Cybersécurité sur mesure avec Managed Detection and Response (MDR) : Kaspersky présente des modules pour les grandes et les petites entreprises.
Kaspersky Managed Detection and Response (MDR) est désormais officiellement disponible non seulement pour les grandes entreprises, mais également pour les entreprises de taille moyenne ayant différents niveaux de maturité et de besoins en sécurité informatique. Une sélection de cadres combine différents ensembles de solutions et de services de sécurité pour fournir une protection complète contre tous les types de menaces. Cela offre aux organisations de toutes tailles une protection complète et sur mesure contre les cyberattaques tout en aidant les équipes de sécurité informatique à libérer des ressources pour analyser, enquêter et répondre aux menaces.
Réponse aux attaques complexes
Détecter et réagir aux attaques complexes nécessite une expertise spécifique. Cependant, la formation interne ou le recrutement d'experts supplémentaires ne font souvent pas partie du budget cybersécurité des entreprises. Cependant, un tel manque de ressources crée le risque de ne pas être au courant de la manière de réagir aux incidents de sécurité, ce qui peut entraîner une augmentation des pertes opérationnelles. Selon un rapport de Kaspersky, le coût moyen d'une violation de données pour une grande entreprise augmente de plus de 400.000 XNUMX $ si une violation de données n'est pas découverte immédiatement et est retardée d'une semaine.
EDR géré pour les PME
Kaspersky Managed Detection and Response s'adresse aux organisations qui manquent de ressources pour le faire et offre tous les avantages clés d'un Security Operations Center (SOC) externalisé. Il ne nécessite pas de compétences spécialisées de la part des équipes internes de détection des menaces et d'analyse des incidents, ce qui est particulièrement pertinent pour les entreprises de taille moyenne. Le service est complété par des technologies de détection et une vaste expertise en matière de chasse aux menaces et de réponse aux incidents de départements professionnels tels que l'équipe mondiale de recherche et d'analyse (GReAT). De plus, le service est équipé de la solution AI Analyst, qui évalue automatiquement les attaques, permettant aux analystes SOC de Kaspersky de se concentrer sur les drapeaux rouges les plus importants concernant les compromis actuels.
MDR même pour les menaces difficiles à identifier
La combinaison de technologies et de savoir-faire offre aux clients une protection contre les menaces qui échappent à la détection, par exemple en imitant des programmes légitimes. Les professionnels de la sécurité informatique sont en mesure de visualiser l'état de protection de tous les actifs et les détections de menaces en temps réel, de recevoir des recommandations de réponse prêtes à l'emploi ou d'autoriser des scénarios de réponse gérés.
Le service intègre plusieurs composants. Les produits Kaspersky tels que Endpoint Telemetry sont analysés dans le Kaspersky Security Operations Center interne [3] à l'aide de plus de 700 « chasses » propriétaires basées sur TTP, constamment mises à jour et adaptées à l'environnement du client et à divers moteurs de détection. Étant donné que les messages d'avertissement sont collectés sur tous les terminaux, le système peut ainsi identifier les maillons individuels d'une chaîne d'attaque sur différents ordinateurs. Toutes les attaques identifiées sont ensuite validées et classées par ordre de priorité par l'équipe de chasse aux menaces de Kaspersky afin de garantir une réponse rapide. Après enquête, les clients reçoivent des alertes d'incident et des conseils complets sur la façon de réagir à une attaque dans le portail MDR dédié. Les options de réponse peuvent ensuite être lancées via un agent Endpoint Detection and Response (EDR). Il est également possible de combiner MDR avec Incident Response Retainer de Kaspersky pour externaliser entièrement l'enquête sur les incidents, l'investigation et la remédiation.
Solution de protection clé en main
Kaspersky MDR Optimum offre une protection clé en main, tandis que Kaspersky MDR Expert permet de contacter les analystes SOC du fabricant, qui sont certifiés et formés OSCP, GCTI, SANS SEC560, SANS SEC660. Ce dernier propose également des services de conseil, un accès au portail Kaspersky Threat Intelligence et une API pour l'intégration dans les workflows de sécurité existants.
Plusieurs frameworks pour différents besoins
Kaspersky introduit également de nouveaux frameworks qui répondent aux besoins des entreprises en termes de prévention des menaces et de maturité de la sécurité informatique. Kaspersky MDR prend en charge n'importe quel cadre, permettant une optimisation immédiate de la fonction de sécurité informatique, tandis que les équipes de sécurité informatique formées peuvent se concentrer sur la réponse aux résultats critiques fournis.
Kaspersky Security Foundations fournit une protection adaptative contre des paysages de menaces plus larges ciblant les terminaux, les appareils mobiles, l'infrastructure cloud et les serveurs des clients. Cette solution aide les entreprises à accroître la valeur de leurs investissements en matière de sécurité en bloquant automatiquement les menaces. L'aide professionnelle est toujours disponible lorsque vous en avez besoin et est fournie en tant qu'assistance premium dans le portefeuille de services professionnels repensé.
Cadre de sécurité optimal
Kaspersky Optimum Security Framework renforce la sécurité contre les menaces nouvelles, inconnues et difficiles à détecter et aide les petites et moyennes entreprises disposant de ressources de cybersécurité limitées à mettre en place des concepts de réponse aux incidents. Le framework offre des mécanismes de détection avancés avec des algorithmes basés sur l'apprentissage automatique et un bac à sable. En outre, il permet une meilleure visibilité des menaces, des capacités d'analyse des causes profondes et offre un large éventail de mesures de réponse. Le cadre propose également des programmes de formation de sensibilisation à la sécurité pour aider les organisations à créer une culture de la main-d'œuvre cybersécurisée.
Noyau : plate-forme anti-attaque ciblée
Kaspersky Expert Security Framework est une stratégie holistique qui habilite, informe et guide les experts internes pour contrer l'ensemble des menaces avancées d'aujourd'hui, y compris les attaques de type APT et ciblées. Kaspersky Anti Targeted Attack Platform, avec Kaspersky EDR en son cœur, agit comme une solution de détection et de réponse étendues (XDR), offrant une protection APT complète avec détection des menaces réseau et capacités EDR. Les spécialistes de la sécurité informatique sont ainsi équipés de toutes les technologies nécessaires à la détection des menaces multidimensionnelles. Cela leur permet de mener des enquêtes efficaces au niveau des terminaux et du réseau, d'identifier de manière proactive les menaces et de réagir rapidement et de manière centralisée, le tout à partir d'une seule solution. En outre, le cadre fournit Kaspersky Threat Intelligence et une formation pour le perfectionnement du personnel de sécurité informatique, ainsi que la possibilité d'obtenir l'aide d'experts Kaspersky, une assistance instantanée et des avis de tiers via le portefeuille de services de cybersécurité.
Feuille de route cybersécurité pour les entreprises
"Une protection efficace contre les menaces est toujours un ensemble de mesures qui doivent être bien coordonnées, faciles à gérer et adaptées aux besoins des clients", explique Christian Milde, directeur général DACH chez Kaspersky. « Les frameworks fonctionnent exactement sur ce principe. Un autre avantage est que, contrairement à une solution spécifique, ils fournissent une feuille de route de cybersécurité pour l'entreprise, assurant la transition d'un niveau de maturité de la sécurité informatique à un autre lorsque cela est nécessaire. Cela donne aux organisations un service entièrement automatisé concernant le MDR à un niveau plus fondamental du développement de la sécurité de l'information. Dès que l'expertise des spécialistes internes a atteint un niveau approprié, ils peuvent également participer en tant qu'experts à la chasse aux menaces et créer des analyses constructives.
En savoir plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/