Approche de solution 3 en 1 avant-gardiste pour une cybersécurité avancée pour les moyennes et grandes entreprises
La dernière version de la solution phare de Kaspersky, Endpoint Security for Business [1] pour les moyennes et grandes entreprises, intègre désormais la console de gestion cloud, Kaspersky Endpoint Detection and Response (EDR) Optimum [2] et Kaspersky Sandbox [3]. La nouvelle solution EDR convient désormais également aux entreprises qui ont une expertise limitée en matière de sécurité et des ressources de sécurité gérables, car les experts en sécurité informatique reçoivent désormais un aperçu immédiat et des informations complètes sur tout incident de sécurité, y compris une analyse immédiate des dommages et des options de réponse automatisées.
Outils avancés pour les entreprises
Aujourd'hui, les grandes et moyennes entreprises ont besoin d'outils avancés pour minimiser le risque de cyberattaques ciblées. Cependant, selon une enquête de Kaspersky sur les risques de sécurité informatique [4], environ 40 % des entreprises et entreprises de taille moyenne n'ont pas les connaissances nécessaires sur les menaces auxquelles elles sont réellement exposées [5]. Celles-ci sont souvent limitées en termes de ressources, ce qui rend difficile la gestion de scénarios de menaces complexes. Analyser le nombre croissant d'incidents et les traiter de manière professionnelle nécessiterait davantage de professionnels - tels que des analystes de sécurité et des experts en réponse aux incidents - capables d'identifier et d'enquêter sur les menaces et de réagir en conséquence lorsque ces menaces externes réagissent.
Fonctions EDR et sandbox automatisées
La protection des endpoints de Kaspersky est donc désormais renforcée par le nouveau Kaspersky EDR Optimum. Cette solution a été spécialement développée pour les entreprises qui souhaitent bénéficier d'une analyse complète des incidents et d'options de réponse efficaces - sans augmenter la force de l'équipe ni surcharger d'autres ressources internes. Kaspersky EDR Optimum fournit une vue d'ensemble instantanée des menaces détectées par Kaspersky Endpoint Security for Business et fournit tout le contexte des activités malveillantes - y compris la visualisation des chemins de propagation détectés d'un incident d'attaque spécifique et l'analyse de la cause première correspondante.
Si Kaspersky Endpoint Security for Business identifie un fichier suspect qui ne peut pas être définitivement classé comme malveillant, il l'envoie à Kaspersky Sandbox. Ce nouvel outil de sécurité supplémentaire exécute ensuite automatiquement le fichier suspect dans un environnement isolé et l'analyse en fonction de son potentiel de risque. Les données d'évaluation ainsi obtenues peuvent être encore enrichies par l'analyse effectuée par Kaspersky EDR Optimum.
Stratégies de réponse étendues pour plus de sécurité
Pour remédier aux menaces, Kaspersky EDR Optimum offre une variété d'options de réponse, telles que l'isolement d'un endpoint avec des logiciels malveillants potentiels ou la mise en quarantaine d'un fichier suspect. Pour s'assurer que la menace ne se propage pas à d'autres machines, les professionnels de la sécurité peuvent créer rapidement et facilement des indicateurs de compromission (IoC) qui indiquent une violation du système sans avoir à planifier une analyse automatisée des terminaux pour un objet malveillant. De plus, des IoC tiers peuvent être téléchargés et des analyses peuvent être effectuées pour identifier les terminaux concernés.
Toutes ces fonctionnalités permettent une gestion centralisée des incidents de sécurité, permettant une réponse rapide et une prévention des menaces critiques. Cela minimise les effets potentiellement négatifs pour les entreprises.
Protection complète des terminaux via la gestion du cloud
Les experts de Kaspersky ont constaté que les attaques contre les utilisateurs de terminaux Linux ont augmenté de 2019 % en 2018 par rapport à 46 [5]. Pour s'assurer que ces attaques n'affectent pas les entreprises, la nouvelle version de Kaspersky Endpoint Security renforce la protection des terminaux sur le système d'exploitation Linux. Les composants de protection contre les menaces réseau et Web garantissent que le trafic entrant et sortant est exempt d'activités malveillantes. La protection des données est encore améliorée par le contrôle intégré des appareils, qui permet de définir des règles pour le transfert de données vers d'autres appareils.
Kaspersky Endpoint Security for Business répond également à des exigences clients plus poussées en matière d'organisation des processus internes. La console d'administration de Kaspersky Security Center est désormais disponible depuis le cloud en plus de l'option existante sur site. Les clients qui choisissent la console cloud de Kaspersky Security Center peuvent désormais la déployer plus rapidement et avec des coûts opérationnels réduits, tout en garantissant que les mises à niveau et autres opérations de maintenance sont gérées et effectuées par Kaspersky.
« Le paysage technologique et de la cybersécurité évolue rapidement, obligeant les organisations à relever des défis sans cesse croissants avec les mêmes ressources », déclare Dmitry Aleshin, vice-président du marketing produit chez Kaspersky. « Par conséquent, ils ont besoin d'une solution qui les aide à les gérer efficacement grâce à des capacités de détection et de réponse automatisées. Le temps et les ressources humaines sont d'une importance cruciale. La nouvelle solution intégrée de Kaspersky permet de maximiser les économies dans les deux domaines en fournissant les fonctionnalités clés pour enquêter et résoudre les cyberincidents.
Plus d'informations sur les solutions Kaspersky Endpoint Security sur https://www.kaspersky.de/enterprise-security/endpoint et Kaspersky Sandbox sur https://support.kaspersky.com/de/sandbox. Kaspersky EDR Optimum sera disponible au deuxième trimestre 2020.
Plus d'informations à ce sujet sur Kaspersky.de/Enterprise
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur https://www.kaspersky.com/de/