17 gennaio 2021
Aggiornato 19:30
individuata nuova tecnologia

Cyber security, come possono proteggersi le aziende

Kaspersky Lab ha svelato una nuova tecnologia per aiutare le aziende a proteggersi meglio da ransomware e cryptoware. La nuova tecnologia “Anti-Cryptor” dell’azienda è stata annunciata come componente essenziale della nuova versione dell’applicazione Kaspersky Security for Windows Server

ROMA - Kaspersky Lab ha svelato una nuova tecnologia per aiutare le aziende a proteggersi meglio da ransomware e cryptoware. La nuova tecnologia «Anti-Cryptor» dell’azienda è stata annunciata come componente essenziale della nuova versione dell’applicazione Kaspersky Security for Windows Server, inclusa nella gamma di soluzioni per la protezione endpoint delle aziende*, oltre che nelle proprie soluzioni mirate specifiche per i server di file e gli archivi di sicurezza.

Come difendersi da cryptoware
Insieme alla tecnologia Application Startup Control di Kaspersky Lab, la nuova funzionalità promette di aiutare le aziende a difendere i loro beni elettronici dai cryptoware – come il recente malware «Locky» – che si stanno rapidamente diffondendo in tutto il mondo, tenendo in ostaggio aziende di ogni dimensione. Dopo aver avviato lo scorso anno una partnership con la National High Tech Crime Unit olandese per lanciare con successo un servizio di decriptazione per le vittime dei ransomware che vogliono recuperare i file criptati, Kaspersky Lab ha fatto un ulteriore passo avanti, rilasciando una tecnologia preventiva che impedisce alle macchine infette di accedere da remoto alle risorse sulla rete aziendale.«Questa soluzione è la prima del suo genere - ha commentato Morten Lehn, General Manager di Kaspersky Lab Italia. «La sua principale funzionalità è la capacità di proteggere le aziende dai ransomware e dai cryptoware a livello di server, impedendo alle macchine che sono già state infettate di accedere alla rete. Un’impresa che non viene compiuta da nessun’altra tecnologia anti-ransom esistente».

La soluzione di Kaspersky Lab
Le aziende necessitano di un approccio completo alla sicurezza, in quanto un singolo file infetto in qualsiasi punto della rete aziendale si può diffondere rapidamente, causando danni incalcolabili all’intera rete. I cryptomalware, ad esempio, possono infiltrarsi e criptare l’intera rete, inclusi i file di backup, in pochi minuti. Questo può comportare il blocco di tutte le attività dell’azienda, impedendo di ripristinare le informazioni critiche. «Una soluzione di sicurezza per i server appropriata aiuta a proteggere le informazioni aziendali critiche e a eliminare il pericolo di penetrazione del malware nelle copie di backup dei file. A questo scopo, abbiamo aggiornato la nostra applicazione di sicurezza per i server, usando tutta la nostra expertise e la nostra intelligence per offrire ai clienti una sicurezza affidabile contro le ultime minacce malware - ha aggiunto Morten Lehn -. Le nuove funzionalità della soluzione rendono la sicurezza dei server aziendali ancora più flessibile e semplice da gestire. La soluzione identifica e scansiona le aree critiche dei server aziendali dell’azienda alla ricerca di malware, aiutando a rafforzare quelle aree del sistema operativo che sono più esposte alle infezioni. Ad esempio, scansionare i file Autorun può Kaspersky Lab contrasta i ransomware con il nuovo Kaspersky Security for Windows Serveraiutare a prevenire l’esecuzione dei malware durante l’avvio del sistema e a rilevare qualsiasi processo nascosto».

Come proteggere le aziende
Per aiutare a proteggere le aziende dalle minacce avanzate e sconosciute, Kaspersky Security for Windows Server include l’Application Startup Control. Quest’ultimo offre agli utenti un ulteriore livello di sicurezza, usando regole configurate per autorizzare o bloccare l’avvio di file eseguibili, script e pacchetti d’installazione o il salvataggio di moduli di programmi sui server. «La nostra nuova soluzione è unica nel suo genere. È basata su un algoritmo brevettato da Kaspersky Lab che utilizza l’analisi dei comportamenti per rilevare attività sospette e proteggere dalla criptazione le cartelle condivise. Vogliamo impedire che le aziende vengano escluse dai loro file e che vengano obbligate a pagare un riscatto per riaverli - ha affermato Morten Lehn -. Un’ulteriore tecnologia impiegata dalla soluzione è lo strumento di blocco degli host nocivi. Se viene rilevata un’attività dannosa dalle tecnologie RealTime File Protection o Anti-Cryptor, l’accesso alle cartelle condivise in rete viene immediatamente limitato a un server sicuro, proteggendo i file dai danni causati da qualsiasi attività nociva di terze parti.