Kaspersky ha presentado un nuevo enfoque que integra Kaspersky Endpoint Security for Business, Kaspersky Endpoint Detection and Response (EDR) Optimum y Kaspersky Sandbox. De esta froma, el EDR se adapta a las organizaciones con conocimientos y recursos de seguridad limitados, al permitir a los especialistas en seguridad TI tener visibilidad e información sobre incidentes, junto con opciones de investigación inmediata y respuesta automática.
De acuerdo con el estudio Kaspersky IT Security Risks Survey, alrededor del 40% de las empresas y compañĂas medianas carecen del conocimiento e inteligencia sobre las amenazas a las que se enfrenta su organizaciĂłn. La dificultad reside en que sus recursos son limitados a la hora de hacer frente a amenazas complejas. Para analizar el creciente nĂşmero de incidentes necesitan más empleados, incluyendo analistas de seguridad avanzada, “cazadores” de amenazas y expertos en respuesta a incidentes.
«El panorama tecnolĂłgico y de ciberseguridad está cambiando rápidamente, lo que significa que las organizaciones tienen que hacer frente a más retos utilizando los mismos recursos. El tiempo y los recursos humanos son clave para esto, y la nueva soluciĂłn integrada de Kaspersky está diseñada para ayudar a los negocios a ahorrar en ambos, proporcionando las caracterĂsticas clave de investigaciĂłn y remediaciĂłn de incidentes”, afirma Dmitry Aleshin, VP, Marketing de Productos de Kaspersky.Â
Capacidades automatizadas EDR y sandbox
La protección del endpoint de Kaspersky se refuerza con el nuevo Kaspersky EDR Optimum, este añade visibilidad inmediata sobre las amenazas detectadas por Kaspersky Endpoint Security for Business. Además, proporciona los antecedentes de toda la actividad maliciosa: visualización de la ruta de propagación del incidente detectado y el análisis de su causa.
Si la soluciĂłn encuentra un archivo sospechoso que no se puede clasificar definitivamente como malicioso, lo envĂa a Kaspersky Sandbox, otra soluciĂłn de seguridad lanzada recientemente que ejecuta automáticamente el archivo sospechoso en un entorno aislado para que revele su comportamiento o carácter malicioso. El veredicto de Kaspersky Sandbox puede enriquecerse aĂşn más con el análisis del archivo realizado por Kaspersky EDR Optimum.
El EDR se adapta a las organizaciones con conocimientos y recursos de seguridad limitados, al permitir a los especialistas en seguridad TI tener visibilidad e informaciĂłn sobre incidente
Para remediar la amenaza, Kaspersky EDR Optimum introduce un amplio conjunto de capacidades de respuesta, como aislar un endpoint con malware potencial o poner en cuarentena un archivo sospechoso. Para asegurarse de que la amenaza no se propague a otras máquinas, los especialistas en seguridad pueden crear indicadores de compromiso con pocos clics en lugar de anotarlo manualmente y luego programar un análisis automático de los endpoints en busca del objeto malicioso. Además, la soluciĂłn permite cargar los indicadores de compromiso de terceros y ejecutar un escaneo para identificar los endpoints afectados.Â
Mayor protecciĂłn del endpoint con gestiĂłn desde la nube
SegĂşn descubrieron los investigadores de Kaspersky, los ataques a usuarios de endpoints Linux han crecido un 46% en 2019 en comparaciĂłn con 2018. Para asegurarse de que estos ataques no afecten a las empresas, la nueva soluciĂłn Kaspersky Endpoint Security refuerza la protecciĂłn de los endpoints del sistema operativo Linux.Â
Integrated Endpoint Security también satisface las necesidades más amplias de los clientes en términos de gestión. Además, la consola de gestión Kaspersky Security Center está ahora disponible desde la nube, además de la opción on-premise ya existente.