Kaspersky dévoile Integrated Endpoint Security, une nouvelle approche dédiée aux PMEde sa solution Kaspersky Endpoint Security for Businessqui intègre dorénavantune console de gestion cloud et les outils Kaspersky EDR Optimum et Kaspersky Sandbox. Cette nouvelle solution de protection, détection et réponse aux incidents (EDR) est désormais adaptée aux entreprises dont l’expertise et les ressources en matière de cybersécurité sont limitées. Avec cette nouvelle solution intégrée, les spécialistes de la sécurité informatique bénéficient d’une visibilité instantanée et d’informations pertinentes à propos des incidents, ainsi que de moyens d’investigation et de réaction automatiques.
Des PME aux grands comptes, toutes les entreprises modernesont besoin d’outils sophistiqués pour minimiser les risquesque représentent les attaques complexes et avancées. Or, selon une enquête réalisée par Kaspersky et consacrée aux risques de sécurité informatique[1], environ 40 % des entreprises ne disposent ni des connaissancesni des moyens humains (analystes de sécurité et d’incidents, chasseurs de menaces, opérateurs chargés d’intervenir en cas d’incidents, etc) ou technologiesde surveillance nécessaires pour affronter les menaces auxquelles elles sont exposées[2].
Des outils d’EDR et de sandboxingautomatisés
La protection des terminaux (serveurs, postes de travail, téléphones mobiles et autres équipements)proposée par Kaspersky bénéficie désormais de la nouvelle solution Kaspersky EDR Optimum. Cette solution est spécialement conçue pour les entreprises qui souhaitent disposer d’une vision panoramique des incidents,ainsi que de la possibilité d’y répondre sans peser sur la charge de travail de leurs équipes ni nécessiter l’augmentation de leurs ressources.
La solution Kaspersky EDR Optimum offreune visibilité instantanée sur les menaces détectées par Kaspersky Endpoint Security for Businessetindique le contexte de toutes les activités malveillantes identifiées : données d’alerte enrichies et visualisation du chemin de propagation de l’attaque.
Lorsqu’un fichier suspect qui ne peut être classé de manière définitivecomme « malveillant » est détecté, Kaspersky Endpoint Security for Business le transmet à Kaspersky Sandbox,qui exécute automatiquement le fichier « à risque » dans un environnement isolé où il révélera son comportement ou son caractère malveillant. Le verdict prononcé par Kaspersky Sandboxpourra ensuite être enrichi par l’analyse du fichier exécutée par Kaspersky EDR Optimum.
Pour traiter la menace, Kaspersky EDR Optimum dispose d’un riche ensemble de mesures, parmi lesquelles l’isolement desterminaux potentiellement infectés par un logiciel malveillant, ou la mise en quarantaine des fichiers suspects. Pour empêcher le risquede se propager à d’autres machines, les spécialistes de la sécurité informatique peuvent créer des indicateurs de compromission en quelques clics au lieu d’écrire manuellement et de planifier une analyse automatique chargée de détecter l’objet malveillant concerné sur les différents terminaux. Par ailleurs, cette solution permet l’intégration automatiséed’indicateurs IoCde tierce partie et de lancer une analyse afin d’identifier les terminauxaffectés.
Toutes ces fonctions permettent de gérer les incidents de sécurité de façoncentraliséedans le but de réagir rapidement aux menaces critiques et de les bloquer,en minimisant les conséquences potentiellement négatives pour l’entreprise.
Une protection des terminauxplus efficace avec une console d’administration en cloud
Les chercheurs de Kaspersky ont constaté une hausse de 46 % des attaques lancées contre les utilisateurs de terminaux Linux entre 2018 et 2019[3]. Pour que ces attaques ne touchent pas les entreprises, la nouvelle solution Kaspersky Endpoint Security renforce la protection des terminaux fonctionnant sous Linux. Grâce aux composants de protection contre les menaces Web et réseau, le trafic entrant et sortant ne contient plus aucune activité malveillante. La protection des données est renforcée par une fonction de contrôle des périphériques qui permet de définir des règles de transfert des données à destination d’autres terminaux ou équipements informatiques.
La solution Integrated Endpoint Security répond également aux attentes des clients sur le plan de la facilité d’administration. La console d’administration Kaspersky Security Center est désormais accessible sur le cloud, en plus de l’option sur site. Les entreprises peuvent ainsi déployer plus rapidement l’application Kaspersky Security Center Cloud Consoleet pour un coût de possession inférieur,tout en bénéficiant desmises à jour et autres interventions de maintenance assurées par Kaspersky.
« Le monde de la technologie et plus particulièrement celui de la
cybersécurité sont en constante évolution, de sorte que les entreprises doivent
faire face à davantage de défis tout en utilisant les mêmes ressources. Ellesont
par conséquent besoin d’une solution qui les aidera à gérer chaque situationavec
efficacité grâce à des capacités de détection et de réaction automatisées. Dans
un contexte où le temps et les moyens humains jouent un rôle essentiel, la
nouvelle solutionIntegrated Endpoint Securityde Kaspersky permet aux entreprises
degagner sur ces deux niveaux en mettant à leur disposition les outils
indispensables pour explorer les incidents de sécurité et y remédier »,
a déclaré DmitryAleshin, vice-président,Marketing produits de Kaspersky.
[1]L’enquête Kaspersky Global IT Security Risks Survey (ITSRS) est une enquête mondiale réalisée en 2019 auprès de décideurs du secteur informatique. Au total, 4 958 entretiens ont été menés dans 23 pays.
[2]39 % d’entreprises de 250 à 999 employés ; 40 % d’entreprises employant plus de 1000 personnes.
[3]Cesstatistiquesont été obtenuesvia le KasperskySecurityNetwork (KSN),un réseau mondial d’échange de données qui utilise différents outils de protection contre les logiciels malveillants.