Avec l'aide d'EDR, les entreprises peuvent même repousser les cyberattaques de grande envergure sur leurs réseaux. Une approche intégrée équipe même les petites entreprises avec des outils automatisés pour contrecarrer les attaques avancées.
Il est logique qu'attaquer une organisation n'ait de sens que si le gain potentiel l'emporte sur les coûts organisationnels. Jusqu'à relativement récemment, les cybercriminels protégeaient leur savoir-faire comme des secrets commerciaux les uns envers les autres. Les outils d'attaque avancés, s'ils étaient vendus sur Internet, n'étaient pas largement disponibles ou à des prix exorbitants, voire pas du tout. Les attaques vraiment sophistiquées ne visaient que les grandes entreprises ou les agences gouvernementales. Par conséquent, la protection contre les menaces de masse était suffisante pour les PME.
Cependant, les tendances ont changé. Des outils d'attaque sophistiqués apparaissent désormais régulièrement, sinon en open source, du moins sur le marché libre. Les créateurs de logiciels malveillants louent de plus en plus leurs créations selon le modèle du logiciel malveillant en tant que service, et les groupes de cybercriminels ont formé une sorte de cartel. Le résultat est que le coût d'organisation d'une attaque chute. En conséquence, le seuil de rentabilité diminue et, par conséquent, les cybercriminels peuvent se permettre d'attaquer même les petites et moyennes entreprises avec des outils assez sophistiqués.
Les solutions classiques de protection des terminaux ne suffisent que partiellement
Tant que les menaces pour l'entreprise se limitent à la surveillance des employés et aux spams par e-mail avec des logiciels malveillants, les solutions traditionnelles de protection des terminaux suffiront. Mais maintenant qu'il est évident que votre entreprise pourrait être la cible d'une attaque plus sérieuse, une nouvelle approche s'impose. Aujourd'hui, les attaquants peuvent même cibler les chaînes d'approvisionnement de petites entreprises, se cachant dans l'infrastructure de la victime pendant des années, l'espionnant et exploitant les vulnérabilités du jour zéro et les outils malveillants alimentés par des logiciels légitimes.
Les grandes entreprises utilisent des défenses fondamentalement différentes contre ces menaces, principalement des solutions EDR (Endpoint Detection and Response). Mais ces plates-formes nécessitent généralement, sinon leur propre centre de sécurité à part entière, du moins une équipe décente de spécialistes de la sécurité informatique. Toutes les entreprises ne peuvent pas se permettre ce niveau de sécurité informatique.
Les plateformes EPP et EDR intégrées protègent mieux
Cependant, cela ne signifie pas que l'infrastructure peut rester sans protection. Kaspersky a développé une approche différente de la protection des terminaux qui inclut des plates-formes EPP et EDR intégrées avec des outils supplémentaires. De cette manière, une solution automatisée a été créée qui peut contrer les menaces de masse et complexes.
La principale innovation ici est le composant Kaspersky Endpoint Detection and Response Optimum. Dans la gamme de produits, il occupe une niche entre Kaspersky Endpoint Security for Business entièrement automatisé et notre puissante solution d'entreprise pour les attaques ciblées et APT - Kaspersky EDR. Kaspersky EDR Optimum permet de mettre en œuvre les scénarios EDR de base requis par un large éventail d'entreprises. La solution offre également une visibilité sur l'infrastructure ainsi que des capacités d'investigation et de réponse aux incidents.
Cela permet à la solution de sécurité d'identifier rapidement la racine du problème, d'évaluer l'étendue et la source réelles de l'attaque et de répondre avec une atténuation automatisée sur tous les postes de travail. Cela minimise les dommages et garantit la continuité des processus métier.
Haut niveau de convivialité
La caractéristique la plus notable du nouveau produit est sans doute sa facilité d'utilisation. Il ne nécessite pas un haut niveau d'expertise des utilisateurs et, en raison de son haut niveau d'automatisation, il nécessite beaucoup moins d'attention et de maintenance de routine que ce à quoi on pourrait s'attendre d'une solution de sécurité de classe EDR. Ces éléments clés permettent aux petites entreprises de commencer à construire leurs défenses contre les menaces avancées sans avoir à consacrer des ressources importantes et à repenser complètement leurs processus.
Selon les fonctionnalités dont une entreprise a besoin, la solution intégrée peut utiliser des outils supplémentaires pour protéger les serveurs de messagerie et les passerelles Internet, ainsi que Kaspersky Sandbox, un outil avancé pour examiner les objets suspects dans un environnement isolé. Cela permet de bloquer automatiquement les menaces avancées, inconnues et mixtes sans consommer de ressources supplémentaires, ce qui réduit la charge de travail de votre service informatique.
Les entreprises qui utilisent déjà la solution Kaspersky Endpoint Security for Business peuvent facilement la mettre à niveau avec les fonctionnalités de Kaspersky EDR Optimum en activant une clé de licence supplémentaire.
Plus d'informations à ce sujet sur Kaspersky.de
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/