Kaspersky reorienta a sua estratégia de produto

Só em 2019, 91% das organizações em todo o mundo foram afetadas por ciberataques e uma em cada dez foi alvo de um ataque direcionado. Aliada a esta realidade está a falta de recursos ao nível de tempo e de colaboradores qualificados, visto que, segundo dados da Kaspersky, 40% das empresas de média dimensão carecem de conhecimento sobre as ameaças que a sua organização enfrenta.

Os ciberataques levam à perda de dados e prejudicam a reputação das empresa, implicando ainda outros custos associados. Assim sendo, e com o propósito de ajudar as empresas a combater ciberameaças complexas e em constante evolução, e para se adaptar às suas necessidades específicas a nível técnico e orçamental, a Kaspersky reorientou a sua estratégia de produto, reforçando o foco no cliente.

"Queremos alinhar a conceptualização e o desenvolvimento dos nossos produtos e serviços de segurança empresarial com as necessidades específicas das empresas, em função da sua maturidade e recursos em segurança IT. Com isto, conseguimos garantir uma proteção eficiente e fiável contra ameaças críticas, bem como um elevado retorno de investimento", explica Pedro García-Villacañas, Head of Presales da Kaspersky Iberia.

Posto isto, a Kaspersky desenvolveu uma nova abordagem estratégica baseada em três pilares: as expetativas do mercado - o que as empresas exigem em termos de tecnologia; o nível de maturidade das estratégias de segurança de informação de cada organização; e os seus recursos - técnicos, financeiros e humanos. Sob esta premissa, a empresa desenvolveu soluções em duas novas famílias: Optimum, centrada em clientes com um nível de maturidade baixo ou médio e orçamentos reduzidos em segurança IT; e Expert, destinada às empresas com conhecimentos e recursos de cibersegurança mais avançados e com maior capacidade para investir em infraestruturas.

O portefólio de soluções de segurança empresarial é complementado por diferentes serviços. Entre as principais novidades está o Kaspersky Managed Detection and Response (MDR), outra das inovações lançadas este ano pela Kaspersky. Este é um novo serviço que fornece ferramentas de alerta e resposta rápida às organizações que não dispõem de uma equipa dedicada à cibersegurança.

Inclui também os níveis Optimum e Expert para se adaptar às necessidades das organizações, de acordo com o seu nível de maturidade em segurança informática. O Kaspersky MDR Optimum aumenta instantaneamente a capacidade de cibersegurança sem ser necessário investir em colaboradores adicionais e fornece resistência a ataques evasivos, através da sua rápida implementação. O Kaspersky MDR Expert inclui todas as características de Optimum e fornece uma funcionalidade ampla e flexível para equipas de segurança IT, o que permite às mesmas concentrar os seus esforços a dar resposta às ocorrências do dia-a-dia, enquanto a solução se encarrega da triagem e investigação de incidentes. 

Família Optimum

O ambiente Optimum inclui a solução Kaspersky Endpoint Security for Business, a proteção tradicional de endpoint da empresa, o Kaspersky Endpoint Detection and Response (EDR Optimum) e o Kaspersky Sandbox. Estas duas últimas soluções são as principais novidades lançadas este ano, no âmbito do portefólio de segurança empresarial da empresa.

O Kaspersky EDR Optimum fornece capacidades essenciais de EDR a organizações com recursos e conhecimentos reduzidos de cibersegurança, incluindo uma melhor visibilidade de endpoints, análise simplificada da causa raiz e opções de resposta automatizadas. Mais leve e fácil de utilizar, esta solução inclui um nível de automatização mais elevado, o que a torna a melhor escolha para empresas que não estão prontas para construir o seu próprio SOC ou incorporar recursos de resposta a incidentes nas suas equipas. O Kaspersky EDR Optimum acrescenta visibilidade imediata das ameaças detetadas pelo Kaspersky Endpoint Security for Business e fornece também um historial de toda a atividade maliciosa: visualização do percurso de propagação do incidente detetado e análise da sua causa.

"Mais de um quarto (28%) das empresas que implementaram uma solução EDR são capazes de detetar ciberataques em apenas algumas horas ou mesmo quase imediatamente, após a ocorrência de um incidente. Estas são, portanto, soluções muito eficazes para as empresas que não dispõem de equipas dedicadas à segurança da informação, uma vez que proporcionam um nível mais elevado de controlo e visibilidade da infraestrutura de endpoints e facilitam uma análise eficaz das causas raiz, deteção de ameaças e resposta rápida a incidentes", destaca Garcia-Villacañas.

O Kaspersky Sandbox é outra das soluções de segurança recentemente lançadas pela Kaspersky que detona automaticamente o ficheiro suspeito num ambiente isolado para que este revele o seu comportamento ou o seu caráter malicioso. O resultado do Kaspersky Sandbox pode ser ainda mais pormenorizado, através da análise complementar do ficheiro realizada pelo Kaspersky EDR Optimum.

Família Expert

O portefólio Expert da Kaspersky destina-se a empresas que tenham um elevado nível de maturidade em segurança IT ou mesmo uma equipa dedicada à segurança da informação. Neste ambiente, a empresa engloba soluções de ponta, tais como a plataforma Kaspersky AntiTargeted Attack e o Kaspersky EDR Expert.

Com a plataforma Kaspersky AntiTargeted Attack, a Kaspersky fornece uma abordagem integrada a ataques direcionados e deteção de ameaças. A solução oferece uma abordagem estratégica para a deteção e investigação de ataques complexos na fase inicial a nível da rede. É complementada por tecnologias e soluções de prevenção multicamadas, bem como por um extenso portefólio de serviços de inteligência de segurança para resposta e previsão.

Já o Kaspersky EDR Expert é direcionado para empresas que dispõem de recursos internos e desejam receber capacidades avançadas de EDR, incluindo remediação de ameaças, análise retrospetiva, capacidades de pesquisa profunda e caça proativa de ameaças. A solução fornece uma sólida proteção de rede e endpoints contra ameaças complexas. Também pode funcionar em conjunto com plataformas EPP de terceiros.