Novo Kaspersky Endpoint Security for Business permite detecção automática de anomalias

15 mar 2019

A Kaspersky Lab apresenta a próxima geração de proteção de endpoints com o novo Kaspersky Endpoint Security for Business. A solução traz o Controle Adaptativo de Anomalias, que detecta e bloqueia comportamentos do usuário e aplicativos irregulares de maneira inteligente, além de oferecer proteção reforçada contra mineradores e ameaças de rede. Ela também oferece um console de gerenciamento web com recursos para automatizar tarefas de responsabilidade do administrador, dando às equipes de segurança de TI mais controle de todos os endpoints da infraestrutura corporativa.
Quando uma empresa atinge um porte elevado, a proteção de endpoints se torna uma tarefa desafiadora, não apenas por conta do aumento contínuo de ciberameaças, mas principalmente pela complexidade cada vez maior no gerenciamento da própria infraestrutura e na maior superfície de ataque. O novo Kaspersky Endpoint Security for Business foi criado especificamente para ajudar as empresas a vencer esses desafios.

Um dos principais destaques é a melhora a prevenção de ameaças emergentes. O novo Controle Adaptativo de Anomalias é uma inteligência que analisa o comportamento dos usuários e ‘memoriza’ seus padrões de atividade para bloquear ações anormais que um usuário possa ter. Todo o processo é automatizado e não necessita de configuração manual por parte dos gestores de segurança, o que economiza tempo e reduz o risco de falsos positivos.

Em 2018, os especialistas da Kaspersky Lab observaram um pico nos ataques de mineração mal-intencionadas, que afetaram mais de cinco milhões de usuários¹. Para evitar que os recursos computacionais das empresas sejam consumidos pelos malware de mineração, o Controle Web da nova solução da Kaspersky Lab inclui técnicas dedicadas que detectam e bloqueiam a mineração de criptomoeda online.

Outra melhoria se deu na verificação do tráfego criptografado pela Proteção Contra Ameaças Web, que visa identificar e bloquear ameaças que tentam usar canais criptografados para invadir o sistema sem ser detectadas. O tráfego HTTPS criptografado de entrada e de saída é verificado para interceptar possíveis atividades maliciosas.

Mais capacidade de gerenciamento e maior controle da proteção

O aprimoramento das funcionalidades de gerenciamento é outro ponto importante para as equipes de segurança de TI. O novo console Kaspersky Security Center conta agora com uma versão web, que elimina a necessidade de instalação ou abertura de portas de rede e pode ser acessado por um navegador. Assim, os administradores podem gerenciar recursos e políticas, além de monitorar a segurança em painéis personalizados, remotamente. O console tem um design amigável que torna a personalização do painel simples e conveniente.

A integração do Kaspersky Security Center com sistemas de terceiros ficou mais fácil com o uso da API padronizada, OpenAPI. Por meio dela, sistemas como SIEMs, SOARs e plataformas de EDR podem receber dados do console ou usá-lo para gerenciar a proteção de endpoints.

Para aliviar as equipes de segurança, o Kaspersky Endpoint Security for Business permite a automação de tarefas de rotina, com atualização de softwares que demandam um grande volume de trabalho manual. Desta forma, os administradores de segurança de TI podem se concentrar nos objetivos estratégicos de longo prazo ou mesmo em tarefas menos urgentes. A automação na atualização de softwares pelo Gerenciamento de Correções e Vulnerabilidades minimiza o risco de invasão da rede que exploram falhas antigas no sistema ou mesmo desconhecidas – como a vulnerabilidade de dia-zero no Microsoft Windows anunciada esta semana. Além disso, todas as novas versões do Kaspersky Endpoint Security for Business serão implementadas automaticamente em todos os endpoints sem exigir ação do administrador, exceto a de aprovação e aceitação do contrato de licença. Tudo isso ajuda as empresas a serem mais eficientes operacionalmente, ao mesmo tempo que mantém a proteção atualizada.

“A automatização e maior eficiência operacional é um ponto muito importante pois 73% do tempo dos CISOs ainda está concentrado em tarefas gerenciais. Precisamos desafogar esses líderes para que assumam tarefas mais estratégicas, lembrando da carência gigantesca de mão de obra especializada em cibersegurança na América Latina. Para atingir este objetivo, é preciso fazer melhor e maior uso de inteligência de segurança, de ferramentas de gerenciamento que permitam um maior nível de automação e controle. O novo Kaspersky Endpoint Security for Business fornece esta gestão avançada e ainda traz novas ferramentas para mitigar ameaças internas, como as criadas por colaboradores ou terceiros que tenham acesso aos sistemas. Estas são as principais preocupações apontadas por administradores latino-americanos em nossa mais recente pesquisa²”, afirma Claudio Martinelli, diretor-executivo da Kaspersky Lab na América Latina.

¹ De acordo com o Boletim de Segurança da Kaspersky – História do ano de 2019: Mineradores, o Kaspersky Endpoint Security for Business agora também fornece mais funcionalidades de prevenção de ameaças baseadas na Web.
² Relatório da Kaspersky Lab “O que é necessário para ser um CISO: sucesso e liderança na segurança de TI corporativa“, 2018.