En toute logique, une attaque n\u2019a de sens que si les \u00e9ventuels b\u00e9n\u00e9fices compensent les co\u00fbts organisationnels. Il n\u2019y a pas si longtemps encore, les cybercriminels prot\u00e9geaient leur savoir-faire des autres comme s\u2019il s\u2019agissait de secrets industriels. Les outils utilis\u00e9s pour perp\u00e9trer des attaques avanc\u00e9es, \u00e9ventuellement en vente sur le darknet, n\u2019\u00e9taient g\u00e9n\u00e9ralement pas disponibles, ou alors se vendaient \u00e0 des prix exorbitants. Les attaques vraiment sophistiqu\u00e9es ne s\u2019en prenaient qu\u2019aux grandes entreprises ou aux organismes publics. Par cons\u00e9quent, une protection contre les attaques de masse \u00e9taient suffisantes pour les PME.<\/p>\n
Les choses ont chang\u00e9. Les outils d\u2019attaques complexes apparaissent d\u00e9sormais r\u00e9guli\u00e8rement dans le domaine public ou dans un open market<\/em>. Les cr\u00e9ateurs de malware louent de plus en plus leurs cr\u00e9ations sous le mod\u00e8le du MaaS (malware en tant que service) et les groupes de cybercriminels se sont r\u00e9unis en cr\u00e9ant des sortes de cartels. Le r\u00e9sultat net est que les co\u00fbts organisationnels d\u2019une attaque sont en chute libre. Le point d\u2019\u00e9quilibre est donc en train de dispara\u00eetre et les cybercriminels peuvent se permettre d\u2019utiliser des outils assez sophistiqu\u00e9s pour s\u2019en prendre aux PME.<\/p>\n Tant que les dangers qui menacent une entreprise se limitent aux n\u00e9gligences des employ\u00e9s et aux spams avec un malware en pi\u00e8ce jointe, les solutions de protection traditionnelles des terminaux peuvent suffire. Maintenant qu\u2019il est \u00e9vident que votre entreprise pourrait \u00eatre la cible d\u2019une attaque beaucoup plus grave, vous devez adopter une nouvelle approche. De nos jours, m\u00eame lorsqu\u2019ils s\u2019en prennent \u00e0 une petite entreprise, les cybercriminels peuvent perp\u00e9trer une attaque de la cha\u00eene d\u2019approvisionnement, la cacher au sein de l\u2019infrastructure de la victime pendant des ann\u00e9es, l\u2019espionner, exploiter des vuln\u00e9rabilit\u00e9s zero-day et ex\u00e9cuter des outils malveillants \u00e0 travers des programmes l\u00e9gitimes.<\/p>\n Les grandes entreprises utilisent des outils de d\u00e9fense fondamentalement diff\u00e9rents contre ces menaces et il s\u2019agit essentiellement de solutions Endpoint Detection and Response (EDR). En g\u00e9n\u00e9ral, ces plateformes ont au moins besoin d\u2019une v\u00e9ritable \u00e9quipe de sp\u00e9cialistes en s\u00e9curit\u00e9 de l\u2019information, si ce n\u2019est d\u2019un centre de gestion de la s\u00e9curit\u00e9 (SOC) complet. Certaines entreprises ne peuvent pas assumer une telle somme en s\u00e9curit\u00e9 informatique.<\/p>\n Cela ne signifie pas pour autant que l\u2019infrastructure de l\u2019entreprise doit \u00eatre laiss\u00e9e sans surveillance. Nous avons d\u00e9velopp\u00e9 une autre approche de la protection des terminaux, avec l\u2019int\u00e9gration des plateformes EPP et EDR en plus d\u2019autres outils. Nous avons donc cr\u00e9\u00e9 une solution automatis\u00e9e qui d\u00e9tecte les menaces avanc\u00e9es et de masse.<\/p>\n La principale nouveaut\u00e9 est l\u2019\u00e9l\u00e9ment Kaspersky Endpoint Detection and Response Optimum. Il occupe une niche dans notre gamme de produits, entre la solution enti\u00e8rement automatis\u00e9e Kaspersky Endpoint Security for Business et notre solution puissante destin\u00e9e aux entreprises pour les attaques cibl\u00e9es et les APT, Kaspersky EDR. Kaspersky EDR Optimum vous permet de mettre en place les sc\u00e9narios EDR de base dont ont besoin de nombreuses entreprises, et fournit \u00e0 l\u2019infrastructure une certaine visibilit\u00e9, une enqu\u00eate des incidents et des capacit\u00e9s de r\u00e9action.<\/p>\n Cela permet \u00e0 la solution d\u2019identifier rapidement l\u2019origine du probl\u00e8me, d\u2019\u00e9valuer la v\u00e9ritable envergure et source de l\u2019attaque, et de fournir une r\u00e9ponse automatique \u00e0 tous les postes de travail. En retour, cette action r\u00e9duit les d\u00e9g\u00e2ts et garantit la continuit\u00e9 des processus op\u00e9rationnels.<\/p>\n La caract\u00e9ristique la plus notable de notre nouveau produit est probablement sa facilit\u00e9 d\u2019utilisation. L\u2019utilisateur n\u2019a pas besoin d\u2019\u00eatre un expert et son important niveau d\u2019automatisation requiert beaucoup moins d\u2019attention et d\u2019entretien au quotidien qu\u2019une solution de s\u00e9curit\u00e9 EDR classique. Ces \u00e9l\u00e9ments cl\u00e9s permettent aux petites entreprises de commencer \u00e0 construire leur d\u00e9fense contre les menaces complexes sans utiliser d\u2019importantes ressources et sans devoir restructurer compl\u00e8tement les processus.<\/p>\n Selon la fonctionnalit\u00e9 dont votre entreprise a besoin, notre solution int\u00e9gr\u00e9e peut inclure des outils suppl\u00e9mentaires pour prot\u00e9ger les serveurs e-mails et les passerelles Internet, ainsi que Kaspersky Sandbox, un outil avanc\u00e9 qui examine les objets suspects dans un environnement isol\u00e9. De cette fa\u00e7on, vous bloquez automatiquement les menaces avanc\u00e9es, inconnues et complexes sans impliquer d\u2019autres ressources, et r\u00e9duisez ainsi le poids \u00e9conomique de l\u2019informatique.<\/p>\n