Kaspersky integra capacidades EDR en Kaspersky Endpoint Security Cloud
- Endpoint
Pensadas para organizaciones pequeñas y medianas, las capacidades de detección y respuesta de endpoints ahora disponibles en la solución ofrecen visibilidad sobre los puntos de conexión afectados y la cadena de ataque, para que se puedan analizar las causas raíz y tomar medidas de protección.
Recomendados: Demostración de un ataque dirigido a entornos OT Webinar Ciberseguridad industrial, protegiendo las redes IT y OT Leer Ciberseguridad orientada al futuro Leer |
La protección fiable contra los ciberriesgos es esencial para que las pequeñas y medianas empresas mantengan su trabajo, datos y finanzas seguros. Sin embargo, según una investigación de Kaspersky, estas empresas pueden carecer de visibilidad sobre el entorno de TI cuando se enfrentan a amenazas. De hecho, este es uno de los mayores desafíos por el 40% de las pymes. Detalles sobre un ataque, usuarios afectados y el punto de entrada puede ayudar a las empresas a mejorar sus prácticas de seguridad, además de la protección automatizada en todos los puntos de conexión corporativos. Para ayudarles, Kaspersky ha anunciado una nueva versión de Kaspersky Endpoint Security Cloud, que ahora incluye capacidades de detección y respuesta de endpoints (EDR).
Gracias a las capacidades de detección y respuesta de endpoints ahora disponibles en Kaspersky Endpoint Security Cloud, los administradores de TI obtienen visibilidad sobre los puntos de conexión afectados y la cadena de ataque. Pueden ver rutas de propagación de ataques visualizadas, detalles sobre máquinas afectadas (versiones del sistema operativo y usuarios); nombres de archivo infectados y hashes; parámetros de creación, modificación e inicio. Toda la información se muestra en la consola de administración online de Kaspersky Endpoint Security Cloud.
Sabiendo cómo entra una amenaza en un punto de conexión, los administradores pueden ajustar las directivas de seguridad y tomar medidas proactivas de protección y concienciación cuando sea necesario. Por ejemplo, el análisis podría revelar que el malware llegó al portátil de un empleado disfrazado como un archivo gráfico a través de un correo electrónico de phishing. A continuación, el administrador podría actualizar la configuración antiphishing, realizar cambios en los perfiles de seguridad para los usuarios que trabajan con información confidencial e identificar que los empleados pueden requerir capacitación adicional sobre ciberseguridad.
"Esta actualización aporta un valor educativo específico para las pymes. Ayuda a los gerentes de TI a mejorar su experiencia en ciberseguridad y a adquirir habilidades básicas de investigación de incidentes. Pueden aprender más sobre diferentes tipos de amenazas, a través de una herramienta simple y demostrativa, y prepararse para trabajar con desafíos y soluciones de seguridad más complejos", comenta Andrey Dankevich, Senior Product Marketing Manager, B2B Product Marketing en Kaspersky.
La funcionalidad EDR está disponible en Kaspersky Endpoint Security Cloud Plus, en modo de prueba durante 2021.