Kaspersky reforça suas soluções com novas funcionalidades para resposta a incidentes

Com a mais recente atualização de sua principal solução para médias empresas e grandes corporações, a Kaspersky traz uma nova abordagem com a integração de três soluções: o Kaspersky Endpoint Security for Business (com uma console de gerenciamento na nuvem), Kaspersky Endpoint Detection and Response Optimum (EDR Optimum) e Kaspersky Sandbox. O novo sistema de respostas a incidentes visa atender as organizações com entendimento e recursos de segurança limitados, ao permitir que os especialistas em segurança de TI tenham visibilidade imediata e visibilidade sobre incidentes, assim como recursos de investigação e resposta automatizada.

Hoje, tanto as grandes corporações quanto as empresas de médio porte precisam de ferramentas avançadas para minimizar o risco de ciberataques complexos e avançados. Segundo a Pesquisa Kaspersky IT Security Risks^[1], cerca de 40% das médias e grandes empresas não têm informações e relatórios de inteligência suficientes sobre as ameaças que enfrentam^[2]. Em geral, seus recursos são limitados quando precisam lidar com ameaças complexas. Para analisar o número crescente de incidentes, elas precisam de mais funcionários, inclusive analistas de segurança, “caçadores” de ameaças e especialistas em respostas à incidentes.

Já a proteção de endpoints da empresa foi reforçada com o novo Kaspersky EDR Optimum, uma solução projetada especialmente para organizações que desejam ter visibilidade sobre incidentes e capacidade de resposta sem sobrecarregar sua equipe e recursos. Ela oferece visualização instantânea das ameaças detectadas pelo Kaspersky Endpoint Security for Business e apresenta as informações de todas as atividades maliciosas: detalhes sobre o caminho de propagação da infecção em questão e análise de sua causa.

Caso o Kaspersky Endpoint Security for Business encontre um arquivo suspeito que não pode ser categorizado imediatamente como malicioso, ele o envia para o Kaspersky Sandbox, uma ferramenta de investigação que executará o arquivo duvidoso, usando um ambiente isolado, e assim identificar seu comportamento ou sua natureza real. O veredito do Kaspersky Sandbox pode então ser aprimorado com a análise realizada pelo Kaspersky EDR Optimum.

Para neutralizar a ameaça, o Kaspersky EDR Optimum apresenta um amplo conjunto de ações de resposta, como isolar o endpoint potencialmente infectado ou colocar um arquivo suspeito em quarentena. Para garantir que a ameaça não se dissemine para outras máquinas, os especialistas em segurança podem criar indicadores de comprometimento (códigos que indicam que o sistema foi violado) com poucos cliques e, então, agendar uma verificação automática nos demais endpoints em busca do objeto malicioso. Além disso, a solução permite adicionar IoCs de terceiros e executar uma verificação para identificar possíveis equipamentos afetados.

Todas essas funções permitem o gerenciamento centralizado de incidentes de segurança, a rápida reação a ameaças críticas e sua prevenção, minimizando possíveis impactos negativos no negócio.

Maior proteção com gerenciamento pela nuvem

De acordo com um estudo dos pesquisadores da Kaspersky, os ataques contra usuários Linux cresceram 46% entre 2019 e 2018^[3]. Para garantir que esses ataques não atinjam as empresas, o novo Kaspersky Endpoint Security reforça a proteção endpoints para este sistema operacional. Os componentes de proteção contra ameaças de rede e web garantem que o tráfego de entrada e de saída não contenha atividade maliciosa. A proteção de dados é aprimorada também com o controle de dispositivos, permitindo que ele defina regras de transferência de dados a outros dispositivos.

A solução Integrated Endpoint Security também supre as necessidades dos clientes em termos de gerenciamento. O console de gerenciamento Kaspersky Security Center agora está disponível na nuvem, e ainda há a opção de tê-la localmente. Os clientes que escolhem o Kaspersky Security Center Cloud Console podem implementá-lo rapidamente com um custo de propriedade menor e, ao mesmo tempo, garantir que as melhorias e outras tarefas de manutenção sejam gerenciadas pela Kaspersky.

“Não é de hoje que o desafio de segurança das empresas está cada vez mais complexo, seja pelo aumento de incidentes ou pela maior complexidade em identificar que a organização está sob ataque. E é neste contexto que nossa solução ajudará as médias e grandes empresas com recursos de automatização para a detecção, investigação e respostas de ciberameaças – liberando a equipe de segurança para tarefas mais estratégicas”, afirma Roberto Rebouças, gerente executivo da Kaspersky Brasil.

Para mais informações sobre a segurança integrada de endpoints, acesse o site da Kaspersky.

[1] A Pesquisa de Riscos Globais de Segurança Corporativa de TI (ITSRS) da Kaspersky é uma pesquisa mundial com tomadores de decisões de negócios de TI realizada em 2019. No total, foram conduzidas 4.958 entrevistas em 23 países.

[2] 39% das empresas com 250 – 999 funcionários; 40% das empresas com mais de 1000 funcionários.

[3] Estas estatísticas foram obtidas usando a Kaspersky Security Network (KSN), uma rede de antivírus distribuída que trabalha com vários componentes de proteção antimalware.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.br.