Kaspersky, azienda globale di sicurezza informatica e leader nella protezione degli endpoint, ha acquisito la società Brain4Net. L’organizzazione ha sviluppato soluzioni e servizi per aiutare le aziende e i service provider ad adattare le moderne tecnologie, come Software-Defined Wide-Area Network (SD-WAN) e Network Functions Virtualization (NFV), a infrastrutture di rete esistenti. Il team di Brain4Net entrerà a far parte dell’azienda e contribuirà a costruire la strategia di sicurezza della rete di Kaspersky e l’offerta di Secure Access Service Edge (SASE) e XDR evoluta.
Secondo IDC la spesa mondiale per il cloud raggiungerà i 1,3 trilioni di dollari entro il 2025. In questo contesto, accelerato dalla pandemia e dal suo impatto sulla forza lavoro da remoto, è sempre più difficile per le organizzazioni gestire e proteggere le proprie infrastrutture dalle minacce avanzate. SD-WAN consente ai team di rispondere a questa sfida fornendo una gestione efficiente e semplificando l’uso delle funzioni di sicurezza per la protezione dell’intera infrastruttura.
Una nuova offerta Secure Access Service Edge (SASE)
Il lavoro da remoto, insieme a grandi volumi di dati e traffico che si spostano tra servizi cloud pubblici, filiali e data center, determina il bisogno di un accesso immediato, stabile e sicuro per tutti gli utenti, indipendentemente dalla loro posizione. Tutto ciò ha dato vita a un nuovo concetto di sicurezza della rete, chiamato da Gartner “Secure Access Service Edge” o SASE. È un approccio che unisce sicurezza e connettività a seconda delle necessità.
Con l’acquisizione di Brain4Net, Kaspersky punta a portare sul mercato un’offerta SASE completamente nuova, con una piattaforma unificata che combinerà le migliori soluzioni e tecnologie di sicurezza di Kaspersky con le capacità e le competenze di orchestrazione e controllo della rete di Brain4Net. Grazie a questa strategia, Kaspersky sarà in grado di offrire ai propri clienti aziendali sia servizi di sicurezza che di connettività.
Inoltre, l’offerta SASE di Kaspersky includerà altri servizi tra cui: cloud access security broker (CASB), cloud secure web gateway (SWG), cloud workload protection platform (CWPP), cloud security posture management (CSPM) e zero trust network access (ZTNA).
Evoluzione del Kaspersky XDR
Le soluzioni di sicurezza esistenti potrebbero non essere in grado di offrire un approccio olistico al rilevamento e alla risoluzione delle minacce avanzate. Le integrazioni dei controlli di rete di terze parti nelle soluzioni Extended Detection and Response (XDR) dei vendor di sicurezza per endpoint, utilizzate singolarmente, non forniscono sufficiente visibilità e capacità di indagine sugli incidenti che si verificano all’interno degli ambienti aziendali.
Questa acquisizione consentirà a Kaspersky di migliorare le sue soluzioni Extended Detection and Response (XDR) su larga scala. SASE offre diversi vantaggi per XDR, inclusa la capacità di raccogliere dati di telemetria dal traffico di rete, bloccare gli attacchi attraverso l’edge e la rete, e semplificare l’orchestrazione e la gestione grazie a un unico punto di controllo tramite SASE.
La nuova offerta XDR basata su una soluzione EDR cloud-native fornirà visibilità e funzionalità avanzate per il rilevamento basato su Al, nonché risposte automatiche su tutti gli endpoint e la rete. In particolare, Kaspersky XDR offrirà, insieme agli strumenti di segmentazione della rete, anche un’ampia gamma di scenari di risposta automatizzata agli incidenti (dal blocco dell’esecuzione di un file su un endpoint, al blocco di determinati segmenti di rete o dell’infrastruttura interna per specifici utenti o tipologie di utenti).
Inoltre, Kaspersky XDR si baserà su un’architettura server unificata e disporrà di una gestione centralizzata da un’unica console web. I clienti saranno in grado di controllare e proteggere in modo affidabile tutti i punti di ingresso più esposti a potenziali minacce: rete, traffico web, email, workstation, server e macchine virtuali. Lavorando insieme, la piattaforma XDR con SASE consentirà alle aziende di implementare una strategia zero-trust. Oltre alla sua tecnologia integrata di rilevamento e analisi, la piattaforma beneficerà di una threat intelligence (TI) leader a livello mondiale, costantemente aggiornata e convalidata dai principali esperti di Kaspersky.
Un ecosistema per la sicurezza aziendale
Tutti questi componenti diventeranno parte integrante di un unico ecosistema che rappresenta la visione di Kaspersky per il futuro della sicurezza informatica aziendale. L’elemento centrale di questo ecosistema è Kaspersky Open Single Management Platform. Questa diventerà un’unica piattaforma tecnologica cloud-native per sviluppare Kaspersky XDR, e utilizzerà un’architettura agnostica del modello di distribuzione. In questo modo, la piattaforma potrà essere utilizzata attraverso il cloud pubblico, il cloud privato o anche on-premise.
Come sottolineato in una nota ufficiale da Andrey Efremov, Chief Business Development Officer di Kaspersky: «Siamo entusiasti di unire le forze con il team di Brain4Net, azienda riconosciuta a livello mondiale per le sue innovative tecnologie e servizi per l’orchestrazione e il controllo della rete. Siamo certi che la loro conoscenza ed esperienza, combinate alle tecnologie di sicurezza più premiate di Kaspersky e alla nostra competenza in ambito di minacce informatiche, si sposerà perfettamente con la nostra visione della sicurezza aziendale. Inoltre, le nuove offerte aiuteranno i responsabili della sicurezza ad accelerare le attività di rilevamento, indagine e remediation, riducendo il tempo medio di risposta».
Per Max Kaminskiy, CEO e co-fondatore di Brain4Net: «Siamo lieti di unirci al team di Kaspersky. La diffusione della tecnologia SD-WAN necessita di uno scenario di business solido, per questo abbiamo deciso di collaborare con Kaspersky XDR. La scelta delle tecnologie di Brain4Net conferma l’alto livello dei prodotti che offriamo e le nostre competenze. Insieme continueremo a rendere il mondo un posto più sicuro».