Con la ayuda de EDR, las empresas pueden incluso defenderse de ataques cibernéticos extensos en sus redes. Un enfoque integrado equipa incluso a las pequeñas empresas con herramientas automatizadas para frustrar ataques avanzados.
Es lógico que atacar una organización solo tenga sentido si la ganancia potencial supera los costos organizacionales. Hasta hace relativamente poco tiempo, los ciberdelincuentes protegían sus conocimientos como secretos comerciales unos de otros. Las herramientas de ataque avanzadas, si se vendían en Internet, no estaban ampliamente disponibles, o a precios exorbitantes, en todo caso. Los ataques realmente sofisticados solo se dirigieron a grandes corporaciones o agencias gubernamentales. Por lo tanto, la protección contra amenazas masivas fue suficiente para las PYMES.
Sin embargo, las tendencias han cambiado. Las herramientas de ataque sofisticadas ahora aparecen regularmente, si no como código abierto, entonces en el mercado abierto. Los creadores de malware alquilan cada vez más sus creaciones bajo el modelo de malware como servicio, y los grupos de ciberdelincuentes han formado una especie de cartel. El resultado es que el costo de organizar un ataque se desploma. Como resultado, el punto de equilibrio disminuye y, como resultado, los ciberdelincuentes pueden permitirse atacar incluso a las pequeñas y medianas empresas con herramientas bastante sofisticadas.
Las soluciones convencionales de protección de endpoints son solo parcialmente suficientes
Siempre que las amenazas para la empresa se limiten a la supervisión de los empleados y al correo no deseado con malware adjunto, las soluciones tradicionales de protección de terminales serán suficientes. Pero ahora que es obvio que su negocio podría ser el objetivo de un ataque más serio, se necesita un nuevo enfoque. Hoy en día, los atacantes pueden incluso apuntar a cadenas de suministro de empresas más pequeñas, escondiéndose en la infraestructura de la víctima durante años, espiándola y explotando vulnerabilidades de día cero y herramientas maliciosas impulsadas por software legítimo.
Las grandes empresas utilizan defensas fundamentalmente diferentes contra tales amenazas, principalmente soluciones EDR (Detección y respuesta de punto final). Pero tales plataformas generalmente requieren, si no su propio centro de seguridad completo, al menos un equipo decente de especialistas en seguridad de TI. No todas las empresas pueden permitirse esta cantidad de seguridad de TI.
Las plataformas EPP y EDR integradas protegen mejor
Sin embargo, esto no significa que la infraestructura pueda quedar desprotegida. Kaspersky ha desarrollado un enfoque diferente para la protección de endpoints que incluye plataformas EPP y EDR integradas con herramientas adicionales. De esta forma, se creó una solución automatizada que puede contrarrestar tanto amenazas masivas como complejas.
La principal innovación aquí es el componente Kaspersky Endpoint Detection and Response Optimum. En la línea de productos, ocupa un nicho entre el completamente automatizado Kaspersky Endpoint Security for Business y nuestra poderosa solución de clase empresarial para ataques dirigidos y APT: Kaspersky EDR. Kaspersky EDR Optimum hace posible implementar los escenarios básicos de EDR requeridos por una amplia gama de empresas. La solución también proporciona visibilidad de la infraestructura, así como capacidades de investigación y respuesta a incidentes.
Esto permite que la solución de seguridad identifique rápidamente la raíz del problema, evalúe el verdadero alcance y la fuente del ataque y responda con una mitigación automatizada en todas las estaciones de trabajo. Esto, a su vez, minimiza cualquier daño y asegura la continuidad de los procesos comerciales.
Alto nivel de usabilidad
Podría decirse que la característica más notable del nuevo producto es su facilidad de uso. No requiere un alto nivel de experiencia del usuario y, debido a su alto nivel de automatización, requiere mucha menos atención y mantenimiento de rutina de lo que cabría esperar de una solución de seguridad de clase EDR. Estos elementos clave permiten a las pequeñas empresas comenzar a construir sus defensas contra amenazas avanzadas sin tener que dedicar recursos significativos y rediseñar por completo sus procesos.
Según la funcionalidad que necesite una empresa, la solución integrada puede utilizar herramientas adicionales para proteger los servidores de correo y las puertas de enlace de Internet, así como Kaspersky Sandbox, una herramienta avanzada para examinar objetos sospechosos en un entorno aislado. Esto permite que las amenazas avanzadas, desconocidas y combinadas se bloqueen automáticamente sin consumir recursos adicionales, lo que reduce la carga para su departamento de TI.
Las empresas que ya utilizan la solución Kaspersky Endpoint Security for Business pueden actualizarla fácilmente con las funciones de Kaspersky EDR Optimum activando una clave de licencia adicional.
Más sobre esto en Kaspersky.de
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/