Kaspersky wprowadza rozwiązanie Endpoint Security Cloud uaktualnione o funkcję EDR dla małych i średnich firm
Nowa wersja Kaspersky Endpoint Security Cloud została wyposażona w funkcję wykrywania i reagowania na incydenty na punktach końcowych (endpoint detection and response, EDR). Rozwiązanie zapewnia administratorom IT widoczność zainfekowanych punktów końcowych oraz łańcucha etapów cyberataku, co umożliwia analizę parametrów oraz głównych przyczyn incydentów, a następnie podjęcie proaktywnych działań w celu zwiększenia ogólnego bezpieczeństwa firmy.
Niezawodna ochrona przed cyberzagrożeniami ma istotne znaczenie dla małych i średnich firm, zapewniając bezpieczeństwo pracy, danym oraz finansom. Jednak z badania firmy Kaspersky wynika, że problemem takich firm może być brak widoczności środowiska IT, który aż 40% małych i średnich firm wskazuje jako jedno z największych wyzwań. Dane dotyczące ataku, zainfekowanych użytkowników oraz punktu wejścia mogą pomóc firmom udoskonalić swoje praktyki w zakresie bezpieczeństwa jako uzupełnienie automatycznej ochrony na wszystkich korporacyjnych punktach końcowych.
Dzięki wyposażeniu rozwiązania Kaspersky Endpoint Security Cloud w możliwości EDR menedżerowie ds. IT mają dostęp do zwizualizowanych ścieżek rozprzestrzeniania się ataku, szczegółowych danych dotyczących zainfekowanych maszyn (wersje systemu operacyjnego oraz użytkowników), nazw i skrótów zainfekowanych plików, jak również parametrów ich tworzenia, modyfikacji oraz uruchomienia. Wszystkie te informacje są widoczne w konsoli administracyjnej online Kaspersky Endpoint Security Cloud.
Wiedząc, w jaki sposób zagrożenie przedostaje się do punktu końcowego, administratorzy mogą odpowiednio dostosować zasady bezpieczeństwa oraz, jeśli jest to konieczne, podjąć dodatkowe środki zwiększające bezpieczeństwo oraz świadomość. Przypuśćmy, że analiza wykazała, że szkodliwe oprogramowanie znalazło się na laptopie pracownika, podszywając się pod plik graficzny przesłany za pośrednictwem phishingowej wiadomości e-mail. W takiej sytuacji administrator mógłby uaktualnić ustawienia antyphishongowe, wprowadzić zmiany w profilach bezpieczeństwa dla użytkowników, którzy mają do czynienia z wrażliwymi informacjami, oraz uznać, że pracownicy potrzebują dodatkowego szkolenia w zakresie cyberbezpieczeństwa.
Najnowsza aktualizacja niesie ze sobą pewną wartość edukacyjną dla małych i średnich firm. Pomaga menedżerom ds. IT rozwinąć wiedzę w dziedzinie cyberbezpieczeństwa i zdobyć podstawowe umiejętności w zakresie badania incydentów. Dzięki prostemu narzędziu mogą oni lepiej poznać różne rodzaje zagrożeń występujących w rzeczywistości oraz przygotować się do pracy z bardziej złożonymi wyzwaniami w zakresie bezpieczeństwa oraz rozwiązaniami w tym zakresie – powiedział Andriej Dankiewicz, starszy menedżer ds. marketingu produktów B2B w firmie Kaspersky.
Funkcja EDR jest dostępna w rozwiązaniu Kaspersky Endpoint Security Cloud Plus w trybie testowym w 2021 r. Dalsze szczegóły są dostępne na stronie https://www.kaspersky.pl/ochrona-dla-sredniego-biznesu/cloud.