EDR
En toute logique, une attaque n’a de sens que si les éventuels bénéfices compensent les coûts organisationnels. Il n’y a pas si longtemps encore, les cybercriminels protégeaient leur savoir-faire des autres comme s’il s’agissait de secrets industriels. Les outils utilisés pour perpétrer des attaques avancées, éventuellement en vente sur le darknet, n’étaient généralement pas disponibles, ou alors se vendaient à des prix exorbitants. Les attaques vraiment sophistiquées ne s’en prenaient qu’aux grandes entreprises ou aux organismes publics. Par conséquent, une protection contre les attaques de masse étaient suffisantes pour les PME.
Les choses ont changé. Les outils d’attaques complexes apparaissent désormais régulièrement dans le domaine public ou dans un open market. Les créateurs de malware louent de plus en plus leurs créations sous le modèle du MaaS (malware en tant que service) et les groupes de cybercriminels se sont réunis en créant des sortes de cartels. Le résultat net est que les coûts organisationnels d’une attaque sont en chute libre. Le point d’équilibre est donc en train de disparaître et les cybercriminels peuvent se permettre d’utiliser des outils assez sophistiqués pour s’en prendre aux PME.
Tant que les dangers qui menacent une entreprise se limitent aux négligences des employés et aux spams avec un malware en pièce jointe, les solutions de protection traditionnelles des terminaux peuvent suffire. Maintenant qu’il est évident que votre entreprise pourrait être la cible d’une attaque beaucoup plus grave, vous devez adopter une nouvelle approche. De nos jours, même lorsqu’ils s’en prennent à une petite entreprise, les cybercriminels peuvent perpétrer une attaque de la chaîne d’approvisionnement, la cacher au sein de l’infrastructure de la victime pendant des années, l’espionner, exploiter des vulnérabilités zero-day et exécuter des outils malveillants à travers des programmes légitimes.
Les grandes entreprises utilisent des outils de défense fondamentalement différents contre ces menaces et il s’agit essentiellement de solutions Endpoint Detection and Response (EDR). En général, ces plateformes ont au moins besoin d’une véritable équipe de spécialistes en sécurité de l’information, si ce n’est d’un centre de gestion de la sécurité (SOC) complet. Certaines entreprises ne peuvent pas assumer une telle somme en sécurité informatique.
Cela ne signifie pas pour autant que l’infrastructure de l’entreprise doit être laissée sans surveillance. Nous avons développé une autre approche de la protection des terminaux, avec l’intégration des plateformes EPP et EDR en plus d’autres outils. Nous avons donc créé une solution automatisée qui détecte les menaces avancées et de masse.
La principale nouveauté est l’élément Kaspersky Endpoint Detection and Response Optimum. Il occupe une niche dans notre gamme de produits, entre la solution entièrement automatisée Kaspersky Endpoint Security for Business et notre solution puissante destinée aux entreprises pour les attaques ciblées et les APT, Kaspersky EDR. Kaspersky EDR Optimum vous permet de mettre en place les scénarios EDR de base dont ont besoin de nombreuses entreprises, et fournit à l’infrastructure une certaine visibilité, une enquête des incidents et des capacités de réaction.
Cela permet à la solution d’identifier rapidement l’origine du problème, d’évaluer la véritable envergure et source de l’attaque, et de fournir une réponse automatique à tous les postes de travail. En retour, cette action réduit les dégâts et garantit la continuité des processus opérationnels.
La caractéristique la plus notable de notre nouveau produit est probablement sa facilité d’utilisation. L’utilisateur n’a pas besoin d’être un expert et son important niveau d’automatisation requiert beaucoup moins d’attention et d’entretien au quotidien qu’une solution de sécurité EDR classique. Ces éléments clés permettent aux petites entreprises de commencer à construire leur défense contre les menaces complexes sans utiliser d’importantes ressources et sans devoir restructurer complètement les processus.
Selon la fonctionnalité dont votre entreprise a besoin, notre solution intégrée peut inclure des outils supplémentaires pour protéger les serveurs e-mails et les passerelles Internet, ainsi que Kaspersky Sandbox, un outil avancé qui examine les objets suspects dans un environnement isolé. De cette façon, vous bloquez automatiquement les menaces avancées, inconnues et complexes sans impliquer d’autres ressources, et réduisez ainsi le poids économique de l’informatique.
Si vous utilisez déjà notre solution Kaspersky Endpoint Security for Business, qui a fait ses preuves, vous pouvez facilement la mettre à jour pour profiter des fonctions de Kaspersky EDR Optimum en saisissant un autre code d’activation. Pour en savoir plus sur notre approche intégrée et les fonctionnalités de nos solutions de sécurité, vous pouvez consulter notre page d'offre et demander une version d’essai.
Conseils