispongono ora di un agente MDR unificato. Negli ambienti embedded l'approccio integrato semplifica l'implementazione iniziale e migliora la gestibilità, consentendo un'adozione più rapida; in ambito industriale riduce la complessità operativa, rafforza la resilienza e semplifica la manutenzione continua. Si tratta di un'estensione rilevante, considerando che gli ambienti OT rappresentano una superficie di attacco sempre più presa di mira e storicamente difficile da coprire con soluzioni MDR tradizionali.
Sul fronte del rilevamento e dell'indagine, MDR beneficia della telemetria avanzata per i container introdotta da Kaspersky Endpoint Security for Linux 12.4, con visibilità migliorata sulle infrastrutture containerizzate e maggiore accuratezza nel rilevamento delle minacce in questi ambienti. Tramite Kaspersky Anti Targeted Attack 8.0 e Kaspersky Next EDR Expert 8.0 è ora disponibile la condivisione automatica dei file su richiesta degli analisti: i file rilevanti vengono trasferiti senza intervento manuale da parte degli utenti finali, semplificando la collaborazione e accelerando le indagini sugli attacchi mirati.
Gli incidenti MDR possono essere esportati automaticamente in Kaspersky SIEM 4.0 per analisi avanzate e correlazione con altri eventi di sicurezza, mantenendo MDR come hub centrale per la gestione della risposta. Per i casi più complessi, è ora possibile segnalare gli incidenti direttamente dal portale MDR al Kaspersky Global Emergency Response Team, che garantisce una gestione end-to-end dalla risposta iniziale e dalla raccolta delle prove fino all'identificazione del vettore di attacco e alla definizione del piano di mitigazione.
Sul versante dell'esperienza utente, Kaspersky ha introdotto l'escalation con un clic da Kaspersky Next EDR Expert a MDR, che offre agli analisti un accesso rapido alle valutazioni degli esperti e alle linee guida per la risposta. Le notifiche sugli incidenti sono ora disponibili anche via Telegram, con aggiornamenti in tempo reale che includono livelli di priorità, risorse interessate, consigli personalizzati e link diretti agli incidenti, senza necessità di accedere al portale. Il portale MDR è stato inoltre ottimizzato per dispositivi mobili e tablet, con accesso completo a tutte le funzionalità principali per consentire monitoraggio e gestione degli incidenti in qualsiasi momento e da qualsiasi dispositivo.