Kaspersky Lab, l’antidoto malware

251

Capacità tecnologiche acquisite nel tempo e rapidità di aggiornamento fanno di Kaspersky Lab l’interlocutore ideale per mettere le aziende al riparo dalle 30.000 minacce virali che si scatenano ogni giorno

Per le imprese i dati sono un bene prezioso, un patrimonio strategico in grado di aggiungere valore tangibile al business. Proteggerli da minacce e violazioni rappresenta quindi una priorità per tutte le aziende che intendono continuare a operare con profitto sul mercato: un esercizio sempre più difficile in un contesto in cui i rischi informatici sono purtroppo in continuo aumento. Per semplificare questa complessità e raggiungere l’obiettivo di un IT security a tutto tondo, Kaspersky Lab mette a disposizione tutta l’esperienza maturata in quasi 15 anni di presenza sul mercato, un’eccellenza riconosciuta dal livello di diffusione raggiunto dalle sue soluzioni: nel 2010 il fatturato worldwide dell’azienda russa è stato, infatti, di 538 milioni di dollari (+38% rispetto all’anno precedente), un risultato che la conferma saldamente al vertice delle maggiori società produttrici di soluzioni di sicurezza informatica in Europa e tra le prime quattro al mondo. Per conoscere i fattori di distinzione su cui è stato costruito il successo dell’azienda (da quest’anno sponsor ufficiale di Ferrari F1), ma soprattutto per comprendere l’evolvere delle vulnerabilità informatiche che minacciano il mondo delle imprese (e non solo), Computer Business Review ha incontrato Alexander Moiseev, Managing Director della filiale italiana incaricato anche dello sviluppo delle partnership e delle sponsorship a livello globale.

 

Quali sono i principali fattori di distinzione che differenziano il vendor di security Kaspersky Lab dai suoi competitor?
Kaspersky Lab non è un’azienda pubblica, è una società privata che ha sempre preferito investire internamente in Ricerca & Sviluppo piuttosto che acquisire competenze e know how esterni. La maggior parti dei dipendenti della società, oggi un gruppo internazionale attivo in oltre 100 Paesi, è di estrazione tecnica (2.300 risorse sono specialisti altamente qualificati – ndr), una caratteristica che abbinata al Virus Lab ha originato esperienze e saperi unici nel monitoring delle minacce: oggi se ne contano 30.000 al giorno, nella maggior parte costituite da virus polimorfi o da evoluzioni di virus già esistenti. Se, quindi, nel 2006 un vendor di software di sicurezza poteva essere valutato in funzione del numero di campioni classificati nel proprio database, oggi non è più così. Attualmente ci sono milioni di campioni in circolazione, su cui quotidianamente si inseriscono altre 30.000 minacce. La competenza di un vendor si misura, quindi, sulla tecnologia acquisita nel tempo e soprattutto sulla sua capacità di precedere gli attacchi. Sulle 30.000 minacce acquisibili ogni giorno, solamente una o due, infatti, sono costituite da virus nuovi, test che possono essere bloccati in anticipo solo se verificati all’interno di un laboratorio in cui si analizza in manuale il malware e tutte le sue possibili evoluzioni. Kaspersky Lab è in grado di fare tutto questo, prevedendo lo sviluppo delle vulnerabilità fino a uno/due anni.

 

 Un direct touch team attivo sui grandi clienti
“Quest’anno, in Italia, il valore di sell out della componente corporate sarà pari a 10 milioni di euro – ha esordito soddisfatto Giuseppe Coppola, Head of Corporate di Kaspersky Lab Italia –, una cifra realizzata attraverso un processo di vendita indiretta che vede un primo livello rappresentato da sette distributori e un secondo livello costituito da circa 1.500 rivenditori medio-piccoli e circa un centinaio di partner certificati e system integrator incaricati soprattutto di sviluppare l’area dei servizi e la vendita di soluzioni a valore”. Per supportarli, Kaspersky Lab Italia ha recentemente varato il Direct Touch Team, una squadra di tre persone dedicate allo sviluppo di opportunità su grandi clienti nei settori verticali. “Questa attività di business development – ha proseguito Coppola – nasce dalla volontà di sviluppare nuove opportunità di business per i nostri partner italiani”.

 

Qual è stato il percorso evolutivo dei servizi messi a disposizione del mercato italiano e che tipo di supporto offrite oggi ai vostri clienti?
La prima vendita di Kaspersky Lab al di fuori dei confini russi è avvenuta nel ’97 proprio in Italia: è da qui che ha preso avvio il cammino del nostro brand a livello internazionale. Nel 2008, dopo anni di presenza indiretta attraverso partner e distributori, fu deciso di varare la filiale italiana in modo da assecondare la richiesta crescente di servizi localizzati, primo fra tutti l’assistenza tecnica ai clienti. Tra le prime iniziative è stata quindi avviato un call center incaricato di gestire le problematiche post vendita. Allora, nonostante il numero da chiamare fosse a Mosca, la percentuale di call back era decisamente molto alta, una percentuale che abbiamo contribuito ad abbattere, comprendendo a livello locale la natura dei problemi e quindi indirizzando al meglio lo sviluppo del prodotto. Il risultato finale è che oggi, a fronte di vendite quadruplicate rispetto al 2007, le chiamate di call back sono meno di quattro anni fa. Un risultato che non ci è bastato. Una volta costruita la fiducia sul territorio tramite prodotti affidabili e un’assistenza tecnica puntuale, abbiamo infatti deciso di arricchire l’offerta con ulteriori servizi, soprattutto di supporto alle vendite: i nostri rivenditori sono soprattutto consulenti tecnici per le aziende e devono potersi distinguere sul mercato della sicurezza attraverso competenze d’integrazione e assistenza al cliente particolarmente evolute. Dall’anno scorso abbiamo quindi ampliato i metri quadri della nostra sede romana per fornire maggiore supporto al canale attraverso corsi di formazione, che prima venivano erogati solo a Mosca ai distributori.

 

Quanto pesa in Italia il segmento Enterprise sul vostro business e che tipo di offerte mettete a disposizione di un mercato tipicamente frammentato tra piccole, medie e grandi imprese?
Oggi il segmento Enterprise pesa per il 30% sul valore del nostro business locale: una quota stabile e consistente (numerose sono le referenze in ambito Fashion e Pubblica Amministrazione – ndr), su cui contiamo di continuare a investire fino a raggiungere, nel 2014, una proporzione paritaria con il contributo retail, oggi nettamente superiore. In generale, dalla casa madre abbiamo sempre avuto un grande riscontro sulle esigenze manifestate dalle aziende italiane: un esempio è Kaspersky Small Office Secutity, la suite di sicurezza pensata appositamente per la piccola e media impresa con almeno cinque PC e un File Server. Si tratta di un prodotto leggero, estremamente facile da utilizzare e in grado di offrire una protezione IT all’avanguardia con un minimo impatto sulle prestazioni del sistema. L’ultima versione include un nuovo motore antivirus con una funzione potenziata di monitoraggio e un analizzatore euristico progettato per bloccare i nuovi malware: la release è compatibile con Microsoft Windows 7 e Windows Server 2008 R2 ed è disponibile in versione boxata o scaricabile da www.kaspersky.it.
Per il segmento della media e grande impresa Kaspersky mette, invece, a disposizione Open Space Security, quattro moduli in grado di incontrare e soddisfare pienamente i requisiti necessari per garantire una protezione completa delle reti corporate e delle loro piattaforme. Ogni workstation, ogni laptop, File Server, Mail Server, Internet gateway o smartphone è infatti protetto e l’amministratore di sistema è certo della sicurezza della rete, qualunque sia il luogo da dove lavorano gli utenti: in ufficio, a casa o da remoto. Particolarmente apprezzata nel settore Enterprise è poi la console di gestione, unica, scalabile e gratuita: tutte caratteristiche che differenziano la nostra offerta sul mercato e la rendono più velocemente implementabile dal punto di vista tecnico, una rapidità supportata anche in fase di prevendita con l’introduzione di preventivi basati esclusivamente sul numero degli endpoint presenti in azienda.

 

Quali sono a vostro parere le minacce più immediate da cui le aziende devono mettersi al riparo e quali saranno le evoluzioni del malware nel breve periodo?
In passato i PC si trovavano sotto l’attacco di malware il cui scopo principale era quello di diffondersi il più possibile, acquisendo notorietà con l’infezione. Oggi la più temibile minaccia che i computer devono affrontare è rappresentata dal crimeware, un software maligno scritto da criminali informatici con lo scopo di ottenere profitti illeciti. Ma l’evoluzione del cybercrimine non è solo negli obiettivi degli attacchi, segue anche la diffusione delle piattaforme. L’esplosione di dispositivi mobile sempre collegati a Internet
sta, infatti, calamitando attenzioni crescenti da parte di chi sviluppa malware ed è alla ricerca di strumenti massivi su cui diffondere i propri codici maligni. Sul tema del mobile ci stiamo quindi muovendo attivamente, anche in collaborazione con alcuni partner, tra cui Gruppo Bassilichi, particolarmente interessato a sviluppare soluzioni di software security per quanto riguarda il settore del mobile payment. Per quanto concerne il futuro più immediato c’è, poi, il pericolo del cyberterrorismo, ossia la possibilità che le vulnerabilità tecnologiche siano usate per lo spionaggio e il terrorismo, dimostrazioni d’attacchi di cui abbiamo già avuto purtroppo alcune recenti dimostrazioni.

 

Qual è la vostra posizione per quanto riguarda il tema del Cloud Computing e che tipo di riscontro registrate per quanto riguarda l’offerta di security hosting?
Il Cloud Computing non è nato ieri. È una semplice riformulazione marketing fatta ad arte dagli americani sulle basi di qualcosa che è già disponibile da molto tempo. Noi stessi lavoriamo da anni nel cloud, accedendo a server collegati in cluster senza preoccuparci di sapere la loro esatta collocazione geografica: l’unica informazione certa è che il punto di gestione della distribuzione dei sample è Mosca ed è lì che l’utente si collega per scaricare gli aggiornamenti. Per quanto riguarda l’hosting più in generale, Kaspersky offre da tempo una soluzione di Host security, particolarmente solida e robusta. Ma gli utenti, va detto, preferiscono ancora sapere di poter disporre dei propri dati su server in house: una resistenza culturale comune a tutti i Paesi in cui operiamo.

 

Chi è Eugene Kaspersky
Per Eugene Kaspersky l’incontro con la matematica è stato determinante per lo svolgersi del suo “futuro tecnologico”. Laureato all’Istituto di Crittografia, Telecomunicazioni e Informatica di Mosca, Kaspersky si è infatti specializzato in ingegneria matematica, dopo aver passato gli ultimi due anni della scuola superiore seguendo corsi di matematica e fisica, strutturati appositamente per studenti particolarmente dotati e organizzati dall’Università Statale di Mosca. Dopo la laurea, il CEO e co-fondatore di Kaspersky Lab, ha lavorato presso un centro multidisciplinare di ricerca scientifica dove, dopo aver identificato il virus Cascade sul proprio PC (era l’ottobre 1989), ha iniziato a studiare i virus per computer. Dopo aver sviluppato la sua prima utility di disinfezione, Eugene Kaspersky ha iniziato a raccogliere programmi maligni e moduli per la loro disinfezione. Questa collezione è poi andata a costituire le fondamenta del famoso database antivirus di Kaspersky Anti-Virus. Oggi, questo database include più di 1,3 milioni di record ed è uno dei più completi database antivirus al mondo. Nel 1991, Eugene è entrato a far parte del Centro delle Tecnologie Informatiche Kami, dove con un gruppo di colleghi ha sviluppato il progetto antivirus Avp, diventato poi il prototipo per Kaspersky Anti-Virus. Il riconoscimento internazionale del progetto è arrivato nel 1994, quando il “virtualmente” sconosciuto Avp ha vinto un concorso condotto dal test lab dell’Università di Amburgo, dimostrando tassi di identificazione superiori a quelli dei programmi antivirus più popolari del momento. Nel 1997 Kaspersky ha deciso, insieme ai suoi colleghi, di aprire una società indipendente, fondando così Kaspersky Lab. Da allora la ricerca antivirus presso la compagnia avviene sotto la sua direzione, mentre è CEO dal 2007.

 

CASI DI SUCCESSO – Aeroporto Guglielmo Marconi
Terzo aeroporto intercontinentale in Italia, l’Aeroporto Guglielmo Marconi di Bologna dispone di una dotazione tecnologica all’avanguardia per sicurezza e tutela ambientale. La sua infrastruttura informatica è costituita da circa 400 client (fissi e mobili) e 70 server (fisici e virtuali), sistemi per i quali ha avvertito da tempo l’esigenza di trovare un prodotto di protezione antimalware in grado di completare la dotazione di sicurezza, impattando poco sulle performance dei computer. Queste necessità sono state risolte da Kaspersky con la suite Openspace Security. Il tier di licenza “Business Space Security” ha permesso, infatti, di offrire all’azienda una buona copertura dai rischi derivanti da virus e malware, mantenendo un ottimo livello di prestazione dei sistemi. In aggiunta, grazie alla pratica console amministrativa è stato possibile centralizzare la gestione dell’intera soluzione: la flessibilità nella gestione delle policy e dei sistemi di aggiornamento delle firme virali e dei motori antivirus, ha permesso di gestire al meglio la rete informatica e nel contempo ha dato la possibilità di avere sempre lo stato aggiornato del livello di sicurezza dei sistemi, grazie anche al tool di creazione e generazione di report ad hoc.

 

CASI DI SUCCESSO – Mandarina Duck
Con oltre 61 monomarca nel mondo, più di 590 punti vendita in Europa, 200 corner dedicati e una forte presenza nei principali Department Store, Mandarina Duck fa parte della Holding Mosaicon. Sul fronte dell’infrastruttura IT, l’azienda dispone di oltre 200 client Windows (tra la sede di Bologna, le filiali di Parigi e Barcellona e i punti vendita in Europa), oltre 20 server tra fisici e virtuali, e 20 blackberry di tipo enterprise (completamente sincronizzati con il mailserver Exchange interno). L’ambiente operativo è prevalentemente Windows con virtualizzazione VMWare e importanti servizi terminal via Citrix XenApp. Con questa infrastruttura le necessità di sicurezza di Mandarina Duck si sono concentrate da subito nella ricerca di un antivirus compatibile con l’ambiente Citrix con cui lavorano tanti uffici. La soluzione è stata individuata in Kaspersky Open Space Security – Business Space, installata in teleassistenza presso i punti vendita e in modo centralizzato sui PC e i server della sede e delle filiali.

 

CASI DI SUCCESSO – Università Campus Bio-Medico
Focalizzata nella promozione delle strutture integrate d’insegnamento, l’Università Campus Bio-Medico di Roma dispone di una rete IP trasversale a tutti i servizi che hanno bisogno di scambiare dati: dai client ai server, dai telefoni IP ai citofoni, dalla videosorveglianza ai televisori in stanza dei pazienti. Il numero di client è di circa 1.000 unità, i server attivi sono, invece, 50. Data la forte mobilità interna del personale (nella struttura si fa ampio uso dei più moderni dispositivi mobili) e l’informatizzazione spinta dell’ospedale (completamente filmless e parzialmente paperless), le tematiche di sicurezza hanno un ruolo fondamentale affinché il “Campus” possa contare su una infrastruttura affidabile e robusta. La soluzione alle diverse criticità è stata identificata in Kaspersky Enterprise Space Security, sistema Antivirus semplice e funzionale in grado di dare assoluta garanzia nell’individuazione e soprattutto nella corretta rimozione delle minacce senza pesare eccessivamente nel lavoro quotidiano di gestione dell’IT.