Kaspersky Lab propone il nuovo Kaspersky Private Security Network, una versione “privata” di Kaspersky Security Network che consente alle aziende di incrementare la velocità di rilevazione delle minacce grazie all’accesso in tempo reale a un’infrastruttura globale di threat intelligence composta da 80 milioni di sensori e di evitare di condividere i dati sensibili al di fuori dalla rete aziendale.
Il nuovo Kaspersky Private Security Network offre opzioni di personalizzazione ulteriori e consente alle aziende di migliorare la propria threat intelligence aggiungendo a Kaspersky Private Security Network elenchi personalizzati di URL e file reputation – provenienti da fonti interne e fornitori indipendenti.
Per alcune aziende, l’utilizzo di soluzioni cloud può essere limitato da norme interne e da specifici requisiti di sicurezza della rete. Kaspersky Private Security Network risolve questo problema attraverso un cloud privato che contiene una copia interna del KSN, e che integra tutti i suoi vantaggi all’interno dell’infrastruttura IT aziendale.
Le informazioni aggiornate sulle minacce arrivano dal KSN attraverso una sincronizzazione one-way, il che significa che nessun dato viene inviato dalla rete aziendale al cloud. Scalabile per reti fino a 500.000 nodi, il nuovo Kaspersky Private Security Network privilegia la personalizzazione della threat intelligence. La nuova funzionalità consente alle aziende di aggiungere i dati definiti dal cliente al proprio Kaspersky Private Security Network, inclusa la reputazione di file mediante hashsum (SHA256 o MD5) e la reputazione delle URL.
Le interfacce speciali per i feed esterni di threat intelligence consentono ai team di cyber sicurezza di fare l’upload delle informazioni sulla file reputation e le URL direttamente al Kaspersky Private Security Network senza alcuna procedura intermedia. Queste funzionalità forniscono ai dipartimenti di sicurezza IT e ai team SOC potenti strumenti di automazione e consentono loro di accelerare l’analisi delle minacce e i tempi di risposta agli incidenti.
Il nuovo Kaspersky Private Security Network è stato anche potenziato da un punto di vista gestionale e di facilità d’uso. Il protocollo di data diode (unidirectional gateway) per il sistema operativo CentOs supportato recentemente, consente alle aziende che operano senza accesso a Internet di raccogliere threat intelligence in tempo reale attraverso il gateway KPSN senza che neppure un singolo byte di dati lasci il perimetro della rete aziendale. La soluzione presenta inoltre una nuova interfaccia web che rende la gestione della threat intelligence più strutturata e intuitiva.