Oggi un generico filtro per la email non basta più per fronteggiare tutte le minacce. Quali sono i requisiti di un buon antimalware e come dev'essere integrato nelle soluzioni di cyber sicurezza aziendali?

Mai come oggi la strategia di protezione di un’azienda, indipendentemente dalla sua dimensione e dal settore di business, deve fondarsi su molteplici livelli di protezione ed essere in grado di sfruttare tecnologie, anche complesse ed avanzate, per coprire tutti i vettori di attacco. Questo significa, ad esempio, che proteggere la posta elettronica è fondamentale poiché la maggior parte degli attacchi sfrutta questo canale di propagazione, ma certamente non è l’unico componente necessario.

La protezione degli endpoint resta un elemento altrettanto cruciale per garantire un adeguato livello di sicurezza, possibilmente utilizzando anche tecnologie di analisi comportamentale o basate su una threat intelligence molto valida, in modo da offrire uno scudo anche verso i malware più recenti o complessi. In ultimo, non possiamo dimenticarci di chi, come gli utenti aziendali, continua ad utilizzare i computer che spesso vengono sfruttati dai criminali informatici come inconsapevoli propagatori dell’attacco.

Una buona strategia di protezione si basa quindi su tecnologie di prevenzione adeguate, consapevolezza dei rischi informatici e sui processi di gestione adeguata al livello di maturità dell’azienda. Oggi tutte le aziende sono legate agli strumenti IT per la loro sopravvivenza, in qualunque settore, questo aspetto non può essere ignorato.

Alla luce dei vostri test e della vostra esperienza sul campo, qual è l'effettivo livello di protezione garantita dagli antimalware? Che cosa serve per alzare questa percentuale?

Non tutti gli antimalware sono uguali e il livello di protezione garantito dipende strettamente da diversi fattori: dai componenti di protezione e dalle tecnologie di rilevamento adottate, dalla Threat Intelligence su cui si basa la soluzione, dalle prestazioni e dalla frequenza con cui vengono distribuite le firme. In sostanza la valutazione coinvolge diversi aspetti e nessuno di questi può essere valutato da solo.

Per fortuna ci sono i test indipendenti che aiutano chi deve scegliere un prodotto a tenere in considerazione i diversi fattori. Kaspersky, ad esempio, ha una sua regola d’oro, ovvero partecipare sempre a tutti i test comparativi a cui viene invitata. I risultati ottenuti sono ben visibili sul sito www.kaspersky.com/top3.

La percentuale di rilevamento dei malware è importante ma non rappresenta l’unico fattore da considerare, anche le capacità di gestione o gli altri componenti utili alla riduzione della superficie d’attacco sono fondamentali. Kaspersky Endpoint Security infatti include tecnologie di protezione all’avanguardia e componenti di gestione come il patch management e il controllo di dispositivi esterni e applicazioni che aiutano moltissimo a mantenere un elevato livello di sicurezza nell’infrastruttura aziendale.