Kaspersky Endpoint Security Cloud mejora la seguridad de las PYMES con EDR
Kaspersky Endpoint Security Cloud añade a su sistema capacidades de detección y respuesta en el endpoint, EDR, para pequeñas y medianas empresas.
De esta manera, ofrece a los responsables de TI una visión completa de los endpoints afectados y de la cadena de ataque, lo que permite analizar los factores de los incidentes y la causa raíz, así como tomar medidas proactivas para mejorar la protección general de la empresa.
Una adecuada protección contra los ciberriesgos es fundamental para que las pequeñas y medianas empresas mantengan a salvo su actividad, sus datos y sus recursos económicos. Sin embargo, de acuerdo con la investigación llevada a cabo por Kaspersky, estas empresas carecen en ocasiones de visibilidad del entorno informático a la hora de hacer frente a las amenazas, hecho que el 40% de las PYMES identifica como uno de los principales retos a los que se enfrentan. Los detalles sobre un determinado ataque, así como los usuarios afectados y el punto de entrada pueden ayudar a las empresas a mejorar sus prácticas de seguridad junto con la protección automática existente en todos los endpoints de la compañía.
Gracias a las capacidades de detección y respuesta en endpoints actualmente disponibles en Kaspersky Endpoint Security Cloud, los responsables tecnológicos pueden conocer las rutas de propagación de los ataques, los detalles de los equipos afectados (versiones del sistema operativo y usuarios), los nombres y hashes de los archivos infectados y los parámetros de creación, modificación e inicio de los ataques. Toda esta información se puede consultar en la consola de gestión online de Kaspersky Endpoint Security Cloud.
Al conocer cómo llega la amenaza hasta el endpoint, los responsables de TI pueden ajustar las políticas de seguridad y tomar medidas adicionales de protección y concienciación cuando sea necesario. Por ejemplo, el análisis podría revelar que el malware llegó al portátil de un empleado disfrazado de un archivo gráfico a través de un correo electrónico de phishing. El administrador puede entonces actualizar la configuración antiphishing, realizar cambios en los perfiles de seguridad de los usuarios que trabajan con información sensible y determinar si los empleados necesitan recibir formación adicional en materia de ciberseguridad.
"Esta actualización proporciona un gran valor para las pequeñas y medianas empresas. Ayuda a los responsables de TI a mejorar sus conocimientos en materia de ciberseguridad y a adquirir habilidades básicas para la investigación de incidentes. Además, pueden adquirir más información sobre los diferentes tipos de amenazas existentes a través de una sencilla y práctica herramienta, y así prepararse para afrontar desafíos y soluciones de seguridad de mayor complejidad", explica Andrey Dankevich, director de marketing de productos B2B de Kaspersky.