2020-7-19
A empresa de cibersegurança reforçou as suas soluções com novas funcionalidades de resposta a incidentes e o Integrated Endpoint Security integra o Kaspersky Endpoint Security of Business, o Kaspersky Sandbox e o Kaspersky EDR Optimum
|
Com a última atualização da sua solução para grandes e médias empresas, a multinacional de cibersegurança Kaspersky apresenta uma nova abordagem que integra o Kaspersky Endpoint Security for Business (com consola de gestão da cloud), o Kaspersky Endpoint Detection and Response (EDR) Optimum e o Kaspersky Sandbox. O novo EDR adapta-se assim às organizações com conhecimentos e recursos limitados de segurança, permitindo que os especialistas de IT tenham acesso instantâneo a informação sobre incidentes, bem como a opções de investigação imediata e de resposta automática. Atualmente, tanto as médias como grandes empresas precisam de ferramentas avançadas para minimizarem o risco de ataques mais complexos e avançados. Prova disso, e segundo conclui o estudo Kaspersky IT Security Risks Survey , cerca de 40% destas organizações não possuem informações e relatórios de inteligência suficientes sobre as ameaças que enfrentam. A principal dificuldade reside no facto dos recursos das empresas serem insuficientes na hora de responder a ameaças mais complexas, sendo que para analisar o número crescente de ataques, necessitam de mais colaboradores, incluindo analistas de segurança, “caçadores” de ameaças e especialistas na resposta a incidentes. Já a proteção de endpoints da Kaspersky foi reforçada com o novo Kaspersky EDR Optimum, uma solução criada especialmente para organizações que desejam ter mais visibilidade sobre incidentes de cibersegurança e capacidade de resposta, sem com isso sobrecarregar as suas equipas ou investir em mais recursos. Este produto permite uma visualização imediata das ameaças detetadas pelo Kaspersky Endpoint Security for Business e apresenta informações sobre toda a atividade maliciosa: detalhes sobre o caminho de propagação da infeção e análise da sua causa. Caso o Kaspersky Endpoint Security for Business encontre um ficheiro suspeito que não pode ser categorizado imediatamente como malware, este é enviado para o Kaspersky Sandbox, uma ferramenta de investigação também lançada recentemente que executará o arquivo duvidoso, usando um ambiente isolado, e identificando assim o seu comportamento ou caráter malicioso. O “veredicto” do Kaspersky Sandbox pode ainda ser enriquecido com a análise do ficheiro realizada pelo Kaspersky EDR Optimum. Para neutralizar a ameaça, o Kaspersky EDR Optimum apresenta um amplo conjunto de ações de resposta, como isolar o endpoint potencialmente infetado ou colocar um arquivo suspeito em quarentena. Para garantir que a ameaça não se propaga para outros equipamentos, os especialistas em segurança podem criar indicadores de compromisso (códigos que indicam que o sistema foi violado) com poucos cliques e, então, agendar uma verificação automática nos demais endpoints à procura do objeto malicioso. Além disso, a solução permite adicionar IoCs de terceiros e executar uma verificação para identificar possíveis dispositivos afetados. |
