L’acronimo Xdr nasconde le parole eXtendend Detection and Response. Gartner assegna questa etichetta a piattaforme e strumenti di rilevamento delle minacce alla sicurezza e di risposta agli incident, basati su SaaS, proposti da un fornitore che integra diversi software in modo nativo in un unico sistema coeso. Questi sistemi correlano le diverse informazioni raccolte su diversi punti (reti, server, appliance, carichi di lavoro, etc.) e possono rivelarsi funzionali ad abilitare una protezione estesa anche nei moderni contesti di “net-working” che beneficiano di un approccio Sase (Secure Access Service Edge).
E’ questo lo scenario entro cui si è mossa Kaspersky per l’acquisizione di Brain4Net che sviluppa soluzioni e servizi per aiutare le aziende e i service provider ad adattare le moderne tecnologie, come Software Defined Wide Area Network (SD-Wan) e Network Functions Virtualization (Nfv), alle infrastrutture esistenti. L’azienda acquisita opera come provider di soluzioni Sdn/Nfv per grandi, medie imprese e service provider. Con la piattaforma B4N che fornisce una soluzione completa di orchestrazione e controllo della rete per infrastrutture di rete multivendor.
Con una forza lavoro sempre più distribuita, e destinata a rimanere tale anche nei prossimi anni, per le aziende sarà sempre più difficile proteggere infrastrutture e reti, con un approccio “difensivo” perimetrale. Il cloud, secondo Idc, entro il 2025 svilupperà per altri 1,3 mila miliardi di dollari di spesa, e la gestione efficiente e semplificata della sicurezza delle reti e degli accessi rappresenta un elemento critico.
Il modello Sase, volto ad assicurare accesso immediato ma sicuro alle risorse – da qualsiasi dispositivo ed ovunque – risponde alle nuove esigenze; e con questa acquisizione Kaspersky si “rinforza” portando sul mercato un’offerta Sase nuova, basata su una piattaforma unificata, che può far leva sulle capacità e le competenze di orchestrazione e controllo della rete di Brain4Net. La proposta ora includerà diversi servizi tra cui Casb (Cloud Access Security Broker); Swg (Secure Web Gateway, in cloud), Cwpp (Cloud Workload Protection Platform) e Ztna (Zero Trust Network Access). Con l’acquisizione Kaspersky migliora inoltre le sue soluzioni Xdr.
Sase, come anticipato in apertura, offre diversi vantaggi per Xdr, tra cui la capacità di raccogliere dati di telemetria dal traffico di rete, bloccare gli attacchi attraverso l’edge e la rete, semplificare l’orchestrazione, e la gestione con un unico punto di controllo. Kaspersky Xdr offrirà quindi insieme agli strumenti di segmentazione della rete, anche un’ampia gamma di scenari di risposta automatizzata agli incidenti (per esempio la possibilità di blocco dell’esecuzione di un file su un endpoint, quello di segmenti di rete o dell’infrastruttura interna per specifici utenti o tipologie di utenti, etc.), ma anche visibilità e funzionalità avanzate per il rilevamento basato su Al (e i benefici della proposta Edr già disponibili).
Dal punto di vista della fruibilità della proposta tecnologica Kaspersky Xdr si baserà su un’architettura server unificata con gestione centralizzata da un’unica console Web. Rete, traffico Web, email, workstation, server e macchine virtuali, potranno essere protetti in modo affidabile, sulla scorta dell’implementazione di una strategia zero trust. La piattaforma beneficerà di threat intelligence (TI) aggiornata e convalidata dai principali esperti di Kaspersky. La strategia prevede di approdare ad un unico ecosistema che rappresenti la visione di Kaspersky per il futuro della sicurezza informatica aziendale. Con al centro Kaspersky Open Single Management Platform come piattaforma tecnologica cloud native per sviluppare Kaspersky Xdr, che utilizzerà un’architettura agnostica del modello di distribuzione. In questo modo, la piattaforma potrà essere utilizzata attraverso il cloud pubblico, il cloud privato e on-premise.
Commenta così l’acquisizione Andrey Efremov, chief business development officer di Kaspersky: “Siamo entusiasti di unire le forze con il team di Brain4Net, azienda riconosciuta a livello mondiale per le sue innovative tecnologie e servizi per l’orchestrazione e il controllo della rete. Siamo certi che la loro conoscenza ed esperienza, combinate alle tecnologie di sicurezza ]…[ di Kaspersky e alla nostra competenza in ambito di minacce informatiche, si sposerà perfettamente con la nostra visione della sicurezza aziendale. Inoltre, le nuove offerte aiuteranno i responsabili della sicurezza ad accelerare le attività di rilevamento, indagine e remediation, riducendo il tempo medio di risposta”.
© RIPRODUZIONE RISERVATA