Securitate — April 11, 2018 at 12:44 pm

Riscurile de securitate cibernetică pot fi gestionate mai bine

by

KL4863KASFR01Ultimele tendințe în materie de infracționalitate cibernetică cuprind toate tipurile de amenințări – exploit-uri avansate, care se presupune că au fost dezvoltate de atacatori foarte activi și folosite în atacuri ransomware, creativitate în materie de atacuri de spam și phishing, pe teme populare, și atacuri bazate pe inginerie socială sau software legitim folosit ca arme cibernetice. Această evoluție a amenințărilor cibernetice reclamă și o evoluție a securității cibernetice. Noua versiune Kaspersky Endpoint Security for Business este un punct de referință în acest domeniu: mai multe tehnologii de detecție de generație următoare, învățare automatizată dinamică, o vizibilitate crescută și controale de securitate, printre care managementul vulnerabilităților, protecția datelor de autentificare și integrarea cu EDR.

 

Tehnologiile generației următoare într-un nou design

Pentru a menține cele mai înalte standarde de protecție, care au fost confirmate de cercetători independenți și de mii de clienți din toată lumea, Kaspersky Endpoint Security for Business continuă să își perfecționeze tehnicile de detecție. Inovația acestui an este susținută de învățare automatizată dinamică, ce permite detecția activităților periculoase în timp real. Celelalte tehnologii de generație următoare din produs includ: detecția bazată pe comportament, HIPS, prevenția exploit-urilor și motorul de remediere.

Printre noile funcții se numără un mecanism suplimentar care protejează procesele critice de sistem și împiedică scurgerile de date de autentificare împotriva folosirii unor instrumente de genul mimikatz-ului. Acest lucru ajută la protejarea companiilor de amenințările actuale, cum ar fi WannaMine, care preia controlul asupra computerelor și le utilizează resursele pentru a mina cripto-monede.

Componenta privind vulnerabilitățile și gestionarea patch-urilor permite eliminarea automată a vulnerabilităților, inclusiv detectarea și clasificarea în funcție de gradul de urgență, actualizarea și remedierea fișierelor descărcate, testarea și distribuția. Acest lucru reduce riscul ca vulnerabilitățile din programe populare să fie folosite de către infractorii cibernetici. Datorită funcțiilor de automatizare, această componentă scutește, de asemenea, echipele de securitate de rutina manuală inutilă legată de managementul sistemelor și face procesul transparent.

Interfața cu utilizatorul, reproiectată integral, vizualizează nivelurile de protecție și componentele de securitate, indicând starea și eficiența diferitelor tehnologii de generație următoare – ceea ce le permite clienților să se asigure că fiecare nivel de protecție este activat și funcționează.

Gestionarea securității și vizibilitate completă

Domeniul IT al fiecărei organizații este un amestec unic de sisteme, rețele și dispozitive – și securitatea IT trebuie să se potrivească infrastructurii existente și să protejeze fiecare element al acesteia. Noua soluție Kaspersky Endpoint Security for Business adaugă o gamă largă de controale de securitate pentru serverele gestionate dintr-un singur punct – inclusiv protecția extinsă împotriva programelor ransomware, protecția traficului extern și modul Default Deny pentru Microsoft Windows Server, Exploit Prevention și Firewall. Aceste funcții, disponibile atât pentru stațiile de lucru, cât și pentru servere, permit gestionarea unificată a securității din partea clientului.

Un nou nivel de vizibilitate este realizat prin integrarea completă cu Kaspersky Endpoint Detection and Response. Datorită acestei inovații, Kaspersky Endpoint Security for Business, împreună cu Kaspersky EDR, poate fi folosit ca agent EDR pentru colectarea de metadate și indici de compromitere. Această inovație îmbunătățește capacitatea companiilor de a efectua o investigație amănunțită și de a remedia problema, în cazul producerii unui incident serios de securitate cibernetică.

Îmbunătățirile legate de managementul mobilității includ o vizibilitate superioară, prin monitorizarea protecției pe toate dispozitivele, implementarea simplificată și gestionarea prin intermediul sistemelor terțe EMM pentru dispozitive Android.

Implementare flexibilă din partea clientului

Noua versiune face un alt pas important către îmbunătățirea gestionării și a implementării pentru clienți, în rândul companiilor mai mari. Produsul poate fi acum adaptat pentru companii mari, permițând administrarea a până la 100.000 de puncte de lucru printr-o singură instalare pe server.

Performanța optimizată și consumul redus de resurse, în noul mod de funcționare Cloud, fac produsul potrivit pentru o companie, indiferent de mărime și de cerințele de securitate: de la segmentul de mijloc, până la marile corporații.

„Știm cu toții că automobilismul vine cu riscuri inerente, atât sportive, cât și tehnice, prin urmare este crucial să avem deplină încredere în fiecare aspect al securității”, spune Alex Tai, CEO și Team Principal, DS Virgin Racing. „Suntem bucuroși să găsim un partener de încredere care să ne ajute să scăpăm de orice îngrijorare privind securitatea informatică prin calitatea dovedită a produselor și a tehnologiilor sale.”

“Chiar dacă multe companii de securitate cibernetică își regrupează tehnologiile cel mai bine vândute pentru a combate aceleași amenințări, nevoile de securitate ale companiilor se schimbă odată cu importanța tot mai mare pe care o capătă datele, nevoia de a menține continuitatea operațională și căutarea permanentă a unei eficiențe sporite”, spune Dmitry Aleshin, VP Product Marketing la Kaspersky Lab. „Chiar și cu cea mai avansată protecție anti-malware, există încă riscuri și provocări de securitate care sunt unice pentru fiecare organizație. De aceea, vom continua să ne dezvoltăm produsul emblematic prin consolidarea protecției sale premiate.”

Produsul este disponibil la nivel global ca licență tradițională și abonament.