Integrated Endpoint Security, la nouvelle solution EDR de Kaspersky à destination des PME
juin 2020 par Marc Jacob
Kaspersky dévoile Integrated Endpoint Security, une nouvelle approche dédiée aux PME de sa solution Kaspersky Endpoint Security for Business qui intègre dorénavant une console de gestion cloud et les outils Kaspersky EDR Optimum et Kaspersky Sandbox. Cette nouvelle solution de protection, détection et réponse aux incidents (EDR) est désormais adaptée aux entreprises dont l’expertise et les ressources en matière de cybersécurité sont limitées. Avec cette nouvelle solution intégrée, les spécialistes de la sécurité informatique bénéficient d’une visibilité instantanée et d’informations pertinentes à propos des incidents, ainsi que de moyens d’investigation et de réaction automatiques.
Des PME aux grands comptes, toutes les entreprises modernes ont besoin d’outils sophistiqués pour minimiser les risques que représentent les attaques complexes et avancées. Or, selon une enquête réalisée par Kaspersky et consacrée aux risques de sécurité informatique, environ 40 % des entreprises ne disposent ni des connaissances ni des moyens humains (analystes de sécurité et d’incidents, chasseurs de menaces, opérateurs chargés d’intervenir en cas d’incidents, etc) ou technologies de surveillance nécessaires pour affronter les menaces auxquelles elles sont exposées.
Des outils d’EDR et de sandboxing automatisés
La protection des terminaux (serveurs, postes de travail, téléphones mobiles et autres équipements) proposée par Kaspersky bénéficie désormais de la nouvelle solution Kaspersky EDR Optimum. Cette solution est spécialement conçue pour les entreprises qui souhaitent disposer d’une vision panoramique des incidents, ainsi que de la possibilité d’y répondre sans peser sur la charge de travail de leurs équipes ni nécessiter l’augmentation de leurs ressources.
La solution Kaspersky EDR Optimum offre une visibilité instantanée sur les menaces détectées par Kaspersky Endpoint Security for Business et indique le contexte de toutes les activités malveillantes identifiées : données d’alerte enrichies et visualisation du chemin de propagation de l’attaque.
Lorsqu’un fichier suspect qui ne peut être classé de manière définitive comme « malveillant » est détecté, Kaspersky Endpoint Security for Business le transmet à Kaspersky Sandbox, qui exécute automatiquement le fichier « à risque » dans un environnement isolé où il révélera son comportement ou son caractère malveillant. Le verdict prononcé par Kaspersky Sandbox pourra ensuite être enrichi par l’analyse du fichier exécutée par Kaspersky EDR Optimum.
Pour traiter la menace, Kaspersky EDR Optimum dispose d’un riche ensemble de mesures, parmi lesquelles l’isolement des terminaux potentiellement infectés par un logiciel malveillant, ou la mise en quarantaine des fichiers suspects. Pour empêcher le risque de se propager à d’autres machines, les spécialistes de la sécurité informatique peuvent créer des indicateurs de compromission en quelques clics au lieu d’écrire manuellement et de planifier une analyse automatique chargée de détecter l’objet malveillant concerné sur les différents terminaux. Par ailleurs, cette solution permet l’intégration automatisée d’indicateurs IoC de tierce partie et de lancer une analyse afin d’identifier les terminaux affectés.
Toutes ces fonctions permettent de gérer les incidents de sécurité de façon centralisée dans le but de réagir rapidement aux menaces critiques et de les bloquer, en minimisant les conséquences potentiellement négatives pour l’entreprise.
Une protection des terminaux avec une console d’administration en cloud
Les chercheurs de Kaspersky ont constaté une hausse de 46 % des attaques lancées contre les utilisateurs de terminaux Linux entre 2018 et 2019. Pour que ces attaques ne touchent pas les entreprises, la nouvelle solution Kaspersky Endpoint Security renforce la protection des terminaux fonctionnant sous Linux. Grâce aux composants de protection contre les menaces Web et réseau, le trafic entrant et sortant ne contient plus aucune activité malveillante. La protection des données est renforcée par une fonction de contrôle des périphériques qui permet de définir des règles de transfert des données à destination d’autres terminaux ou équipements informatiques.
La solution Integrated Endpoint Security répond également aux attentes des clients sur le plan de la facilité d’administration. La console d’administration Kaspersky Security Center est désormais accessible sur le cloud, en plus de l’option sur site. Les entreprises peuvent ainsi déployer plus rapidement l’application Kaspersky Security Center Cloud Console et pour un coût de possession inférieur, tout en bénéficiant des mises à jour et autres interventions de maintenance assurées par Kaspersky.