Kaspersky annuncia l’integrazione del nuovo modulo External Attack Surface all’interno del servizio Digital Footprint Intelligence (DFI), arricchendo la piattaforma con funzionalità di External Attack Surface Management (EASM). Questo aggiornamento, disponibile nel portale Threat Intelligence, punta a garantire una maggiore visibilità e controllo sugli asset digitali esposti a Internet, rafforzando le difese delle aziende contro attacchi mirati e vulnerabilità note.
Perché l’External Attack Surface è cruciale
Secondo il report Kaspersky Incident Response, nel 2024 le applicazioni rivolte al pubblico sono state responsabili del 39% degli incidenti informatici, risultando il principale vettore di attacco. Un dato ancora più allarmante riguarda le vulnerabilità sfruttate dai cybercriminali: oltre il 90% era stato reso pubblico da più di un anno, segno evidente di policy di aggiornamento inadeguate.
Con la crescita della presenza digitale aziendale tramite servizi cloud, app esterne e fenomeni di shadow IT, diventa indispensabile mappare e monitorare costantemente le risorse connesse a Internet. Qui entra in gioco il nuovo modulo, che identifica infrastrutture esposte, software obsoleti e porte aperte, classificando i rischi in base al loro impatto sul business.
Funzionalità e vantaggi per i team di sicurezza
Il modulo risponde a domande essenziali per ogni responsabile IT: quali risorse aziendali sono esposte online? Quali risultano vulnerabili? La combinazione tra rilevamento delle vulnerabilità, analisi delle configurazioni errate e valutazione dei rischi consente di avere una fotografia chiara dello stato di esposizione.
Un altro punto di forza è la possibilità di accedere a dati storici. I team possono così analizzare l’evoluzione della superficie di attacco nel tempo, indagare sugli incidenti passati e comprendere le dinamiche di compromissione con maggiore profondità. I dati provengono da motori di ricerca specializzati che ampliano la visibilità sugli host e i servizi pubblicamente accessibili.
Per ogni problematica rilevata vengono fornite descrizioni dettagliate e soluzioni pratiche. Le raccomandazioni spaziano dall’applicazione di patch alla configurazione di VPN, dalle regole WAF fino al reset delle credenziali compromesse. Si tratta di linee guida operative e mirate, pensate per rendere la risposta più rapida ed efficace.
La visione di Kaspersky
“I team di sicurezza sono sottoposti a una pressione costante per gestire il proprio ambiente digitale sempre più esteso. Con il modulo External Attack Surface offriamo loro non solo la possibilità di vedere ciò che vedono gli attaccanti, ma anche consigli concreti per ridurre l’esposizione e reagire in maniera efficace”, ha dichiarato Yuliya Novikova, Head of Digital Footprint Intelligence di Kaspersky.
Secondo l’azienda, l’arricchimento di DFI con l’EASM crea una sinergia con l’intero portafoglio di Threat Intelligence, permettendo analisi più veloci, informazioni più approfondite e una resilienza rafforzata.
