Kaspersky Lab lance une nouvelle solution pilote de détection et de réponse aux incidents sur les postes de travail (EDR)
septembre 2017 par Marc Jacob
La nature persistante des menaces avancées contraint les entreprises à revoir leur écosystème de cybersécurité, en mettant davantage l’accent sur l’identification anticipée des attaques en cours et sur la réponse aux incidents. Dans un monde où aucun réseau n’est entièrement sécurisé, les entreprises doivent rechercher proactivement les signes d’intrusion. Pour les aider à aller au-delà d’une protection réactive contre les malwares et à automatiser la chasse aux menaces, Kaspersky Lab lance une solution complète de détection et de réponse aux incidents sur les postes de travail (EDR, Endpoint Detection & Response), intégrant une technologie primée pour la détection à plusieurs niveaux et la correction automatique des problèmes sur l’ensemble du réseau. La phase pilote de la solution Kaspersky EDR débute le 21 septembre.
Priorité : lutter contre les attaques ciblées cachées qui peuvent coûter jusqu’à 977 000 dollars
Lorsque les entreprises sont victimes d’attaques ciblées, certains malwares demeurent dissimulés dans leur infrastructure pendant des mois sans être découverts. Ces attaques cachées se répandent dans le réseau car les équipes de sécurité sont souvent débordées par le simple traitement manuel des nombreuses alertes déclenchées par les solutions de sécurité modernes, tandis que les indicateurs des incidents les plus critiques se perdent dans ce bruit de fond. Même lorsqu’une alerte ne passe pas inaperçue, l’interprétation d’une menace avancée exige de solides compétences (rétro-ingénie, analyse des malwares, investigations numériques…) que toutes les entreprises n’ont pas la chance de posséder. En conséquence, la lenteur des temps de réponse et le manque de visibilité sur les postes de travail ont de sérieuses conséquences pour les entreprises et contribuent à alourdir les coûts d’une attaque ciblée, pouvant aller jusqu’à 977 000 dollars.
Pour s’attaquer à ces problèmes pressants, les entreprises cherchent à accélérer l’analyse et la réponse aux incidents au moyen d’une catégorie spécialisée de solutions de sécurité regroupées sous la dénomination EDR. En réponse aux attentes de sa clientèle d’entreprise, Kaspersky Lab lance sa solution Kaspersky Endpoint Detection & Response, offrant une neutralisation poussée des incidents, une meilleure visibilité sur les postes de travail, une compatibilité avec les produits classiques de protection de ces derniers et des outils d’investigation pour les équipes de sécurité et les centres de sécurité opérationnelle (SOC). Les utilisateurs de Kaspersky EDR bénéficieront de la vaste expérience de la société en matière de veille des menaces et de technologies évoluées de protection, ainsi que d’une longue tradition de découverte de certaines des menaces persistantes avancées (APT) les plus connues au monde, le tout intégré dans les fonctions de chasse des menaces de la solution.
Une approche stratégique dans le domaine de la sécurité
L’offre de Kaspersky Lab pour ce marché repose sur les quatre piliers suivants, qui détermine son approche stratégique dans le domaine de la sécurité de type EDR :
_ ? Surveillance : l’approche de Kaspersky Lab en matière de détection et de visibilité des incidents ne nécessite aucune collecte manuelle de données.
_ ? Détection : Kaspersky EDR emploie des technologies avancées de détection, notamment pour l’analyse des attaques ciblées grâce à l’apprentissage automatique, afin d’aider les entreprises à évaluer les données provenant de sondes installées sur les postes de travail et à se prononcer rapidement sur les menaces détectées.
_ ? Agrégation : afin de définir correctement une chaîne d’attaque, Kaspersky EDR rassemble et présente visuellement les principales données d’investigations numériques remontant des postes de travail, notamment des informations sur les fichiers inconnus et des métadonnées sur les processus, programmes, services, modules, fichiers, exécutions automatiques, connexions réseau et chronologies.
_ ? Réponse : une solution EDR ne saurait être efficace sans une capacité de réponse permettant aux entreprises de nettoyer à distance les systèmes infectés au lieu d’avoir à supporter les coûts et les interruptions occasionnés par une restauration manuelle des images disques sur leurs ordinateurs. La prévention d’attaques répétées par des menaces avancées est l’un des atouts maîtres de Kaspersky EDR. Les équipes pourront ainsi interdire l’ouverture de fichiers PE, documents bureautiques ou scripts suspects et définir des règles afin de supprimer proactivement des fichiers sur les postes de travail de sorte qu’une menace ne touche plus à nouveau l’environnement de l’entreprise.
Kaspersky EDR fait partie de l’offre complète de sécurité de Kaspersky Lab pour les entreprises, conçue dans l’optique de stratégies adaptatives dans ce domaine. Les entreprises y gagnent une prévention grâce à une suite de nouvelle génération pour la sécurité de leurs postes de travail, une détection reposant sur la plate-forme Kaspersky Anti Targeted Attack, ainsi que des outils de prévision et de réponse adossés à des services de veille des menaces.
Kaspersky EDR sera disponible dans le cadre d’un nouveau programme pilote démarrant le 21 septembre.