Com a ajuda do EDR, as empresas podem até se defender de ataques cibernéticos extensos em suas redes. Uma abordagem integrada equipa até mesmo as pequenas empresas com ferramentas automatizadas para impedir ataques avançados.
É lógico que atacar uma organização só faz sentido se o ganho potencial superar os custos organizacionais. Até recentemente, os cibercriminosos guardavam seu know-how como segredos comerciais uns dos outros. As ferramentas avançadas de ataque, se vendidas na Internet, não estavam amplamente disponíveis — ou a preços exorbitantes, quando o eram. Ataques realmente sofisticados visavam apenas grandes corporações ou agências governamentais. Portanto, a proteção contra ameaças em massa foi suficiente para as PMEs.
No entanto, as tendências mudaram. Ferramentas de ataque sofisticadas estão aparecendo regularmente – se não como código aberto, pelo menos no mercado aberto. Os criadores de malware estão cada vez mais alugando suas criações sob o modelo de malware como serviço, e os grupos cibercriminosos formaram uma espécie de cartel. O resultado é que o custo de organizar um ataque despenca. Como resultado, o ponto de equilíbrio diminui e, como resultado, os criminosos cibernéticos podem atacar até mesmo pequenas e médias empresas com ferramentas bastante sofisticadas.
As soluções convencionais de proteção de terminais são apenas parcialmente suficientes
Enquanto as ameaças aos negócios estiverem limitadas à supervisão de funcionários e spam de e-mail com malware anexado, as soluções tradicionais de proteção de endpoint serão suficientes. Mas agora que é óbvio que sua empresa pode ser alvo de um ataque mais sério, uma nova abordagem é necessária. Hoje, os invasores podem até atingir cadeias de suprimentos de empresas menores, escondendo-se na infraestrutura da vítima por anos, espionando-a e explorando vulnerabilidades de dia zero e ferramentas maliciosas alimentadas por software legítimo.
Grandes empresas usam defesas fundamentalmente diferentes contra essas ameaças, principalmente soluções EDR (Endpoint Detection and Response). Mas essas plataformas geralmente exigem, se não seu próprio centro de segurança completo, pelo menos uma equipe decente de especialistas em segurança de TI. Nem toda empresa pode arcar com essa quantidade de segurança de TI.
As plataformas EPP e EDR integradas protegem melhor
No entanto, isso não significa que a infraestrutura possa permanecer desprotegida. A Kaspersky desenvolveu uma abordagem diferente para proteção de endpoint que inclui plataformas EPP e EDR integradas com ferramentas adicionais. Dessa forma, foi criada uma solução automatizada que pode neutralizar ameaças em massa e complexas.
A principal inovação aqui é o componente Kaspersky Endpoint Detection and Response Optimum. Na linha de produtos, ele ocupa um nicho entre o Kaspersky Endpoint Security for Business totalmente automatizado e nossa poderosa solução de nível empresarial para ataques direcionados e APT – Kaspersky EDR. O Kaspersky EDR Optimum possibilita a implementação dos cenários básicos de EDR exigidos por uma ampla gama de empresas. A solução também oferece visibilidade da infraestrutura, bem como recursos investigativos e de resposta a incidentes.
Isso permite que a solução de segurança identifique rapidamente a raiz do problema, avalie a verdadeira extensão e origem do ataque e responda com uma mitigação automatizada em todas as estações de trabalho. Isso, por sua vez, minimiza qualquer dano e garante a continuidade dos processos de negócios.
Alto nível de usabilidade
Indiscutivelmente, a característica mais notável do novo produto é sua facilidade de uso. Ele não requer um alto nível de experiência do usuário e, devido ao seu alto nível de automação, requer muito menos atenção e manutenção de rotina do que se poderia esperar de uma solução de segurança de classe EDR. Esses elementos-chave permitem que as pequenas empresas comecem a construir suas defesas contra ameaças avançadas sem ter que dedicar recursos significativos e redesenhar completamente seus processos.
Dependendo da funcionalidade que uma empresa precisa, a solução integrada pode usar ferramentas adicionais para proteger servidores de e-mail e gateways de Internet, além do Kaspersky Sandbox, uma ferramenta avançada para examinar objetos suspeitos em um ambiente isolado. Isso permite que ameaças avançadas, desconhecidas e combinadas sejam bloqueadas automaticamente sem consumir recursos adicionais, reduzindo a carga do seu departamento de TI.
As empresas que já usam a solução Kaspersky Endpoint Security for Business podem atualizá-la facilmente com os recursos do Kaspersky EDR Optimum ativando uma chave de licença adicional.
Mais sobre isso em Kaspersky.de
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/