MDR a medida para pymes 

3 Abril 2021
| No hay comentarios
MDR a medida para pymes

Compartir publicación

Ciberseguridad a medida con Detección y respuesta gestionadas (MDR): Kaspersky presenta módulos para grandes y pequeñas empresas. 

Kaspersky Managed Detection and Response (MDR) ahora está oficialmente disponible no solo para grandes empresas, sino también para medianas empresas con diferentes niveles de madurez y necesidades de seguridad de TI. Una selección de marcos combina diferentes conjuntos de soluciones y servicios de seguridad para brindar una protección integral contra todo tipo de amenazas. Esto brinda a las organizaciones de todos los tamaños una protección completa y personalizada contra los ataques cibernéticos, al tiempo que ayuda a los equipos de seguridad de TI a liberar recursos para analizar, investigar y responder a las amenazas.

Respuesta a ataques complejos

Detectar y reaccionar ante ataques complejos requiere experiencia específica. Sin embargo, la formación interna o la contratación de expertos adicionales a menudo no forman parte del presupuesto de ciberseguridad de las empresas. Sin embargo, tal falta de recursos crea el riesgo de no estar al día sobre cómo responder a los incidentes de seguridad, lo que a su vez puede conducir a mayores pérdidas operativas. Según un informe de Kaspersky, el costo promedio de una filtración de datos para una gran empresa aumenta en más de $400.000 XNUMX si la filtración de datos no se descubre de inmediato y se demora una semana.

EDR gestionado para pymes

Kaspersky Managed Detection and Response está dirigido a organizaciones que carecen de los recursos para hacerlo y ofrece todos los beneficios clave de un Centro de operaciones de seguridad (SOC) subcontratado. No requiere habilidades especializadas de los equipos internos de detección de amenazas y análisis de incidentes, lo cual es particularmente relevante para las medianas empresas. El servicio se complementa con tecnologías de detección y una amplia experiencia en búsqueda de amenazas y respuesta a incidentes de departamentos profesionales como el Equipo de análisis e investigación global (GReAT). Además, el servicio está equipado con la solución AI ​​Analyst, que evalúa automáticamente los ataques, lo que permite a los analistas de SOC de Kaspersky centrarse en las señales de alerta más importantes con respecto a los compromisos actuales.

MDR incluso para amenazas difíciles de identificar

La combinación de tecnologías y conocimientos ofrece a los clientes protección contra amenazas que eluden la detección, por ejemplo, imitando programas legítimos. Los profesionales de seguridad de TI pueden ver el estado de protección de todos los activos y las detecciones de amenazas en tiempo real, recibir recomendaciones de respuesta preparadas o pueden autorizar escenarios de respuesta administrados.

El servicio integra varios componentes. Los productos de Kaspersky, como Endpoint Telemetry, se analizan en el Kaspersky Security Operations Center interno [3] utilizando más de 700 "búsquedas" basadas en TTP propietarias y actualizadas constantemente, adaptadas al entorno del cliente y varios motores de detección. Dado que los mensajes de advertencia se recopilan en todos los puntos finales, el sistema puede identificar enlaces individuales en una cadena de ataque en diferentes computadoras. Todos los ataques identificados son validados y priorizados por el Kaspersky Threat Hunting Team para garantizar una respuesta oportuna. Después de la investigación, los clientes reciben alertas de incidentes y una guía completa sobre cómo responder a un ataque en el portal MDR dedicado. Las opciones de respuesta se pueden iniciar a través de un agente de detección y respuesta de punto final (EDR). También es posible combinar MDR con Incident Response Retainer de Kaspersky para subcontratar por completo la investigación, el análisis forense y la remediación de incidentes.

Solución de protección llave en mano

Kaspersky MDR Optimum ofrece protección llave en mano, mientras que Kaspersky MDR Expert permite el contacto con los analistas SOC del fabricante, que cuentan con la certificación y capacitación OSCP, GCTI, SANS SEC560, SANS SEC660. Este último también ofrece servicios de consultoría, acceso al Kaspersky Threat Intelligence Portal y una API para la integración en los flujos de trabajo de seguridad existentes.

Múltiples marcos para diferentes necesidades.

Kaspersky también está introduciendo nuevos marcos que satisfacen las necesidades de las empresas en términos de prevención de amenazas y madurez de seguridad de TI. Kaspersky MDR es compatible con cualquier marco, lo que permite la optimización inmediata de la función de seguridad de TI, mientras que los equipos de seguridad de TI capacitados pueden concentrarse en responder a los resultados críticos entregados.

Kaspersky Security Foundations brinda protección adaptable contra panoramas de amenazas más amplios dirigidos a los endpoints, dispositivos móviles, infraestructura en la nube y servidores de los clientes. Esta solución ayuda a las organizaciones a aumentar el valor de sus inversiones en seguridad mediante la prevención automática de amenazas. La ayuda profesional siempre está disponible cuando la necesita y se proporciona como soporte premium en la cartera de servicios profesionales rediseñada.

Marco de seguridad óptimo

Kaspersky Optimum Security Framework aumenta la seguridad contra amenazas nuevas, desconocidas y difíciles de detectar y ayuda a las medianas y pequeñas empresas con recursos de ciberseguridad limitados a configurar conceptos de respuesta a incidentes. El framework ofrece mecanismos de detección avanzados con algoritmos basados ​​en aprendizaje automático y sandbox. Además, permite mejorar la visibilidad de amenazas, capacidades de análisis de causa raíz y ofrece una amplia gama de medidas de respuesta. El marco también propone programas de capacitación en concientización sobre seguridad para ayudar a las organizaciones a construir una cultura laboral cibersegura.

Núcleo: plataforma contra ataques dirigidos

Kaspersky Expert Security Framework es una estrategia holística que empodera, informa y guía a los expertos internos para contrarrestar el espectro completo de las amenazas avanzadas actuales, incluidos los ataques dirigidos y de tipo APT. Kaspersky Anti Targeted Attack Platform, con Kaspersky EDR en su núcleo, actúa como una solución de detección y respuesta extendidas (XDR), que brinda protección APT integral con detección de amenazas de red y capacidades de EDR. Los especialistas en seguridad de TI están así equipados con todas las tecnologías que necesitan para la detección de amenazas multidimensionales. Esto les permite realizar investigaciones efectivas tanto a nivel de punto final como de red, identificar amenazas de manera proactiva y responder rápidamente y de manera centralizada, todo desde una única solución. Además, el marco proporciona Kaspersky Threat Intelligence y capacitación para mejorar las habilidades del personal de seguridad de TI, así como la oportunidad de obtener ayuda de los expertos de Kaspersky, soporte instantáneo y opiniones de terceros a través de la cartera de servicios de ciberseguridad.

Hoja de ruta de ciberseguridad para empresas

"La protección eficaz contra amenazas es siempre un conjunto de medidas que deben estar bien coordinadas, ser fáciles de administrar y adaptarse a las necesidades de los clientes", explica Christian Milde, director general de DACH en Kaspersky. “Los marcos funcionan exactamente según este principio. Otra ventaja es que, a diferencia de una solución específica, proporcionan una hoja de ruta de ciberseguridad para el negocio, asegurando la transición de un nivel de madurez de seguridad de TI a otro cuando sea necesario. Esto brinda a las organizaciones un servicio completamente automatizado con respecto a MDR en un nivel más fundamental de desarrollo de seguridad de la información. Tan pronto como la experiencia de los especialistas internos haya alcanzado un nivel adecuado, también podrán participar como expertos en la búsqueda de amenazas y crear análisis constructivos”.

Más información en Kaspersky.com

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Kaspersky, Noticias de prensa
, , , , ,