Al fine di espandere la sua posizione sul mercato, il produttore Kaspersky acquista la società russa Brain4Net. L'acquisizione permette a Kaspersky di combinare i servizi SASE e XDR in una piattaforma cloud-native e multi-client-capable.
Kaspersky spera che l'acquisizione del produttore russo Brain4Net, specializzato in SD-WAN (Software-Defined Wide Area Network) e NFV (Network Functions Virtualisation), porterà una serie di vantaggi: da un lato, il team Brain4Net si occuperà e amplierà ulteriormente la strategia di sicurezza di rete di Kaspersky in futuro.
D'altra parte, Kaspersky vuole portare le soluzioni di Brain4Net sul mercato come offerta SASE (Secure Access Service Edge) sulla nuova Open Single Management Platform (OSMP). Questo è un ulteriore sviluppo dell'esistente console Security Center di Kaspersky. Il contenuto di questa piattaforma SASE includerà Cloud Access Security Broker, Cloud Secure Web Gateway, Cloud Workload Protection Platform, Cloud Security Posture Management e Zero Trust Network Access. Inoltre, la piattaforma fornisce l'interfaccia per le operazioni di sicurezza e combina l'attuale portafoglio del produttore con le piattaforme di protezione degli endpoint, Endpoint Detection and Response, Managed Detection and Response e Threat Intelligence, nonché le integrazioni per i controlli di sicurezza di terzi. Per esempio, i Managed Security Service Provider (MSSP) possono fornire servizi direttamente sulla piattaforma o integrare soluzioni di terze parti.
Inoltre, l'introduzione di SASE porta vantaggi per la soluzione XDR (Extended Detection and Response) di Kaspersky. Questo perché OSMP è la base tecnologica di XDR e fornisce i servizi centrali per esso. Utilizzando SASE come punto di controllo, le organizzazioni possono raccogliere dati di telemetria dal traffico di rete, fermare gli attacchi sulla rete e ai margini, e semplificare l'orchestrazione e la gestione.
All'interno della rete e per gli endpoint, XDR è progettato per fornire maggiore visibilità sulle minacce. Fornisce anche agli utenti capacità di risposta automatica e strumenti di segmentazione della rete. Altre caratteristiche di XDR includono:
- Trasformare un gran numero di avvisi in un numero molto più piccolo di incidenti che devono essere investigati manualmente.
- Fornire opzioni integrate di risposta agli incidenti che hanno il contesto necessario da tutti i componenti di sicurezza per rimediare rapidamente agli avvisi.
- Bereitstellung einer Automatisierungsfähigkeit für sich wiederholende Aufgaben.
- Reduzierung von Schulungen und Erhöhung des Niveaus des Tier-1-Supports durch Bereitstellung einer gemeinsamen Management- und Workflow-Erfahrung über alle Sicherheitsaspekte hinweg.