Minsait, la principale società di sicurezza informatica di Indra, lancia Endpoint MDR, un insieme di servizi avanzati per il rilevamento delle minacce e per la risposta adeguata agli incidenti di sicurezza informatica.
Con la sua implementazione, l’azienda mira ad aiutare le aziende, indipendentemente dalle loro dimensioni o dal settore di attività, a gestire e mitigare i rischi in modo più agile, concentrandosi su uno dei più comuni vettori di attacco oggi, l’endpoint, indipendentemente dal fatto che si trovi in locale o nel cloud.
Il lancio di Endpoint MDR, che risponde a quello dei nuovi servizi MDR globali di Minsait ed è parte dell’accordo di collaborazione strategica tra Minsait e Cytomic, l’unità di sicurezza informatica per grandi aziende di Panda Security (società del gruppo WatchGuard), mira a risolvere e semplificare in modo efficace la sfida che le aziende attualmente si trovano ad affrontare a causa della mancanza di risorse e di professionisti specializzati per affrontare il continuo aumento di volume, la sofisticazione e la criticità dei cyber attacchi.
Come agisce Endpoint MDR
Il servizio di Minsait è in grado di valutare in tempo reale la moltitudine di tecniche di malware, living-off-the-land e gli exploit di memoria che colpiscono i clienti, monitorare l’attività, rilevare comportamenti anomali e indagare sugli incidenti, determinare le macchine interessate e i vettori di attacco, consentendo una risposta rapida.
Come sottolineato in una nota ufficiale da David Fernández, direttore di Cybersecurity Services & Solutions di Minsait: «Il servizio di Minsait, Endpoint MDR, è la chiave per ridurre al minimo il rischio di subire incidenti di sicurezza e, se si verificano, per minimizzare il loro impatto. Con il supporto delle principali tecnologie di sicurezza degli endpoint e degli specialisti Minsait presso i CyberDefence Centers in Colombia, Messico e Spagna e i CyberResponse Centers in Portogallo e Italia, ci permette di fornire un servizio differenziato per la prevenzione, il rilevamento e la risposta agli attacchi informatici che è scalabile, globale e adattabile alle esigenze di ogni entità».
Per María Campos, VP di Cytomic: «Con questo servizio, offriamo ai clienti un’alternativa facile, veloce ed efficace per proteggersi dalle nuove minacce avanzate e migliorare il loro livello di resilienza. Inoltre, il servizio ad alto valore aggiunto fornito da Minsait, la sua esperienza e conoscenza del settore, insieme alla nostra tecnologia leader nella sicurezza degli endpoint e alla ricerca avanzata, crediamo che costituiscano una combinazione eccezionale per offrire un servizio di alta qualità, senza la necessità di personale specializzato e grandi investimenti in turni di lavoro continui».
Versione Standard e Premium, in base alle esigenze
Per adattarsi alle esigenze delle organizzazioni, è disponibile in due modalità, Standard e Premium. Tra le sue principali capacità, ci sono:
- Rilevamento basato su casi d’uso. Monitoraggio e correlazione degli eventi di sicurezza in tempo reale 24×7. Possibilità di implementare più di 800 casi d’uso, intelligenza di oltre 250.000 indicatori d’impegno.
- Rilevamento dell’anomalia attraverso l’analisi del comportamento (UEBA). Attraverso l’analisi avanzata e Big Data con la nostra soluzione Smart Anomalies.
- Threat Hunting. Ricerca e investigazione proattiva di minacce e incidenti, attraverso la correlazione storica, la ricerca di anomalie e l’applicazione di informazioni sulle minacce e l’analisi dei dati.
- CSIRT. Capacità avanzate di risposta agli incidenti. Automazione. Risposta leggera agli incidenti.
- Threat Intelligence. Monitoraggio e analisi di molteplici fonti di informazione, sia pubbliche che private. Offre una gamma di alternative per una protezione a 360º contro le campagne di phishing, le applicazioni dannose o l’impersonificazione del dominio, tra le altre.