Blog

Sostituire Kaspersky: 5 punti per tracciare il quadro della situazione

Pubblicato il da TEAM ISEC

Le PA sostituiscono Kaspersky e le altre tecnologie di sicurezza informatiche russe: questo è quanto stabilito dalla circolare dell’Agenzia per la Cybersicurezza Nazionale, pubblicata in Gazzetta Ufficiale il 26 Aprile scorso. Anche molte aziende private però si stanno allineando a questa decisione.

In questo articolo, i nostri esperti di sicurezza informatica del team ISEC fanno il quadro della situazione toccando i punti chiave della vicenda e fornendo consigli utili a Pubbliche Amministrazioni e Aziende:

  1. Perché si raccomanda la sostituzione di Kaspersky;
  2. Quali sono gli altri prodotti nella black list;
  3. Cosa si intende per diversificazione;
  4. Una lista di antivirus famosi;
  5. Il nostro consiglio per sostituire Kaspersky: Crowdstrike.

1. Perché  il Governo italiano raccomanda la sostituzione di Kaspersky

Come sentiamo ripetere dall’inizio dell’invasione Russa in Ucraina, la guerra fisica è accompagnata dalla cyberwar. La guerra cibernetica è combattuta a colpi di attacchi informatici ed hackeraggio. Ha visto scendere in campo compagini di hacker note a livello globale, come Anonymous da una parte e Killnet dall’altra. Anche l’Italia è stata vittima di attacchi e tentativi di attacchi, non tutti andati a segno.

Ad esempio, a Maggio il collettivo filorusso Killnet aveva annunciato un attacco irreparabile alla sicurezza italiana, ma i tecnici del Csirt Italia, il Computer Security Incident Response Team dell’Agenzia per la cybersicurezza nazionale (Acn), sono riusciti a resistere (incassando, per altro, i complimenti degli hacker russi).

In questo quadro, la sicurezza informatica è diventata centrale.

Perché proprio Kaspersky è finito nell’occhio del ciclone?

In primis perché è l’antivirus adottato dalla stragrande maggioranza delle Pubbliche Amministrazioni Italiane.

Il timore non è che l’azienda prenda parte alla cyber war, né è legato alla qualità del software. Tuttavia, considerata la situazione politica ed economica instabile ed incandescente, l’obiettivo è di evitare il pericolo di eventuali intrusioni della Russia nel sistema dati del governo e delle aziende italiane, come rappresaglia per le sanzioni legate alla guerra in Ucraina. Questo scenario infatti esporrebbe la PA italiana a attacchi e incidenti che possono essere evitati solo con un’adeguata protezione.

Se per il settore pubblico la sostituzione è obbligatoria, è chiaro che anche le aziende private si stanno muovendo per tutelarsi da questo scenario di elevata gravità.

2. Quali sono gli altri prodotti nella black list

Kaspersky Lab è il solo prodotto ad essere finito in blacklist? La risposta è no. Se si parla maggiormente di Kaspersky è perché, appunto, è tra i più diffusi.

Tra i prodotti citati nella circolare vi sono anche Group-IB e Positive Technologies.

Per la Pubblica Amministrazione italiana la regola d’oro è diversificare e iniziare il processo di sostituzione dei software russi, poiché si ritiene che al momento non forniscano le adeguate garanzie di sicurezza.

3. Cosa si intende per diversificazione

Diversificazione è la parola chiave. Ma che cosa si intende?

Parte del problema della PA italiana, al momento, è che oltre 2000 Enti stanno utilizzando l’antivirus Kaspersky. Nel momento in cui il prodotto è stato ritenuto non più idoneo, si è resa necessaria una migrazione di massa.

La diversificazione dei prodotti di sicurezza informatica invece consente di avere una situazione più eterogenea. Per questo è stata data come indicazione chiave nell’urgenza di sostituire Kaspersky.

In una prima fase, comunque, la stragrande maggioranza degli Enti e delle Aziende dovrà affiancare a Kaspersky i nuovi prodotti. Solo una volta che questi saranno stati correttamente installati e funzionanti sarà possibile procedere alla rimozione definitiva di Kaspersky e dei software della Federazione Russa.

4. Una lista di antivirus famosi

Quali sono gli antivirus con cui si può sostituire Kaspersky?

Ce ne sono di più e di meno noti. Ecco di seguito una breve lista di marchi che godono di buona fama:

  • McAfee
  • Avast
  • AVG
  • BitDefender
  • Sophos
  • Norton

ecc.

Dal nostro punto di vista, è importante scegliere un prodotto che garantisca una protezione anche pro-attiva dagli attacchi, vista la velocità alla quale le minacce evolvono. Infatti esistono virus e malware sempre nuovi ed aggiornati e per questo è importante che il sistema antivirus sia in grado di rilevare anche le ultime novità.

5. Il nostro consiglio per sostituire Kaspersky: Crowdstrike.

Come azienda attiva nell’ambito della sicurezza informatica, stiamo supportando sia gli Enti Pubblici che le aziende private clienti a migrare da Kaspersky verso nuovi prodotti antivirus.

Il prodotto che stiamo consigliando e verso il quale stiamo indirizzando i clienti che si affidano a Ecoh Media è la piattaforma Falcon di Crowdstrike.

Abbiamo selezionato questo prodotto perché è performante e scalabile ed è nato per il cloud. Inoltre, la qualità indiscussa è testimoniata dal posizionamento da leader nel Gartner Magic Quadrant tra le piattaforme di End Point Protection.

I plus di Crowdstrike si distinguono principalmente per le funzionalità di:

  • Threat Graph (machine learning);
  • Threat Intelligence;
  • Servizio World Class Enterprise

Altri elementi di interesse sono:

  • Antivirus di prossima generazione;
  • EndPoint Protection;
  • EndPoint Detection & Response (EDR);
  • Monitoraggio dei device;
  • Next-Generation Antivirus (NGAV);
  • Vulnerability Assessment;
  • IT Hygiene.

Falcon di Crowdstrike è particolarmente vantaggiosa per Amministrazioni Pubbliche e Aziende private perché è estremamente rapida nella detection e nella risposta agli incidenti. Utilizzando un single agent leggero garantisce ottime prestazioni del sistema. Il rapporto tra il costo e i benefici è estremamente positivo, con un ottimo ROI per le organizzazioni che la adottano.

Un altro aspetto che apprezziamo molto è che è modulare, quindi è possibile costruire un mix e match di funzionalità per dare ad ogni organizzazione una protezione su misura.

Sul nostro sito abbiamo parlato diffusamente di Crowdstrike come prodotto ideale per sostituire Kaspersky.

Scopri tutte le caratteristiche di Crowdstrike

Contattaci

Se hai bisogno di valutare come proteggere la tua azienda, entra in contatto con il nostro team. Valuteremo insieme i rischi che possono minacciare il tuo business.

Ho letto l‘informativa sulla privacy e fornisco il consenso esplicito al trattamento dei dati inseriti *