La nouvelle solution Kaspersky Endpoint Detection and Response Expert offre une meilleure détection et investigation et peut être utilisée sur site ou via le cloud. La solution est destinée à fournir une meilleure protection contre les attaques APT et combine des alertes individuelles en un seul incident.
Kaspersky met à jour sa solution Endpoint Detection and Response, destinée aux organisations disposant de processus de sécurité informatique matures. Sous le nouveau nom de Kaspersky Endpoint Detection and Response Expert [1], la solution offre aux entreprises une protection supplémentaire contre les attaques avancées de type APT. Pour une meilleure enquête et réponse aux incidents, les alertes sont désormais automatiquement fusionnées dans les incidents et l'analyse basée sur des règles avec YARA et l'intégration de l'API pour la réponse de l'hôte sont introduites. En plus de la version sur site déjà disponible, la solution mise à jour propose alternativement une console de gestion cloud hébergée dans Azure. Cela signifie que tous les clients qui utilisent des solutions cloud bénéficient des avantages de la solution EDR éprouvée et solide, qui est hébergée sur une plate-forme cloud fiable.
L'EDR est désormais une protection de base
Les solutions EDR sont devenues indispensables pour protéger les entreprises des cyberattaques. Gartner suppose que d'ici 2023, plus de la moitié de toutes les entreprises remplaceront les solutions antivirus traditionnelles par des produits EDR [2]. Avec une infrastructure informatique hautement distribuée, les attaques passent souvent inaperçues pendant plus d'un mois [3]. Avec EDR, les entreprises disposent de capacités d'investigation efficaces pour détecter au plus tôt les attaques et ainsi contenir leur propagation.
Détection et investigation plus précises et API pour la réponse
Kaspersky Endpoint Detection and Response Expert offre aux entreprises une protection complète contre toutes les cybermenaces courantes et avancées. Avec les nouvelles possibilités de détection et d'examen des objets suspects, les entreprises peuvent affiner leur analyse et mieux filtrer les menaces de la masse de toutes les alertes.
Les fichiers suspects trouvés via des indicateurs d'attaque (Indicateur d'attaque, IoA) peuvent être automatiquement envoyés au bac à sable pour une enquête plus approfondie dans un environnement isolé. Une alerte n'est déclenchée que si le fichier s'avère réellement dangereux. Les exceptions peuvent être définies avec différentes granularités pour les règles IoA. Cela évite que les entreprises aient à traiter trop de faux avertissements positifs en plus des rapports de danger réels.
Console de gestion sur site et cloud
À l'aide de la console sur site, les chasseurs de menaces et les spécialistes du centre d'opérations de sécurité (SOC) peuvent désormais examiner les fichiers suspects identifiés sur les terminaux de l'ordinateur hôte conformément aux règles YARA. L'analyse des terminaux peut être limitée à la mémoire vive (RAM) et à des répertoires spécifiques, ou elle peut être effectuée sur tous les disques durs locaux. À l'aide de la console de gestion cloud, Kaspersky Endpoint Detection and Response Expert permet d'associer automatiquement des alertes fragmentées sur différents terminaux à un seul incident, éliminant ainsi la nécessité pour les spécialistes de la sécurité informatique d'enquêter sur chaque alerte individuelle.
Dans la version sur site, la réponse aux incidents peut également être effectuée avec l'intégration de systèmes tiers sur l'hôte grâce à l'intégration de l'API. Par exemple, l'équipe de sécurité peut également utiliser les plateformes SIEM ou SOAR pour leur réponse.
Version cloud dans Azure
La nouvelle version cloud d'Azure réduit le coût total de possession et permet un pilotage, une mise en œuvre et une gestion rapides de la solution de protection depuis n'importe quel emplacement, tout en offrant une plus grande transparence. Des options d'abonnement flexibles permettent aux clients d'ajuster rapidement le nombre de licences nécessaires pour couvrir tous les terminaux.
« Un outil EDR complet est essentiel pour la cybersécurité de l'entreprise. Et c'est pourquoi il doit pouvoir s'adapter aux différentes exigences des clients en matière de détection, de réponse et de gestion de la sécurité », explique Sergey Martsynkyan, vice-président du marketing des produits d'entreprise chez Kaspersky. "Le travail à distance et l'utilisation du cloud sont des tendances constantes. Nous sommes donc ravis de pouvoir proposer des fonctions EDR via le cloud avec la nouvelle solution. L'hébergement du produit sur une plate-forme cloud tierce démontre l'engagement de Kaspersky en matière de confidentialité et la confiance des clients dans le traitement et la localisation des données. Une solution EDR puissante et fiable jette les bases de futures options de protection étendues et aide les entreprises à avoir plus de visibilité et de contrôle sur toutes les questions de sécurité.
Protection avancée contre les menaces persistantes (APT)
Avec les produits Kaspersky Enterprise, Kaspersky EDR Expert aide Kaspersky à être reconnu comme un acteur de premier plan dans le dernier rapport Advanced Persistent Threat (APT) Protection - Market Quadrant 2022 de Radicati. Cette reconnaissance confirme la haute fonctionnalité et la vision stratégique du portefeuille de l'entreprise et sa capacité à protéger les clients contre les cybermenaces complexes.
https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edrhttps://www.gartner.com/en/newsroom/press-releases/2020-09-15-gartner-survey-finds-the-evolving-threat-landscape-is-top-priority-for-security-and-risk-management-leaders
https://www-csoonline-com.cdn.ampproject.org/c/s/www.csoonline.com/article/3639014/enterprises-with-subsidiaries-more-prone-to-cyberattacks-study-says.amp.html Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/